Paragrafen

Bedrijfsvoering

Op het gebied van informatiebeveiliging en gegevensbescherming zetten we stappen om de digitale weerbaarheid van de organisatie verder te verhogen. Niet alleen vanwege geopolitieke spanningen met een toename van digitale dreigingen, maar ook omdat nieuwe nationale en Europese wetten dit noodzakelijk maken.  
Voor de naderende Cyberbeveiligingswet (NIS2) is in 2025 een GAP-analyse uitgevoerd die heeft geresulteerd in een prioritering van beheersingsmaatregelen. Deze maatregelen vormen een belangrijk onderdeel van het actieplan voor Informatiebeveiliging en Privacy (IB&P). Dit zorgt ervoor dat informatiebeveiliging nog meer aandacht krijgt. Het creëren van bewustzijn bij het bestuur over de verplichtingen en verantwoordelijkheden die deze wet voor hen met zich meebrengt, is een van de maatregelen die uitgevoerd moet worden.  
In 2026 richten wij ons onder andere op:  

  1. De actualisatie van procedures en het strategische beleid voor informatiebeveiliging en gegevensbescherming.  
  1. Het verkrijgen van meer inzicht in risico's die samenhangen met het toenemend gebruik van AI in processen en applicaties. We volgen als organisatie een lerende en verkennende aanpak van AI en iedere AI-toepassing moet worden getoetst op de onderdelen informatiebeveiliging, gegevensbescherming en ethiek.  
  1. Het risicogebaseerd uitvoeren van audits en risicoanalyses op het gebied van gegevensbescherming (DPIA's). Het verwerkingsregister dat wordt opgezet vormt hiervoor de basis.  
  1. Het structureel vergroten van bewustzijn op het gebied van informatiebeveiliging en gegevensbescherming binnen de organisatie als belangrijk onderdeel van het eerdergenoemde actieplan. 

Welke beheersingsmaatregelen een organisatie ook neemt, we lopen altijd achter op de voortdurende nieuwe ontwikkelingen binnen cybercriminaliteit. Het is daarom belangrijk dat er regionaal nog beter wordt samengewerkt en er nog meer kennis wordt gedeeld. Dijk en Waard heeft hier in het verleden al initiatieven voor genomen, zoals het opzetten van het privacynetwerk NHN in 2018. Dat is waardevol en samenwerking kan ook op andere onderdelen de regionale weerbaarheid vergroten. De eerste stappen zijn gezet in de samenwerking tussen de CISO’s en FG’s van de regio Alkmaar en de intentie is uitgesproken om deze samenwerking het komende jaar te versterken

Deze pagina is gebouwd op 10/14/2025 15:23:41 met de export van 10/14/2025 15:20:03