Informatisering
Bij vrijwel alles wat we doen speelt op één of andere manier ICT en Informatie wel een rol. Of het nu gaat om het bankieren via een APP, het doen van boodschappen of zelfs als we aan het sporten zijn houden we veel data bij met slimme apparaten en delen we onze prestaties met vrienden op het internet.
Dat geldt ook voor ons werk. We zien dat ICT en Informatie een steeds prominentere rol speelt. We komen het tegen in onze dienstverlening, de manier waarop we ons werk afhandelen en we leggen steeds meer informatie over onze inwoners, ondernemers en de leefomgeving digitaal vast.
De overheid verandert mee in de mondiale digitale transitie. Hiervoor heeft de VNG deDigitale Agenda 2024 opgezet. Hierin staan de volgende doelstelling centraal voor de lokale overheid:
1. Mogelijk maken (de basis op orde);
2. Kansen benutten (in beleidsdomeinen van de overheid en in de economie);
3. Duiden en reflecteren (van waarden en innovatie in de informatiesamenleving).
Dit is voor ons de leidraad om onze uitvoeringsagenda vorm te geven. Wij spelen in op deze ontwikkelingen. We gaan voor een kwalitatief goede digitale dienstverlening. De informatievoorziening moet voldoen aan actuele eisen op het gebied van informatieveiligheid en privacy en we willen samenwerken en innoveren. Om onze doelstellingen te behalen is een gerichte aanpak nodig. Dit doen we o.a. door de samen te werken binnen BOCE en DIMPACT.
Verstevigen BOCE samenwerking
In 2021 zijn we met Emmen en Coevorden gestart aan de versterking van de BOCE samenwerking. We proberen hierbij het accent te verschuiven van de automatisering naar het volledige domein van Informatisering & Automatisering (I&A).
Invoering Omgevingswet
Met de invoering van de Omgevingswet per 1-1-2023 wordt van de gemeente verwacht dat ze is aangesloten op het landelijke Digitaal Stelsel Omgevingswet (DSO) en dat het beschikt over een VTH-applicatie waarmee de afhandeling van een initiatief digitaal, als keten met een verschillend bevoegde gezag, binnen 8 weken wordt afgehandeld. Deze manier van werken en de bijbehorende systemen zijn nieuw voor onze gemeente. Vanwege onze beperkte omvang en kwetsbaarheid kiezen we voor de informatievoorziening de samenwerking met een ketenpartner, de RUD Drenthe. Hiervoor hebben we in 2021 naar volle tevredenheid een pilot doorlopen en worden de voorbereidingen getroffen voor een structurele vorm van samenwerking op dit vlak.
Faciliteiten voor digitaal samenwerken
We zijn in 2020 en 2021 gestart met het anders faciliteren van onze medewerkers. Hiermee maken we het technisch mogelijk dat collega's flexibeler kunnen (samen)werken in en buiten het gemeentehuis. Hierdoor kunnen we meer de samenleving in, kunnen inwoners en instanties gemakkelijker participeren in maatschappelijke opgaven en kunnen medewerkers beter thuiswerken indien gewenst.
Basis op orde/Archief
In onze dienstverlening en bedrijfsvoering is digitaal steeds meer de norm. Daarom werken we er aan om een goede digitale basis te hebben. Maar het digitaal werken vraagt ook andere vaardigheden van onze medewerkers. Naast voldoende ondersteuning op de werkvloer moeten we er ook zorg voor dragen dat ons digitaal archief op orde is.
Het project "Archief 2020" heeft ons de basis gelegd voor de inrichting van informatiebeheer, maar heeft hierbij gelijktijdig de complexiteit van digitaal archiveren aangetoond.
In 2021 zijn we een pilot gestart met het Drenst archief, de provincie Drenthe en enkele Drentse gemeenten, om te komen tot een duurzame voorziening voor alle te bewaren digitale archieven (e-depot)
Kwaliteit van gegevens
De gemeente beheert een groot aantal gegevens en is van 5 basisregistraties ‘bronhouder’. Het aantal afnemers van deze digitale gegevens blijft nog altijd groeien. Daarom moeten inwoners erop kunnen vertrouwen dat de gegevens die we beheren volledig, juist en veilig zijn.
