In 2024 is de Functionaris Gegevensbescherming (FG) in de gelegenheid gesteld om toezicht uit te oefenen op de naleving van de regelgeving op het gebied van de Algemene Verordening Gegevensbescherming (AVG) en de Wet politiegegevens (Wpg). De FG heeft gewerkt conform een FG advies- en toezichtplan met toezichtmaatregelen. De FG heeft in 2024 aan het college verslag gedaan over het uitgevoerde toezicht. De aanbevelingen die de FG in zijn jaarverslag heeft gedaan zijn door de directie/CMT overgenomen en verwerkt in concrete maatregelen die moeten bijdragen aan het bereiken van het vereiste privacy-volwassenheidsniveau in 2026.

In 2024 is de uitbreiding van de capaciteit op het gebied van informatiebeveiliging verder geëffectueerd. Om de digitale weerbaarheid van de gemeente te versterken, is niet alleen ingezet op security-expertise binnen het IT-bedrijf, maar is ook actief geïnvesteerd in kennisontwikkeling en optimalisatie.

Er is breed ingezet op trainingen voor medewerkers om bewustwording en vaardigheden rondom informatiebeveiliging te vergroten. Daarnaast hebben we samen met een extern bureau een grondige 0-meting uitgevoerd. Dit onderzoek heeft inzicht geboden in verbeterpunten en geeft richting aan continue verbetering.

In 2023 is door het oprichten van een “kwaliteitsboard” het toepassen van informatiebeveiliging beter geborgd bij de start van nieuwe projecten.

Doordat we in 2023 ook een IT procesmanager hebben mogen verwelkomen, borgen we beter dat informatiebeveiliging tijdens de beheerfase ook de benodigde aandacht krijgt.

In 2024 is veel aandacht besteed aan informatiebeveiliging en privacy voor zowel huidige als nieuwe medewerkers. Tijdens de IT-skillsweek waren er diverse activiteiten, zoals de Cybertruck (een privacy- en informatiebeveiliging escaperoom) en een lezing van een techjournalist over veilige omgang met informatie.

Voor nieuwe medewerkers is de Datagame geïntroduceerd, een ‘serious game’ waarmee zij op een interactieve manier kennismaken met het inzetten van data en veilig datagebruik. Na evaluatie is besloten deze training verplicht te stellen.

In 2024 is de samenwerking op het gebied van informatiebeveiliging en privacy met de Twentse gemeenten voortgezet en geïntensiveerd. De betrokken functionarissen, waaronder CISO’s, FG’s en PO’s (Privacy Officer), hebben structureel overleg gevoerd en elkaar ondersteund bij vraagstukken en gezamenlijke uitvoeringswerkzaamheden. In het kader van deze samenwerking is een verkenning uitgevoerd naar de mogelijkheden om op onderwerpen de samenwerking te intensiveren.

Vanuit een sessie met de CISO’s en de Directeuren bedrijfsvoering zijn werkgroepen geformeerd om vier thema’s verder uit te werken voor nadere samenwerking. De gemeente Hengelo heeft binnen verschillende regionale kenniskringen een voortrekkersrol vervuld. Door deze actieve bijdrage heeft Hengelo een belangrijke rol gespeeld in het versterken van de gezamenlijke aanpak en kennisdeling binnen Twente op het gebied van informatieveiligheid en privacy.

OT (Operationele Techniek) omgevingen zijn anders dan IT (Informatie Technologie) omgevingen. Hoewel beide systemen informatieopslag en -verwerking mogelijk maken, is een OT-omgeving juist bedoeld om aangesloten fysieke apparaten gecontroleerd handelingen uit te laten voeren. Een bekend voorbeeld van een OT is een Verkeersregelinstallatie die gekoppeld is aan de verkeerslichten en op basis van data zorgt voor een optimale doorstroming van het verkeer.

In 2024 zijn stappen gezet om de Operationele Technologie (OT) binnen de gemeente beter in beeld en onder controle te krijgen. De inventarisatie, gestart in 2023, heeft inzicht gegeven in de aanwezige OT-systemen, de verantwoordelijken en de gebruikte data. Hoewel deze vorderingen belangrijk zijn, is er nog veel werk te verzetten om OT volledig in de grip te krijgen en de beveiliging structureel te borgen. Daarom is het noodzakelijk dat er verder gewerkt wordt aan inzicht, beleid en maatregelen om OT veilig en verantwoord te kunnen (blijven) inzetten.