Informatisering
Bij vrijwel alles wat we doen speelt op één of andere manier ICT en Informatie wel een rol. Of het nu gaat om het bankieren via een APP, het doen van boodschappen of zelfs als we aan het sporten zijn houden we veel data bij met slimme apparaten en delen we onze prestaties met vrienden op het internet.
Dat geldt ook voor ons werk. We zien dat ICT en Informatie een steeds prominentere rol speelt. We komen het tegen in onze dienstverlening, de manier waarop we ons werk afhandelen en we leggen steeds meer informatie over onze inwoners, ondernemers en de leefomgeving digitaal vast.
De overheid verandert mee in de mondiale digitale transitie. Hiervoor heeft de VNG de Digitale Agenda 2024 opgezet. Hierin staan de volgende doelstelling centraal voor de lokale overheid:
1. Mogelijk maken (de basis op orde);
2. Kansen benutten (in beleidsdomeinen van de overheid en in de economie);
3. Duiden en reflecteren (van waarden en innovatie in de informatiesamenleving).
Dit is voor ons de leidraad om onze uitvoeringsagenda vorm te geven. Wij spelen in op deze ontwikkelingen. We gaan voor een kwalitatief goede digitale dienstverlening. De informatievoorziening moet voldoen aan actuele eisen op het gebied van informatieveiligheid en privacy en we willen samenwerken en innoveren. Om onze doelstellingen te behalen is een gerichte aanpak nodig. Dit doen we o.a. door de samen te werken binnen BOCE en DIMPACT.
Verstevigen BOCE-I samenwerking
In 2021 zijn we met Emmen en Coevorden gestart aan de versterking van de BOCE-I samenwerking. We proberen hierbij het accent te verschuiven van de automatisering naar het volledige domein van Informatisering & Automatisering (I&A). Deze lijn hebben we in 2022 doorgezet en we merken dat de samenwerking groeit.
Invoering Omgevingswet
Met de invoering van de Omgevingswet wordt van de gemeente verwacht dat ze is aangesloten op het landelijke Digitaal Stelsel Omgevingswet (DSO) en dat het beschikt over een VTH-applicatie waarmee de afhandeling van een initiatief digitaal, als keten met een verschillend bevoegde gezag, binnen 8 weken wordt afgehandeld. Deze manier van werken en de bijbehorende systemen zijn nieuw voor onze gemeente. Vanwege onze beperkte omvang en kwetsbaarheid kiezen we voor de informatievoorziening de samenwerking met een ketenpartner, de RUD Drenthe. Hiervoor hebben we in 2021 naar volle tevredenheid een pilot gedraaid en zijn we in 2022 een tweejarige overeenkomst aangegaan.
Aansluiting op mijn overheid
In 2022 hebben we de aansluiting op mijn overheid.nl gerealiseerd. Vanaf 2023 kunnen inwoners en bedrijven de belastingaanslag digitaal ontvangen. We onderzoeken welke informatie we nog meer gaan aanbieden via dit kanaal van dienstverlening.
Basis op orde/Archief
In onze dienstverlening en bedrijfsvoering is digitaal steeds meer de norm. Daarom werken we er aan om een goede digitale basis te hebben. Maar het digitaal werken vraagt ook andere vaardigheden van onze medewerkers. Naast voldoende ondersteuning op de werkvloer moeten we er ook zorg voor dragen dat ons digitaal archief op orde is.
Het project "Archief 2020" heeft ons de basis gelegd voor de inrichting van informatiebeheer, maar heeft hierbij gelijktijdig de complexiteit van digitaal archiveren aangetoond. In 2022 hebben we een start gemaakt met het vernietigen van informatie digitale systemen. Ons centraal zakensysteem en de financiële applicatie zijn volgens de archiefrichtlijnen opgeschoond.
In 2021 zijn we een pilot gestart met het Drenst archief, de provincie Drenthe en enkele Drentse gemeenten, om te komen tot een duurzame voorziening voor alle te bewaren digitale archieven (e-depot). Deze pilot loopt tot medio 2024, waarna we een definitieve keuze voor een e-depotvoorziening gaan maken.
Kwaliteit van gegevens
De gemeente beheert een groot aantal gegevens en is van 5 basisregistraties ‘bronhouder’. Het aantal afnemers van deze digitale gegevens blijft nog altijd groeien. Daarom moeten inwoners erop kunnen vertrouwen dat de gegevens die we beheren volledig, juist en veilig zijn.
