Paragrafen

Bedrijfsvoering

Informatisering
De informatievoorziening wordt in onze samenleving steeds belangrijker. De inrichting van organisaties wordt steeds meer bepaald door de digitale ontwikkelingen. Grote delen van het primaire proces worden uitgevoerd door informatiesystemen en organisaties gaan haperen of vallen stil als de informatievoorziening niet functioneert. Informatievoorziening was in het verleden een ondersteunend proces en is de laatste jaren uitgegroeid tot een onmisbaar onderdeel van ook het primaire bedrijfsproces.

De door de VNG opgezette Digitale Agenda 2020 en 2024 is voor ons leidraad om onze uitvoeringsagenda vorm te geven. Centraal hierin staan de volgende ambities:
1. Open en transparant in de participatiesamenleving;
2. Werken als één efficiënte overheid;
3. Massaal digitaal, Maatwerk lokaal.
Wij spelen in op deze ontwikkelingen. We gaan voor een kwalitatief goede digitale dienstverlening. De informatievoorziening moet voldoen aan actuele eisen op het gebied van informatieveiligheid en privacy en we willen samenwerken en innoveren. Om onze doelstellingen te behalen is een gerichte aanpak nodig. Dit doen we o.a. door de samen te werken binnen BOCE en DIMPACT.

Nieuwe ontwikkelingen zoals het stelsel van basisregistraties, zaakgericht werken, monitoring en de ontwikkelingen binnen het fysieke domein (omgevingswet, BGT, beheer openbare ruimte) vragen van ons om op het gebied van informatisering meer samen te werken en de organisatie vanuit samenhang te ondersteunen.
In 2018 hebben we een plan gemaakt om onze I-functie anders te gaan organiseren. De uitgangspunten hierbij hebben we terug laten komen in ons Koersdocument. Deze zijn:

  • Informatievoorziening verschuiven van ICT naar Organisatie en Informatisering
  • Gegevensbeheer centraal
  • Applicatiebeheer centraal
  • Taken die specifiek toegevoegde waarde hebben zelf doen
  • Samenwerken met regie als uitgangspunt.

Informatisering vraagt de komende jaren vanuit veranderkundig perspectief het nodige van onze medewerkers. Wij nemen dit ook mee in onze plannen en betrekken het bij de doorontwikkeling van de organisatie.

De Covid-19 pandemie heeft ons een boost gegeven op gebied van digitaal samenwerken. Wij hebben onze medewerkers in 2020 (met doorloop naar 2021) gefaciliteerd met middelen om plaats en tijd onafhankelijk te kunnen werken.
Ook hebben we in 2020 mooie stappen gezet aan de informatiseringskant van de Omgevingswet. Hiervoor zoeken we nadrukkelijk de samenwerking met de Regionale Uitvoeringsdienst Drenthe als partner.  

Informatieveiligheid & privacy
De gemeente is een informatie-intensieve organisatie met een primaire focus op de dienstverlening. Deze organisatiekenmerken vragen om een betrouwbare en veilige informatievoorziening. De medewerkers van de gemeente moeten kunnen beschikken over betrouwbare informatie om de klanten optimaal te kunnen helpen en adviseren. Bovendien moeten burgers en bedrijven er op kunnen vertrouwen dat hun gegevens in goede handen zijn bij de gemeente.

Het doel van informatieveiligheid is het behoud van:

  • beschikbaarheid / continuïteit (voorkomen van uitval van systemen);
  • integriteit / betrouwbaarheid (gegevens zijn juist, actueel en volledig);
  • vertrouwelijkheid / exclusiviteit (onbevoegden kunnen geen kennis nemen van gegevens die niet voor hen bestemd zijn);
  • controleerbaarheid en beheersbaarheid van risico’s.

Vanaf 1 januari 2020 is de Baseline Informatiebeveiliging Overheid (BIO) van toepassing. Deze baseline geldt voor de gehele overheid en legt meer de nadruk op risicomanagement gebaseerd op het principe “pas toe of leg uit”.
Vanaf 2018 zijn er een aantal doelstellingen geformuleerd die betrekking hadden op het actualiseren van het organisatiebrede informatiebeveiligingsbeleid, het opstellen van een incidentmanagementprocedure (inclusief datalekken).

Op basis van een uitgevoerde risico-analyse en het informatieveiligheidsplan is in 2018 een actieplan opgesteld om op diverse gebieden onze informatieveiligheid te vergroten, aan dit plan van aanpak is in 2019 en 2020  verdere invulling gegeven. De maatregelen die we treffen zijn gericht op:
- de (beveiligings)organisatie;
- fysieke veiligheid;
- (ICT) systemen;
- bewustwording;
- privacy.

Het blijft hier echter niet bij. In 2021 zullen het informatieveiligheidsplan en beleid opnieuw worden vastgesteld en zal worden toegewerkt naar een betere invoering van de BIO. Daarnaast zullen de in 2020 gestarte stappen met betrekking tot de processen verder worden uitgewerkt en zal eigenaarschap een grotere rol krijgen. Een onderdeel van de BIO is een ISMS (Information Security Management System) deze is in 2020 stapsgewijs  ingevoerd en wordt in 2021 verder uitgewerkt. Ook zal de factor “mens” meer aandacht krijgen in de gehele beveiligingsketen. Hiervoor zal in 2021 een start worden gemaakt met een bewustwordingstraject dat loopt over een langere periode.

Eenduidige Normatiek Single Information Audit (ENSIA)
De gemeente moet zich elk jaar verantwoorden over de kwaliteit van de informatieveiligheid van diverse informatiesystemen. Sinds 2017 wordt gebruik gemaakt van een nieuwe audit methodiek, de ENSIA.
Op basis van een zelfevaluatie wordt een beeld gegeven over de stand van zaken van de diverse beveiligingsmaatregelen en wordt gelijktijdig verslag gedaan aan de stelselhouders van de Basisregistratie Personen, De paspoortregeling, Suwinet en DigiD, de zogenaamde verticale verantwoording.
Het netwerk- en systeembeheer dat de gemeente Emmen voor Borger-Odoorn verzorgt, wordt ook in deze audit betrokken.
De resultaten van de ENSIA-audit over 2020 zijn medio april 2021 gepresenteerd. Het algemene beeld uit de evaluatie is dat er ook in 2020 verbeteringen gerealiseerd zijn ten opzichte van 2019. Voor de aandachtspunten is een verbeterplan opgesteld, waaraan in 2021 en volgende jaren verder zal worden gewerkt.

Privacy en AVG
Ondanks Covid-19 en het werken op afstand zijn, in lijn met het jaarverslag 2019 van de Functionaris Gegegevensbescherming, in 2020 door de organisatie stappen gezet om de Algemene Verordening Gegevensbescherming (AVG) te implementeren om de ‘’basis op orde’’ te krijgen. Volgend doel is om aantoonbaar te maken dat in alle processen van de gemeente persoonsgegevens rechtmatig en passend beschermd worden gebruikt.

De organisatie heeft twee inzageverzoeken en drie verwijderingsverzoeken binnen de gestelde termijnen afgerond. In 2020 zijn er binnen de gemeente Borger-Odoorn  4 beveiligingsincidenten met persoonsgegevens geregistreerd, waarvan er één als datalek is  gemeld bij de Autoriteit Persoonsgegevens.

Deze pagina is gebouwd op 07/14/2021 16:09:12 met de export van 07/14/2021 15:54:59