Verantwoording Privacy 2020
De gemeente Twenterand is verplicht te voldoen aan de AVG (Algemene Verordening Gegevensbescherming). Hierin staan regels voor de omgang met persoonsgegevens en om zoveel mogelijk ‘AVG-proof’ te zijn moet er continu aandacht zijn voor het bewust omgaan met privacygegevens van klanten en van eigen medewerkers.
De belangrijkste activiteiten in 2020 om deze bewustwording te vergroten: de Pubquiz Privacy (door VNG beschikbaar gesteld) en het gebruik van de NanoLearning (door Junglemap). Ofschoon de deelname niet verplicht is gesteld, wordt erop gestuurd dat personeelsleden de lessen afronden. Hiermee wordt tevens beoogd dat het aantal datalekken (10 in 2020, waarvan 1 gemeld bij de Autoriteit Persoonsgegevens) bij de gemeente zal afnemen.

Informatieveiligheid
De gemeente wil de continuïteit van dienstverlening waarborgen. Daarvoor is informatievoorziening cruciaal, met inbegrip van een betrouwbare en veilige ICT-infrastructuur. De afhankelijkheid van de ICT-infrastructuur neemt steeds verder toe. Dat maakt ons kwetsbaar voor digitale dreigingen. De gemeente verhoogt daarom haar digitale weerbaarheid. Hierbij wordt aansluiting gezocht met verplichte wet- en regelgeving op het gebied van informatiebeveiliging en privacy, zoals de Baseline Informatiebeveiliging Overheid (BIO) en de AVG.
In 2020 heeft de gemeente gewerkt aan de verdere implementatie van de BIO. Het informatiebeveiligingsbeleid is geëvalueerd en geactualiseerd en zal begin 2021 worden vastgesteld. Er wordt nauw samengewerkt met het werkveld privacy. Bij beide werkvelden is opleiding en bewustwording van medewerkers een voortdurend punt van aandacht. Daarnaast worden in 2021 een aantal technische trajecten afgerond. Zo zijn vanuit het landelijke aanbestedingsprogramma GGI-veilig van de VNG de voorbereidingen gestart om aan te sluiten op het Security Operations Center (SOC) van KPN.