Informatisering en Informatieveiligheid

Informatisering
Bij vrijwel alles wat we doen speelt op één of andere manier ICT en Informatie wel een rol. Of het nu gaat om het bankieren via een APP, het doen van boodschappen of zelfs als we aan het sporten zijn houden we veel data bij met slimme apparaten en delen we onze prestaties met vrienden op het internet.
Dat geldt ook voor ons werk. We zien dat ICT en Informatie een steeds prominentere rol speelt. We komen het tegen in onze dienstverlening, de manier waarop we ons werk afhandelen en we leggen steeds meer informatie over onze inwoners, ondernemers en de leefomgeving digitaal vast.

De dingen die we op gebied van informatisering en digitalisering (gaan) doen zijn gebaseerd op de “digitale agenda 2024” die door de VNG is opgesteld. Hierin wordt een beeld geschetst waar de informatiesamenleving naar toe gaat, en staan de belangrijkste ontwikkelingen logisch weergegeven. De drie pijlers uit deze agenda zijn:
1. Mogelijk maken (de basis op orde zoals; digitale infrastructuur, transparantie en informatieveiligheid);
2. Kansen benutten (gebruik van data in beleidsdomeinen van de overheid en in de economie);
3. Duiden en reflecteren (van waarden en innovatie in de informatiesamenleving).

Dit is voor ons de leidraad om onze uitvoeringsagenda vorm te geven. Wij spelen in op deze ontwikkelingen. We gaan voor een kwalitatief goede digitale dienstverlening. De informatievoorziening moet voldoen aan actuele eisen op het gebied van informatieveiligheid en privacy en we willen samenwerken en innoveren. Om onze doelstellingen te behalen is een gerichte aanpak nodig. Dit doen we o.a. door de samen te werken binnen BOCE en DIMPACT.

Verstevigen BOCE samenwerking.
In 2021 zijn we met Emmen en Coevorden gestart aan de versterking van de BOCE samenwerking. We proberen hierbij het accent te verschuiven van de automatisering naar het volledige domein van Informatisering & Automatisering (I&A).

Invoering Omgevingswet.
Met de invoering van de Omgevingswet op 1 januari 2023 wordt van de gemeente verwacht dat ze is aangesloten op het landelijke Digitaal Stelsel Omgevingswet (DSO) en dat het beschikt over een VTH-applicatie waarmee de afhandeling van een initiatief digitaal, als keten met een verschillend bevoegde gezag, binnen 8 weken wordt afgehandeld. Deze manier van werken en de bijbehorende systemen zijn nieuw voor onze gemeente. Vanwege onze beperkte omvang en kwetsbaarheid kiezen we voor de informatievoorziening de samenwerking met een ketenpartner, de RUD Drenthe.
Hiervoor zijn we in 2021 een pilot gestart en zijn we in een afrondende fase met het opstellen van een dienstverleningsovereenkomst.

Digitale dienstverlening
Met de oplevering van de nieuwe website in 2022, maken we gelijktijdig een start met het verbeteren van de digitale dienstverlening voor burgers en bedrijven.
Dit doen we onder andere door op een toegankelijke manier producten en diensten digitaal aan te bieden. Ook gaan we vanaf 2023 actief gebruik maken van "Mijn Overheid".

Informatieveiligheid
Toenemende digitalisering maakt het verbeteren van de informatieveiligheid bij overheidsorganisaties steeds belangrijker. Bij informatieveiligheid gaat het om Beschikbaarheid, Integriteit en Vertrouwelijkheid van informatie. Anders gezegd; informatie moet beschikbaar, juist (dé waarheid) en alleen toegankelijk zijn voor daartoe bevoegden om er kennis van te nemen.
Bij informatiebeveiliging gaat het om techniek, processen en menselijk handelen.
In het bestuursprogramma is informatieveiligheid en digitale weerbaarheid als belangrijk thema opgenomen.

We gaan onze digitale weerbaarheid vergroten door:

De meest passende maatregelen te treffen op gebied van ICT veiligheid (BOCE)
Versterken van bewustwording onder medewerkers, bestuur en inwoners
Onze informatiehuishouding verder op orde te brengen vanuit de gedachte “eenmalig vastleggen (in de bron) – meervoudig gebruik

Wat gaan we daarvoor doen?
- ICT op orde
We zorgen dat onze ICT systemen actueel zijn en (al dan niet door leverancier) op hoogste niveau van veiligheid worden gebracht. Dit vergt moeilijk te voorspellen investeringen aan de voorkant. We handelen hierbij als het moet en zullen daarover achteraf verantwoording afleggen.

