Aanbesteding cloudservice ICT
Sinds 2015 is de Landsmeerse ICT infrastructuur ondergebracht bij de Operator Group Delft (OGD). Op 24 april 2019 was het contract met deze Cloud leverancier afgelopen. In 2018 is hiervoor, in nauwe samenwerking met de gemeente Waterland, een nieuwe aanbesteding uitgevoerd en daarna gekozen voor KPN als nieuwe leverancier. Dit geldt ook voor de gemeente Waterland. In het derde kwartaal van 2019 zal de gemeente Landsmeer deze migratie hebben afgerond. De termijn voor de overstap van de gemeente Waterland is nog niet duidelijk. In de toekomst zullen, naar verwachting, beide gemeenten hun ICT infrastructuur op de zelfde wijze hebben ingericht.
Informatiebeveiliging en Privacy
Binnen het programma Dienstverlening 2020 is door de Stuurgroep in februari 2018 een ‘go’ op het Plan van Aanpak Informatiebeveiliging en Privacy gegeven. De projectgroep heeft in 2018 presentaties gegeven, advisering op maat over privacy aan verschillende teams, extern naar onze klanten over de AVG gecommuniceerd en een eerste opzet gemaakt voor het verwerkingsregister. Door het vertrek van zowel de projecteigenaar (CISO) en de projectleider (in december 2018), is vanaf die datum geen verdere uitvoering aan het project gegeven en heeft er geen verdere ontwikkeling plaatsgevonden op het gebied van IB/Privacy. Per 1 juli 2019 is een nieuwe CISO/Privacy Officer aangesteld. Ondertussen is er gewerkt aan een Privacy Beleidskader en deze is op 23 juli 2019 vastgesteld in het college en wordt ter kennisname aangeboden aan de raad. Verder is er een nulmeting gehouden om goed in kaart te hebben hoe de stand van zaken op het gebied van de AVG is. Aan de hand van deze resultaten is het implementatieplan 'Privacy in Control' opgesteld. In dit plan zijn concrete acties benoemd. Het komende jaar staat in het teken van het op- en vaststellen van beleid en procedures gericht op informatiebeveiliging en de AVG. Daarnaast ook het opstellen en in gebruik nemen van diverse verplichte registers, zoals een verwerkingsregister en een register beveiligingsincidenten en datalekken. Verder wordt er aandacht besteed aan het organiseren van bewustwordingsbijeenkomsten en trainingen voor de medewerkers en het opstellen van een privacyverklaring en -protocol. Ook zal de CISO/Privacy Officer de teammanagers ondersteunen bij het classificeren van data binnen hun werkprocessen zodat passende beveiligingsmaatregelen genomen kunnen worden.