Informatieveiligheid & privacy
Informatieveiligheid
De gemeente is een informatie-intensieve organisatie met een primaire focus op de dienstverlening. Deze organisatiekenmerken vragen om een betrouwbare en veilige informatievoorziening. De medewerkers van de gemeente moeten kunnen beschikken over betrouwbare informatie om de klanten optimaal te kunnen helpen en adviseren. Bovendien moeten burgers en bedrijven er op kunnen vertrouwen dat hun gegevens in goede handen zijn bij de gemeente.
Het doel van informatieveiligheid is het behoud van:
- beschikbaarheid / continuïteit (voorkomen van uitval van systemen);
- integriteit / betrouwbaarheid (gegevens zijn juist, actueel en volledig);
- vertrouwelijkheid / exclusiviteit (onbevoegden kunnen geen kennis nemen van gegevens die niet voor hen bestemd zijn);
- controleerbaarheid en beheersbaarheid van risico’s.
Vanaf 1 januari 2020 is de Baseline Informatiebeveiliging Overheid (BIO) van toepassing. Deze baseline geldt voor de gehele overheid en legt meer de nadruk op risicomanagement gebaseerd op het principe “pas toe of leg uit”.
Op basis van een uitgevoerde informatieveiligheidsanalyse en het informatieveiligheidsbeleid in 2022 wordt in 2023 een informatieveiligheidsplan opgesteld om op diverse gebieden onze informatieveiligheid te vergroten. De maatregelen die we treffen zijn gericht op:
- de (beveiligings)organisatie;
- beheer van bedrijfsmiddelen;
- leveranciersrelaties;
- bedrijfscontinuïteit;
- bewustwording;
- naleving.
Het blijft hier echter niet bij. In 2024 zal het informatieveiligheidsplan opnieuw worden vastgesteld en zal worden toegewerkt naar een betere invoering van de BIO. Daarnaast zullen de in 2022 gestarte stappen verder worden uitgewerkt en zal eigenaarschap een grotere rol krijgen. Een onderdeel van de BIO is een ISMS (Information Security Management System) deze is in nog niet ingevoerd en wordt in 2023 verder uitgewerkt. Ook zal de factor “mens” aandacht krijgen in de gehele beveiligingsketen. Hiervoor is in 2021 een start worden gemaakt met een bewustwordingstraject dat loopt over een langere periode.
Eenduidige Normatiek Single Information Audit (ENSIA)
De gemeente moet zich elk jaar verantwoorden over de kwaliteit van de informatieveiligheid van diverse informatiesystemen. Sinds 2017 wordt gebruik gemaakt van een nieuwe audit methodiek, de ENSIA.
Op basis van een zelfevaluatie wordt een beeld gegeven over de stand van zaken van de diverse beveiligingsmaatregelen en wordt gelijktijdig verslag gedaan aan de stelselhouders van de Basisregistratie Personen, De paspoortregeling, Suwinet en DigiD, BAG, BGT, BRO en WOZ; de zogenaamde verticale verantwoording.
Het netwerk- en systeembeheer dat de gemeente Emmen voor Borger-Odoorn verzorgt, wordt ook in deze audit betrokken.
De resultaten van de ENSIA-audit over 2022 zijn medio april 2023 gepresenteerd. Het algemene beeld uit de evaluatie is dat er ook in 2022 verbeteringen gerealiseerd zijn ten opzichte van 2021. De aandachtspunten van de ENSIA worden meegenomen in de verder implementatie van de BIO waaraan de komende jaren verder zal worden gewerkt.
Privacy
In 2022 is wederom ingezet op het verder vergroten van het bewustzijn op het juist gebruik van persoonsgegevens binnen de organisatie.
Tevens is er ingezet op het realiseren van passende beheersmaatregelen naar aanleiding van geconstateerde twee beveiligingsincidenten en effectbeoordelingen.
In 2022 zijn er 17 beveiligingsincidenten met persoonsgegevens geregistreerd, waarvan er twee als datalek zijn gemeld bij de Autoriteit Persoonsgegevens (AP) en betrokkenen. Bij alle incidenten is de impact hiervan gekwalificeerd als laag.
De organisatie heeft de verplichte audit voor de Wet politiegegevens (Wpg) tijdig aangeleverd bij de AP.
De verbeterpunten uit deze audit zijn opgenomen in een verbeterplan en worden in 2023 opgepakt waarnaar eind 2023 een her-audit volgt.
Om gezien het dreigingsbeeld van de VNG een passende gegevensbescherming te bieden zal in 2023 ingezet worden op het verder zicht krijgen en implementeren van privacyaspecten in de keten.