Informatieveiligheid

Informatieveiligheid vormt een essentiële pijler onder het functioneren van de gemeente Diemen in een steeds verder digitaliserende samenleving. Niet alleen zijn onze gemeentelijke processen, dienstverlening en samenwerkingsverbanden sterk afhankelijk van digitale systemen, ook de verwachtingen van inwoners en bedrijven ten aanzien van veiligheid en privacy nemen toe. Tegelijkertijd is cybercriminaliteit een groeiend maatschappelijk risico, dat vraagt om continue aandacht en een structurele aanpak.

Uitvoering en actualisatie van het informatieveiligheidsbeleid

De gemeente Diemen pakt informatieveiligheid breed op, zowel binnen de eigen organisatie als samen met regionale partners en de vier DUO-organisaties. In het laatste kwartaal van 2024 is het strategisch informatieveiligheidsbeleid geactualiseerd, aansluitend op de nieuwste wetgeving (vastgesteld mei 2025). Voor overheden geldt nu al dat zij moeten voldoen aan de Baseline Informatiebeveiliging Overheid (BIO). Daarbovenop introduceert de Europese Unie de Network and Information Systems Directive (NIS2), die de cyberweerbaarheid van essentiële diensten verder moet vergroten. Binnen deze richtlijn worden strengere beveiligingsnormen en meldingsvereisten voor incidenten opgelegd. De NIS2 wordt momenteel vertaald naar Nederlandse wetgeving, wat leidt tot een nieuwe verantwoordingsstructuur, met een prominente rol voor de Rijksinspectie Digitale Infrastructuur.

Voor Diemen betekent dit dat het bestaande ENSIA-verantwoordingsproces waarschijnlijk uitgebreid wordt. De nieuwe richtlijn verplicht gemeenten vanuit een procesmatige aanpak structureel inzicht te geven in risico’s op informatieveiligheidsgebied.

De noodzaak om doorlopend inzicht te houden in digitale risico’s, vraagt om een proactieve houding en een flexibele organisatie. Investeren in bewustwording, training en het periodiek testen van systemen en processen blijft noodzakelijk. Hierbij wordt niet alleen gekeken naar technische oplossingen, maar nadrukkelijk ook naar menselijk handelen, procesinrichting en organisatorische samenwerking.

Het informatieveiligheidsbeleid van Diemen sluit aan bij landelijke en Europese ontwikkelingen en stelt de gemeente in staat om adequaat te reageren op nieuwe dreigingen. Door de implementatie van de NIS2-richtlijn en het verder intensiveren van samenwerking binnen DUO-verband en met regionale partners, bouwt Diemen aan een veerkrachtige en veilige digitale toekomst.

Deze integrale aanpak wordt in 2026 verder doorontwikkeld en geborgd in de gehele organisatie, zodat Diemen niet alleen voldoet aan de wettelijke eisen, maar ook een betrouwbare partner blijft voor inwoners, bedrijven en samenwerkingspartners. Informatieveiligheid is daarmee niet alleen een wettelijke verplichting, maar vooral een gezamenlijke verantwoordelijkheid voor het veilig houden van onze digitale stad.