- Actualiseren dienstverleningsovereenkomst Emmen
Emmen is onze leverancier van ICT apparatuur en digitale infrastructuur. De dienstverleningsovereenkomst wordt geactualiseerd en we gaan daarbij concrete afspraken maken over de informatieveiligheid.

- Baseline Informatieveiligheid Overheid (BIO) als kader
We hanteren de BIO als kader en gaan op basis hiervan een risicoanalyse opstellen. Dit gaan we vertalen naar een concreet maatregelenplan voor de komende jaren.

- Vergroten bewustwording
We gaan concrete tools inzetten om de bewustwording over informatieveiligheid in de organisatie structureel te vergroten. We doen dit door o.a. inzet van een leerprogramma, inzetten van verschillende instrumenten en testvormen en het versterken van de auditkant.

- Actualiseren bedrijfscontinuïteitsplan
We gaan ons bestaande bedrijfscontinuïteitsplan actualiseren en aanvullen met de dreiging van cyberaanvallen. We gaan onze interne crisisorganisatie hierop aanpassen en dit onderdeel ook periodiek oefenen. We zoeken hierbij de samenwerking met onze BOCE partners en de VRD.

- Landelijke ontwikkeling VNG/Common Ground
Er is een landelijke ontwikkeling gaande van een totaal andere digitale infrastructuur. In deze opzet worden ICT (techniek), processen en gegevens van elkaar gescheiden (Common Ground) en niet allemaal meer opgeslagen in een veelheid aan applicaties van de overheid. De VNG is grote aanjager van dit initiatief en gemeenten doen hierin mee.
Het uiteindelijke doel is dat in alle overheidssystemen gebruik wordt gemaakt van het principe “bevragen bij de bron voor het benodigde proces”, waardoor het veelvuldig kopiëren van gegevens tot een einde gaat behoren en de risico’s op misbruik worden geminimaliseerd.
Wij doen hierin actief mee via DIMPACT. Dit vraagt van onze kant een behoorlijke inzet.

- I-organisatie versterken
We moeten onze I-organisatie versterken en het informatiemanagement op orde brengen. Door nog beter in control te komen op de systemen en minimalisering van de opslag van gegeven, wordt het risico en de effecten van een eventuele cyberaanval lager.
Ook hier zoeken we zo veel mogelijk de BOCE samenwerking.
In BOCE verband is voor de komende jaren een BOCE-I programma opgezet van waaruit verschillende initiatieven vanuit de samenwerking worden opgepakt. We streven naar een structurelere vorm na afloop van de programmaperiode in 2025.
Voor de periode 2022-2024 zijn incidentele middelen beschikbaar voor de BOCE-I programmaorganisatie.

Kwaliteit van gegevens
De gemeente beheert een groot aantal gegevens en is van 5 basisregistraties ‘bronhouder’. Het aantal afnemers van deze digitale gegevens blijft nog altijd groeien. Daarom moeten inwoners erop kunnen vertrouwen dat de gegevens die we beheren volledig, juist en veilig zijn.

ENSIA
Elk jaar moeten gemeenten zich verantwoorden over de kwaliteit van de informatieveiligheid van diverse informatiesystemen. Sinds 2017 gebeurt dit met een nieuwe verantwoordingssystematiek: de Eenduidige Normatiek Single Information Audit (ENSIA). Doel van de ENSIA is enerzijds om de jaarlijkse auditlast te verminderen en anderzijds om meer inhoud te geven aan de bestuurlijke verantwoording. Informatieveiligheid komt dan ook als vast onderdeel terug in deze paragraaf bij de jaarrekening.

Privacy/Algemene Verordening Gegevensbescherming (AVG)
De gemeente beheert vanuit wettelijke taken veel persoonlijke gegevens van inwoners, waaronder informatie over werk, inkomen en zorg. De AVG heeft daarom een grote impact op onze organisatie. De veranderingen liggen vooral in de rechtmatigheid en transparantie, rechten van betrokkenen, de verplichtingen van de verantwoordelijken en het toezicht en bijbehorende sancties. Wij hebben onze organisatie ingericht om de AVG vraagstukken op te pakken en rapporteren jaarlijks over de ontwikkelingen in deze paragraaf in de jaarrekening.