Contract Gazprom
De minister van Klimaat en Energie heeft op 12 april jl. in de beantwoording van Tweede Kamervragen aangegeven dat 'bestaande lopende contracten met Russische partijen die zijn afgesloten vóór 9 april 2022 voor 10 oktober 2022 moeten worden beëindigd/afgewikkeld'.
Er is een projectgroep in het leven geroepen om de nieuwe aanbestedingsprocedure op te starten.
Gemeenten zijn beschermd tegen eventuele boetes als zij hun gascontracten voortijdig opzeggen. Dat is in de Europese sanctieverordening geregeld. Dat geldt ook voor eventuele schadeclaims en schadevergoedingen. Het ministerie van EZK ziet het niet als taak om gemeenten te helpen bij het afsluiten van nieuwe contracten. Gemeenten zoeken waar dat kan de samenwerking op. Voor de stijgende prijzen die uit de nieuwe contracten voortvloeien zal geen compensatie worden verleend door het ministerie.
Informatiebeveiliging en cybersecurity
De uitvoering van activiteiten m.b.t. informatiebeveiliging en cybersecurity wordt in samenhang en integraal aangestuurd. Hiervoor is een Meerjarenplan Informatieveiligheid 2022-2025 vastgesteld. Elk jaar zal er een herijking plaats vinden van dit plan.
Met de uitrol van de nieuwe digitale werkplek waarbij het plaats- en tijdsonafhankelijk werken wordt ondersteund, worden de gebruiksapparaten ( smartphones, laptops en tablets) centraal beheerd en beveiligd. Applicaties en beveiligingsmaatregelen kunnen op afstand op de apparaten worden geïnstalleerd. Ook de toegang tot apparatuur wordt middels multifactor authenticatie (MFA) extra beveiligd. De uitrol van de smartphones is bijna afgerond. De ipads en laptops zullen na aflevering dit jaar aan medewerkers verstrekt worden.
Daarnaast is de afgelopen periode extra geïnvesteerd in de beveiliging van de ICT infrastructuur en netwerk. De mondiale LOG4J-dreiging eind 2022 heeft ertoe bijgedragen om versneld extra maatregelen te nemen en bijvoorbeeld componenten in de infrastructuur versneld te vervangen. Door werving van 2 Information Security Officers en een Technical Information Security Officer wordt inbedding van zowel organisatorische maatregelen in de werkprocessen als technische maatregelen in de infrastructuur verder ingezet.
ENSIA 2021
Jaarlijks legt de gemeente verantwoording af over informatiebeveiliging via de ENSIA (Eenduidige Normatiek Single Information Audit) systematiek. Binnen het ENSIA-proces voert de gemeente zelfevaluaties uit op BRP, Reisdocumenten, DigiD, Suwinet, WOZ, BAG, BGT en BRO. Daarvan worden jaarlijks twee onderdelen geaudit door een IT-auditor: DigiD en Suwinet. De basis voor de audit vormt de collegeverklaring, hierin zijn de uitkomsten van de ENSIA-zelfevaluatie opgenomen.
Het college heeft verklaard dat de beheersingsmaatregelen in opzet en bestaan voldoen aan de geselecteerde normen inzake Suwinet en DigiD voor wat betreft de digitale belastingbalie. Het college heeft verklaard niet aan alle normen te voldoen voor de DigiD aansluiting voor het invullen en toesturen van digitale formulieren voor de aanvraag van diensten en het doen van meldingen via de website van de gemeente. Er is een verbeterplan opgesteld, acties zijn ingezet en worden gemonitord. Het verbeterplan is voorgelegd aan de onafhankelijke IT-auditor, deze heeft bevestigd dat het verbeterplan de juiste zaken behelst. Binnen twee maanden vindt een heraudit plaats, de toezichthouder Logius – onderdeel van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties – zal over de uitkomsten worden geïnformeerd.