4.3. Wij verwerken signalen volgens een vastgesteld werkproces en de richtlijnen voor interne gegevensdeling.
4.1. Wij zorgen ervoor dat onze interne informatiepositie op het thema ondermijning inzichtelijk wordt gemaakt en wordt ingezet in de ondermijningsaanpak. Dit doen wij door het gestructureerd en op juridisch verantwoorde wijze verzamelen, verwerken en delen van informatie.
De organisatie beschikt over een vastgesteld en gepubliceerd privacy protocol voor de informatiedeling.
Bij het proces van informatie-uitwisseling en verwerking is het belangrijk dat de organisatie haar werkproces (van signaal tot aanpak, ook bestuurlijk casusaanpak) schriftelijk vaststelt en hierbij rekening houdt met de wettelijke kaders van de privacywetgeving.
De organisatie gebruikt open bronnen ter verrijking van signalen van ondermijning.
Verschillende medewerkers binnen de organisatie weten bij het verzamelen van de informatie hoe deze data anoniem uit open bronnen, zoals social media, geraadpleegd kan en mag worden.
De organisatie verwerkt en analyseert signalen en informatie.
Om de eigen informatiepositie van de organisatie op orde te krijgen en/of te houden is software ingericht waarin signalen kunnen worden verwerkt en/of waarmee analyses kunnen worden uitgevoerd.
De organisatie heeft een informatiepositie op het gebied van ondermijning.
De organisatie beseft dat zij moet inzetten op het verwerven/verbeteren/verkrijgen van een informatiepositie. Ze is zich er van bewust dat de informatie niet alleen van de afdeling Veiligheid kan komen. Het RIEC kan ondersteuning bieden in analyse op fenomeen, thema of gebiedsniveau.
De organisatie zorgt ervoor dat medewerkers voldoende kennis hebben over informatiedeling.
Deze kennis zorgt ervoor dat er niet meer of minder informatie gedeeld wordt dan noodzakelijk.
4.2. Wij hebben een centraal meldpunt voor het ontvangen van signalen van ondermijning en dragen dit actief uit.
De organisatie heeft een (anoniem) meldpunt voor signalen van ondermijning.
Dit meldpunt kan een medewerker, een mailadres, intranet, een regionale samenwerking of een tool (app) zijn.
De organisatie draagt zorg voor terugkoppeling in het geval van een niet anonieme melding.
Om de meldingsbereidheid intern te borgen is een terugkoppeling aan de melder over de afhandeling van het signaal essentieel.
Het hoeft niet altijd te betekenen dat het signaal sterk genoeg is om op te pakken.
De organisatie is partner van Meld Misdaad Anoniem (M.).
Door rechtstreeks anonieme meldingen te ontvangen vergroot de organisatie haar eigen informatiepositie. Deze meldingen kan de organisatie ontvangen door partner van Meld Misdaad Anoniem te worden.
4.3. Wij verwerken signalen volgens een vastgesteld werkproces en de richtlijnen voor interne gegevensdeling.
De organisatie is AVG-proof:
- informatie wordt tijdsgebonden bewaard;
- informatieverzameling gebeurt doel gebonden;
- de organisatie beschikt over een functionaris gegevensbescherming (FG);
- informatie wordt enkel gedeeld via RIEC-IS en/of Fileshare of andere goedgekeurde tools.
Voor het borgen van de privacy is het van belang dat de organisatie is ingericht conform en voldoet aan de Algemene Verordening Gegevensbescherming (AVG). Hierbij dienen persoonsgegevens correct en veilig te worden verwerkt.
4.4. Wij beleggen de rol van coördinator bestuurlijke aanpak bij een medewerker die signalen van ondermijning, het meldpunt en het werkproces coördineert.
Dat wil zeggen het verzamelen, veredelen en verspreiden van relevante informatie binnen verschillende afdelingen van de organisaties en tussen de organisatie en externe partners.
4.5. Wij zorgen voor een intern periodiek overleg/lokaal overleg waarbij signalen van ondermijning worden besproken.
Er is een overleg met diverse afdelingen waar signalen worden besproken en verrijkt met systeem/straatinformatie.
Om de aanpak van ondermijning op gang te brengen of houden is het van belang een lokaal signaaloverleg te hebben waarin signalen over ondermijning worden besproken. Gezamenlijk wordt beoordeeld of een signaal versterkt moet worden of welke (integrale) aanpak mogelijk kan zijn. Vooral de medewerkers die zich bezig houden met Vergunningverlening, Milieu en Vastgoed/ Infrastructuur en Financiën worden nauw betrokken bij de signalering van de ondermijnende criminaliteit, aangezien dit terreinen zijn waarbij misbruik vanuit criminelen een vergroot risico vormt.
4.6. Wij zorgen voor een periodieke ondermijningstafel met de integrale overheidspartners waar signalen van ondermijning worden besproken.
Deze periodieke tafel zorgt dat integrale partners bij elkaar zitten om casuïstiek die geaccepteerd is op het informatieplein te bespreken en interventies af te stemmen.
4.7. Wij waarborgen een adequate en juiste informatiebeveiliging.
De organisatie bevordert bewustzijn over een adequate en juiste informatiebeveiliging en werken daartoe actief samen met elkaar. Wij zorgen periodiek voor overleg tussen de Chief Information Security Officers (CISO) van de organisatie, om gezamenlijk te werken aan weerbaarheid ten aanzien van informatieveiligheid.
Wij hebben onze informatiehuishouding op orde door verantwoordlijkheid te nemen voor het goed functioneren van de eigen digitale systemen.
Wij hanteren ten aanzien van cyberveiligheid de cyberrichtlijnen van het Centrum voor Criminaliteitspreventie en Veiligheid.
Wij voldoen aan de Baseline Informatiebeveiliging Overheid (hierna: BIO).
De BIO is gebaseerd op de actuele, internationale standaard voor informatiebeveiliging (NEN-ISO/IEC 27001 en NENISO/ IEC 27002) en heeft risicomanagement als uitgangspunt.