Informatiebeveiliging en privacy gemeente Zutphen
Het belang van informatiebeveiliging en gegevensverwerking wordt bestuurlijk onderschreven. De urgentie om hierop te acteren wordt bestuurlijk gevoeld, en er is nog veel te doen om als gemeente Zutphen in control te komen op informatie-beveiliging en privacy. Dit heet met name te maken met bewustwording op de risico’s bij medewerkers en met uitontwikkelen van risicomanagement. ook de formatie bij informatiebeveiliging en gegevensverwerking is nog niet op sterkte en op de juiste plek gepositioneerd. Raad en college is aanbevolen om samen in gesprek te gaan zodat de raad voor zijn adviserende en controlerende rol zicht krijgt op opzet, bestaan en werking van de maatregelen op informatiebeveiliging en privacy.
Centrale onderzoeksvraag
Heeft de gemeente Zutphen de informatiebeveiliging en gegevensbescherming op orde?
Het onderzoek is uitgewerkt aan de hand van 4 onderzoeksvragen:
1. In hoeverre beschikt de gemeente Zutphen over een adequaat informatiebeveiligings- en privacybeleid?
2. Hoe wordt het beleid uitgevoerd en hoe wordt de uitvoering gemonitord?
3. In hoeverre zijn gegevens bij de gemeente beschermd tegen de toegang door onbevoegden?
4. Hoe wordt de gemeenteraad betrokken bij het informatiebeveiligingsbeleid?
Rekenkamerrapport
Rekenkamer(commissie) | rekenkamercommissie gemeente Zutphen |
Ingestuurd door | Birgitta Dolfing |
Onderzoek door | Rekenkamer i.s.m. extern onderzoeksbureau(s) |
Onderzoeksbureau | Prae Advies en onderzoek, Utrecht |