Jaarstukken 2019

Paragrafen

Bedrijfsvoering

Informatisering
De informatievoorziening wordt in onze samenleving steeds belangrijker. De inrichting van organisaties wordt steeds meer bepaald door de digitale ontwikkelingen. Grote delen van het primaire proces worden uitgevoerd door informatiesystemen en organisaties gaan haperen of vallen stil als de informatievoorziening niet functioneert. Informatievoorziening was in het verleden een ondersteunend proces en is de laatste jaren uitgegroeid tot een onmisbaar onderdeel van ook het primaire bedrijfsproces.

De door de VNG opgezette Digitale Agenda 2020 (DA2020) is voor ons leidraad om onze uitvoeringsagenda vorm te geven. Centraal hierin staan de volgende ambities:
1. Open en transparant in de participatiesamenleving;
2. Werken als één efficiënte overheid;
3. Massaal digitaal, Maatwerk lokaal.
Wij spelen in op deze ontwikkelingen. We gaan voor een kwalitatief goede digitale dienstverlening. De informatievoorziening moet voldoen aan actuele eisen op het gebied van informatieveiligheid en privacy en we willen samenwerken en innoveren. Om onze doelstellingen te behalen is een gerichte aanpak nodig. Dit doen we o.a. door de samen te werken binnen BOCE en DIMPACT.

Nieuwe ontwikkelingen zoals het stelsel van basisregistraties, zaakgericht werken, monitoring en de ontwikkelingen binnen het fysieke domein (omgevingswet, BGT, beheer openbare ruimte) vragen van ons om op het gebied van informatisering meer samen te werken en de organisatie vanuit samenhang te ondersteunen.
In 2018 hebben we een plan gemaakt om onze I-functie anders te gaan organiseren. De uitgangspunten hierbij hebben we terug laten komen in ons Koersdocument. Deze zijn:

  • Informatievoorziening verschuiven van ICT naar Organisatie en Informatisering
  • Gegevensbeheer centraal
  • Applicatiebeheer centraal
  • Taken die specifiek toegevoegde waarde hebben zelf doen
  • Samenwerken met regie als uitgangspunt.

De I-transitie is inmiddels in gang gezet en dit vraagt de komende jaren vanuit veranderkundig perspectief het nodige van onze medewerkers.

Informatieveiligheid
De gemeente is een informatie-intensieve organisatie met een primaire focus op de dienstverlening. Deze organisatiekenmerken vragen om een betrouwbare en veilige informatievoorziening. De medewerkers van de gemeente moeten kunnen beschikken over betrouwbare informatie om de klanten optimaal te kunnen helpen en adviseren. Bovendien moeten burgers en bedrijven er op kunnen vertrouwen dat hun gegevens in goede handen zijn bij de gemeente.

Het doel van informatieveiligheid is het behoud van:

  • beschikbaarheid / continuïteit (voorkomen van uitval van systemen);
  • integriteit / betrouwbaarheid (gegevens zijn juist, actueel en volledig);
  • vertrouwelijkheid / exclusiviteit (onbevoegden kunnen geen kennis nemen van gegevens die niet voor hen bestemd zijn);
  • controleerbaarheid en beheersbaarheid van risico’s.

Daarom stelt de rijksoverheid strenge eisen (tot 31 december 2019 vertaald in de Baseline Informatiebeveiliging gemeenten: BIG) aan de gemeentelijke informatiehuishouding en wordt de informatieveiligheid van de gemeente jaarlijks op een groot aantal punten getoetst. Vanaf 1 januari 2020 is de Baseline Informatiebeveiliging Overheid van toepassing. Deze baseline geldt voor de gehele overheid en legt meer de nadruk op risicomanagement gebaseerd op het principe “pas toe of leg uit”.

Op basis van een uitgevoerde risico-analyse en het informatieveiligheidsplan is in 2018 een actieplan opgesteld om op diverse gebieden onze informatieveiligheid te vergroten. Aan dit uitvoeringsplan is in 2019 verdere invulling gegeven. De maatregelen die we treffen zijn gericht op:
- de (beveiligings)organisatie;
- fysieke veiligheid;
- (ICT) systemen;
- bewustwording;
- privacy.
Zo is er in 2019 een incidentmanagementprocedure inclusief protocol datalekken gemaakt en ingevoerd. Ook hebben we de rol van beveiligingsfunctionaris (CISO) structureel belegd en heeft informatieveiligheid een meer continue karakter gekregen binnen de organisatie.   

Het blijft hier echter niet bij. In 2020 zullen het informatieveiligheidsplan en beleid opnieuw worden vastgesteld en zal worden toegewerkt naar een betere invoering van de BIO. Daarnaast zullen de processen onder de loep worden genomen en zal eigenaarschap een grotere rol krijgen. Een onderdeel van de BIO is een ISMS (Information Security Management System) welke in 2020 stapsgewijs zal worden ingevoerd. Ook zal de factor “mens” meer aandacht krijgen in de gehele beveiligingsketen.

Eenduidige Normatiek Single Information Audit (ENSIA)
De gemeente moet zich elk jaar verantwoorden over de kwaliteit van de informatieveiligheid van diverse informatiesystemen. Sinds 2017 wordt gebruik gemaakt van een nieuwe audit methodiek, de ENSIA.
Op basis van een zelfevaluatie wordt een beeld gegeven over de stand van zaken van de diverse beveiligingsmaatregelen en wordt gelijktijdig verslag gedaan aan de stelselhouders van de Basisregistratie Personen, De paspoortregeling, Suwinet en DigiD, de zogenaamde verticale verantwoording.
Het netwerk- en systeembeheer dat de gemeente Emmen voor Borger-Odoorn verzorgt, wordt ook in deze audit betrokken.

De resultaten van de ENSIA-audit over 2019 zijn medio april 2020 gepresenteerd. Het algemene beeld uit de evaluatie is dat er ook in 2019 verbeteringen gerealiseerd zijn ten opzichte van 2018. Voor de aandachtspunten is een verbeterplan opgesteld, waaraan in 2020 en volgende jaren verder zal worden gewerkt.

Privacy en AVG
In 2019 is er een flinke slag gemaakt om de Algemene Verordening Gegevensbescherming (AVG) te implementeren in de organisatie om de ‘’basis op orde’’ te krijgen. Hiermee wordt steeds meer invulling gegeven om persoonsgegevens rechtmatig en passend beschermd te gebruiken. Dit is positief voor de kwaliteit van de dienstverlening door de gemeente.
Er is een functie gecreëerd voor de jurist privacy en het privacy beleid en privacy reglement zijn vastgesteld en actief gecommuniceerd binnen de organisatie. Daarnaast zijn de rechten van betrokkenen ingericht waarmee binnen de termijnen invulling wordt gegeven aan de ontvangen verzoeken. In 2019 zijn er binnen de gemeente Borger-Odoorn 17 beveiligingsincidenten geregistreerd, waarvan er 2 als datalek zijn gemeld bij de Autoriteit Persoonsgegevens. De toezichthoudende Functionaris voor Gegegevensbescherming (FG) doet in zijn jaarverslag gegevensbescherming 2019 verslag over de waargenomen verbeteringen in 2019 en de aandachtspunten voor 2020.

Deze pagina is gebouwd op 06/16/2020 16:07:35 met de export van 06/16/2020 16:05:20