Informatievoorziening
De snelheid en complexiteit van technologische ontwikkelingen nemen toe, dit heeft impact op de wijze waarop wij onze ICT en informatiehuishouding inrichten. Door de middelen die beschikbaar zijn gesteld kunnen we bouwen aan een robuuste en toekomstbestendige IT-organisatie waarmee we wettelijke verplichtingen, ontwikkelingen die vanuit de maatschappij op ons afkomen en de wensen en ambities vanuit het bestuur en de organisatie kunnen uitvoeren. De basis hiervoor is de iVisie 2022-2024 die in 2022 is vastgesteld. Informatie en een goede inrichting van de informatievoorziening zijn essentieel voor de dienstverlening aan onze inwoners en het goed functioneren van onze interne bedrijfsvoering.
Ontwikkelingen informatisering
2022 was het tweede jaar waarin we de in 2020 toekende ICT budgetten konden inzetten. In 2022 zijn diverse optimalisaties en aanbestedingen uitgevoerd met betrekking tot applicaties om onze bedrijfsvoering en dienstverlening te verbeteren. Dit heeft geleid tot de implementatie van meerdere nieuwe applicaties en het uitfaseren van oude applicaties, denk daarbij aan het verbeteren van de financiële administratie, de verdere uitrol van vergaderfunctionaliteit iBabs (raad en organisatie), het ontwikkelen van een nieuwe gemeentelijke website, het optimaliseren van zaakgericht werken en processen en de vervanging van verouderde applicaties in de zwembaden. Hierbij is ook de verbetering van diverse processen meegenomen.
In 2022 zijn er verdere stappen gezet op het gebied datagedreven werken. Datagedreven werken draagt bij aan het sturen en borgen van compliance (wet- en regelgeving, denk aan de Algemene Verordening Gegevensbescherming (AVG) , Archiefwet, Wet Open Overheid (Woo), gemeentewet en de Baseline Informatiebeveiliging Overheid), het werken aan de verdere vergroting van efficiënt en effectief werken van onze organisatie en het verbeteren van onze dienstverlening. Het programma datagedreven werken heeft gewerkt aan het naar een hoger niveau brengen van het data volwassenheidsniveau van onze organisatie en daarmee het leveren van een bijdrage aan het vergroten van de publieke waarde van de gemeente. In 2022 is verder gegaan met het ontwikkelen van dashboards op diverse onderwerpen.
In het voorjaar van 2022 is onderzoek gedaan naar en een advies uitgebracht over het functioneel applicatiebeheer binnen de organisatie. Applicaties worden in veel gevallen gebruikt voor het uitvoeren van wettelijke taken, bijvoorbeeld de uitvoering van de Jeugdwet, de Wet Maatschappelijke Ondersteuning, de Participatiewet en ook straks de aankomende Omgevingswet. Om toekomstige ontwikkelingen goed te kunnen borgen gaan we het functioneel applicatiebeheer verder professionaliseren. Het professionaliseren van het functioneel beheer draagt bij aan de verbetering van de algehele informatievoorziening.
Op het gebied van ICT zijn er diverse landelijke ontwikkelingen en wetgevingen waar wij onze informatievoorziening op moeten aanpassen. Wij spelen hier op in door deze naar onze eigen gemeentelijke praktijk te vertalen. Een belangrijke wettelijke verplichting waar we in 2022 aan hebben gewerkt is de Omgevingswet, waarbij het aansluiten op het landelijke digitale stelsel (DSO) een belangrijke randvoorwaarde is. Daarnaast speelt de Wet Open Overheid (Woo), waarvoor we onze informatievoorziening moeten aanpassen, ook hiervoor hebben we in 2022 diverse stappen ondernomen, onder andere de aanschaf van een applicatie om ons hierbij te ondersteunen.
Informatiebeheer en archief
In 2012 is de Wet revitalisering generiek toezicht in werking getreden. Vanaf dat moment is de gemeente zelf verantwoordelijk voor het toezicht op haar informatie- en archiefbeheer en voeren wij hieromtrent jaarlijks een zelftoets uit. Ook in 2022 heeft deze toets plaatsgevonden. De opgave op het gebied van informatiebeheer en archief is groot. In 2022 hebben we verder gewerkt aan de punten die uit de jaarlijkse zelftoets zijn gekomen. Er zijn de komende jaren nog een groot aantal verbeterslagen te maken op dit gebied, maar we boeken hierbij stap voor stap vooruitgang. De provincie heeft de gemeente in het kader van het interbestuurlijk toezicht een score 'goed' gegeven voor het archiefdomein. De reden daarvoor is dat de gemeente goed in beeld heeft gebracht waar de verbeterslagen te maken zijn, en dat er een goed uitvoeringsplan onder ligt.
Tegelijkertijd zijn er ook nieuwe ontwikkelingen, bijvoorbeeld de aankomende nieuwe Archiefwet, ontwikkelingen op het gebied van een e-depot en de Wet open overheid, maar ook projecten binnen onze organisatie waarbij het informatiebeheer goed geborgd moet worden. Informatie is overal in onze organisatie en we gebruiken het voor ieder proces dat wij uitvoeren. Het duurzaam toegankelijk maken en houden van onze informatie is belangrijk voor de toekomst en daar hebben we ook in 2022 de nodige stappen gezet.
Informatieveiligheid en privacy
Inwoners en bedrijven moeten er op kunnen vertrouwen dat hun informatie bij ons in veilige handen is. Dit vraagt om continue waakzaamheid met betrekking tot informatieveiligheid en privacy. De borging en verbetering hiervan heeft hoge prioriteit, waarbij ook het aspect van bewustwording nadrukkelijk wordt meegenomen. Dit is een continue proces. Een van de middelen die daarvoor wordt gebruikt is de ENSIA audit. ENSIA is de verantwoordingssystematiek waarbij de toetsing van diverse aandachtsgebieden rondom informatiebeveiliging is samengevoegd en gestroomlijnd tot één audit. De horizontale verantwoording over informatieveiligheid sluit aan op de gemeentelijke planning en control-cyclus.
In 2022 is het Strategisch Informatiebeveiligingsbeleid op basis van de Baseline Informatieveiligheid Overheden (BIO) vastgesteld. De BIO is vanaf 1 januari 2020 van kracht voor alle overheden, waarmee één gezamenlijk normenkader voor informatiebeveiliging is ontstaan. Het vaststellen van het beleid is een belangrijk onderdeel van de BIO. We hebben daarnaast diverse applicaties vervangen en daarmee de veiligheid van systemen vergroot. In 2022 is ook een Information Security Management System (ISMS) aangeschaft om middels het normenkader van de BIO grip te krijgen op de verschillende aspecten van informatiebeveiliging en deze onder te brengen in een PDCA-cyclus.
Overheidsinstanties en publieke organisaties zijn verplicht om een Functionaris Gegevensbescherming (FG) aan te stellen. De FG houdt toezicht op de toepassing en naleving van de Algemene Verordening Gegevensbescherming (AVG). De Privacy Officer (PO) is verantwoordelijk voor het ontwikkelen en bewaken van het privacybeleid en zorgt ervoor dat de voor de AVG genodigde taken worden uitgevoerd en dat maatregelen worden ingebed in de organisatie. In 2022 is gewerkt aan het borgen van en de bewustwording rondom privacy. Ook heeft er in 2022 een audit plaatsgevonden in het kader van de Wet politiegegevens (WPG). Op basis hiervan is er een verbeterplan opgesteld en gestart met de uitvoering.