Informatieveiligheid & privacy
De gemeente is een informatie-intensieve organisatie met een primaire focus op de dienstverlening. Deze organisatiekenmerken vragen om een betrouwbare en veilige informatievoorziening. De medewerkers van de gemeente moeten kunnen beschikken over betrouwbare informatie om de klanten optimaal te kunnen helpen en adviseren. Bovendien moeten burgers en bedrijven er op kunnen vertrouwen dat hun gegevens passend worden gebruikt door de gemeente en niet op straat komen te liggen. Om dit privacybelang voor de betrokkenen binnen de EU te waarborgen geldt per 25 mei 2018 de Algemene verordening gegevensbescherming (AVG).
Informatieveiligheid
Om de gegevens passend te beschermen is vanaf 2020 de Baseline Informatiebeveiliging Overheid (BIO) voor van toepassing. Deze baseline geldt voor de gehele overheid en legt meer de nadruk op risicomanagement gebaseerd op het principe “pas toe of leg uit”.
Het doel van informatieveiligheid is het behoud van:
- beschikbaarheid / continuïteit (voorkomen van uitval van systemen);
- integriteit / betrouwbaarheid (gegevens zijn juist, actueel en volledig);
- vertrouwelijkheid / exclusiviteit (onbevoegden kunnen geen kennis nemen van gegevens die niet voor hen bestemd zijn);
- controleerbaarheid en beheersbaarheid van risico’s.
In 2021 zijn diverse maatregelen getroffen op het gebied van:
- de (beveiligings)organisatie;
- fysieke veiligheid;
- (ICT) systemen;
- bewustwording;
- privacy.
Het blijft hier echter niet bij. In 2022 zullen het informatieveiligheidsplan en informatiebeveiligingsbeleid worden geactualiseerd. Dit doen we op basis van het het actuele landelijke dreigingsbeeld, een risicoanalyse en de verplichtingen van de BIO. Ook zal worden toegewerkt naar een gefaseerde en planmatige invoering van de BIO.
De processen zullen verbeterd worden en eigenaarschap zal een grotere rol krijgen.
Een onderdeel van de BIO is een ISMS (Information Security Management System). Deze is in 2021 stapsgewijs ingevoerd en wordt in 2022 verder uitgewerkt.
Omdat in de beveiligingsketen de factor "mens" een prominente rol vervult, is in 2021 gestart met een bewustwordingstraject dat loopt over een langere periode.
Eenduidige Normatiek Single Information Audit (ENSIA)
De gemeente moet zich elk jaar verantwoorden over de kwaliteit van de informatieveiligheid van diverse informatiesystemen. Sinds 2017 wordt gebruik gemaakt van een nieuwe audit methodiek, de ENSIA.
Op basis van een zelfevaluatie wordt een beeld gegeven over de stand van zaken van de diverse beveiligingsmaatregelen en wordt gelijktijdig verslag gedaan aan de stelselhouders van de Basisregistratie Personen, De paspoortregeling, Suwinet en DigiD, BAG, BGT, BRO en WOZ; de zogenaamde verticale verantwoording.
Het netwerk- en systeembeheer dat de gemeente Emmen voor Borger-Odoorn verzorgt, wordt ook in deze audit betrokken.
De resultaten van de ENSIA-audit over 2021 zijn medio maart 2022 gepresenteerd. Het algemene beeld uit de evaluatie is dat er ook in 2021 verbeteringen gerealiseerd zijn ten opzichte van 2020. De aandachtspunten van de ENSIA worden meegenomen in de verder implementatie van de BIO waaraan in 2022 en volgende jaren verder zal worden gewerkt.
Privacy en AVG
In 2021 is middels een bewustwordingsprogramma en kennisoverdracht ingezet op het verhogen van het bewustzijn op het passend gebruik van persoonsgegevens binnen de organisatie. Dit is mede de aanleiding geweest dat het privacyteam in 2021 vaker en eerder is betrokken bij trajecten met privacyvraagstukken. In 2022 blijft het vergroten van het bewustzijn en het verder aantoonbaar maken dat persoonsgegevens rechtmatig en passend worden gebruikt belangrijke aandachtspunten.
De organisatie heeft twee inzageverzoeken binnen de gestelde termijnen afgerond. In 2021 zijn er binnen de gemeente Borger-Odoorn negen beveiligingsincidenten met persoonsgegevens geregistreerd, waarvan er vier als datalek zijn gemeld bij de Autoriteit Persoonsgegevens. Bij een phishing incident zijn de betrokkenen geïnformeerd.