SCHIEDAM- Nog dit jaar wordt door de gemeente Schiedam 300.000 euro ingezet om te voldoen aan wettelijke verplichtingen op het gebied van informatiebeveiliging en privacy. De gemeente moet zich houden aan de regels van onder andere de NIS2, ENSIA, BIO, AVG en Wpg.
Het geld is nodig voor meerdere maatregelen. Zo wordt in 2025 een Identity Access Management-applicatie ingevoerd, waarmee toegang tot systemen strikter wordt beheerd. Dit helpt om ongeautoriseerde toegang te voorkomen en gevoelige gegevens beter te beschermen. Daarnaast wordt extra capaciteit vrijgemaakt voor penetratietesten, waarbij systemen actief worden getest op kwetsbaarheden om beveiligingslekken tijdig te signaleren en te verhelpen.
Ook wordt extra aandacht besteed aan bewustwording en preventie. In 2025 worden meer phishingtests uitgevoerd, waarmee getest wordt hoe medewerkers omgaan met digitale dreigingen. Dit gaat gepaard met aanvullende trainingen om medewerkers te leren verdachte berichten te herkennen en hier adequaat op te reageren. Verder wordt extra inzet gepleegd om te voldoen aan de eisen van de AVG en BIO, die richtlijnen stellen voor het verantwoord verwerken en beveiligen van persoonsgegevens.
De hoogte van het gereserveerde bedrag is een schatting die in december 2024 is gemaakt, zonder dat er volledig zicht was op nog openstaande facturen. Daarnaast zijn bepaalde werkzaamheden, zoals bewustwordingstrainingen, doorgeschoven van 2024 naar 2025. De gemeente blijft hiermee investeren in de bescherming van digitale gegevens en het versterken van de beveiliging tegen cyberdreigingen.
