Paragrafen

Bedrijfsvoering

Op ICT-gebied zijn we in de regio een vooruitstrevende speler. Als pilotgemeente zien we de voordelen van nieuwe ontwikkelingen en nemen actief deel aan ontwikkelplatforms.
De ICT is bij ons onlosmakelijk verbonden met informatievoorziening, informatiebeveiliging en privacy. Digitale dienstverlening optimaliseren en verder uitbreiden is onze ambitie.

De sectie IV werd dit jaar opnieuw 'overvallen' door de coronamaatregelen. Het thuiswerken was al mogelijk en er werd ook veel gebruik van gemaakt. In 2021 is dit nog verder uitgebreid.
Het door de gehele ambtelijke organisatie veilig, betrouwbaar en kwalitatief goed kunnen werken was het grootste doel en uitdaging. Dat is goed gelukt. Ook in 2021 zijn de nodige ICT-middelen aangeschaft, zoals laptops, mobiele telefoons en licenties voor Office 365.
Het digitaal en veilig vergaderen via Zoom zal snel worden aangevuld met Teams.

De voor 2021 genoemde doelen betroffen:

  • Basis IV-infrastructuur op orde en planmatig door ontwikkelen
  • Dienstverlening servicegericht verbeteren, dezelfde verwachtingen op het gebied van serviceverlening
  • Informatievoorziening continu verbeteren, efficiënter en effectiever samenwerken
  • Onze services voldoen aan wet- en regelgeving en aan in- en externe richtlijnen, regels en afspraken
  • Privacy ingebed in werkprocessen

Hieronder zijn per onderdeel de belangrijkste ontwikkelingen en realisaties benoemd .

Basis IV-infrastructuur op orde en planmatig door ontwikkelen

De wereld om ons heen ontwikkelt zich continue. Het strategisch beleidsplan "Informatiestrategie 2017-2022' is voor een periode van 5 jaar opgesteld. De praktijk leert dat ontwikkelingen op IV-gebied steeds sneller kunnen gaan. Het beleid moet dan ook regelmatiger geactualiseerd worden.
In 2021 heeft, mede hierom, een actualisatie plaats gevonden. Een andere belangrijke reden betrof het toenemende beheer van de benodigde applicaties. Dit rapport is in 2021 aan de raad voorgelegd en is eind 2021 de uitbreiding van de capaciteit van functioneel beheer in de begroting opgenomen.

Informatievoorziening continu verbeteren en digitaal waar kan

In 2021 zijn belangrijke stappen gezet in het beschrijven en inrichten in zaaksystemen van bedrijfsprocessen. Het gebruik van webformulieren en standaard documentsjablonen zorgen voor structuur en standaardisatie.
Het afhandelen van een proces, van een zaakdossier kan hiermee sneller en effectiever plaatsvinden.
Bij een aantal processen is inmiddels, ook de volledige workflow in het zaaksysteem opgenomen. Aanvragen via een webformulier komen direct in het zaaksysteem ter behandeling bij de juiste medewerkers om een beslissing te nemen op de aanvraag.
In 2021 zijn belangrijke stappen gezet voor het realiseren van een raadsmonitor, in de vorm van een dashboard, voor processen van het Sociaal domein. Hiermee ontstaat steeds meer sturingsgegevens en kunnen steeds meer besluiten genomen worden op basis van feiten en data. Data gestuurd werken dus.

Uitvoering Informatiebeveiligingsplan ’21.

Het afgelopen jaar zijn er diverse activiteiten opgenomen binnen de 3 pijlers van informatiebeveiliging: mens, techniek en organisatie. Alle activiteiten waren erop gericht om de organisatie weerbaarder te maken tegen eventuele cybersecurity incidenten en datalekken. In de huidige tijd is het noodzakelijk om daar voldoende aandacht aan te geven. Dit is onder andere gedaan door het laten uitvoeren van een Red-teamactie, het opstellen en actualiseren van beleidsstukken en verantwoordelijkheden beleggen op het juiste niveau binnen de organisatie.
De belangrijkste schakel daarin zijn uiteraard onze medewerkers en daarom zijn die het afgelopen jaar op verschillende wijze bediend van informatie en kennis, zoals via periodieke korte voorlichtingsfilms en korte berichten met informatie, actuele berichten over informatiebeveiliging en privacy via het intranet, en een activiteit waarbij men op ludieke wijze gezamenlijk met het onderwerp aan de gang gaat.

Privacy

Vanuit het jaarplan privacy voor 2021 zijn de nodige zaken opgepakt. Diverse werkprocessen zijn doorgelicht en besproken met de verantwoordelijke secties (het uitvoeren van zogenaamde DPIA’s). Van belang is om – waar nodig -  beheersmaatregelen te nemen om risico’s omlaag te brengen en die ook daadwerkelijk uit te voeren. De interne toezichthouder toetst de vastgestelde DPIA’s over 2021 en doet op basis daarvan aanbevelingen.

Verder is in het kader van bewustwording het nodige gedaan om medewerkers attent en scherp te blijven houden op privacy risico’s (in samenhang met informatiebeveiliging, zie hiervoor).

De afspraken met nieuwe leveranciers zijn in kaart gebracht en vastgelegd. Vanwege een groot veiligheidsincident in december 2021 is hier extra aandacht aan besteed, ook om waar nodig de afspraken bij te stellen;

Ten slotte is voor de gemeenschappelijke regelingen een start gemaakt met het in kaart brengen van afspraken op gebied van Privacy & Informatiebeveiliging. Relevant, zodat we als gemeente niet voor verrassingen komen te staan als zich een groot datalek of beveiligingsincident voordoet bij ketenpartners. Daarnaast is het van belang om te weten wat we – binnen de samenwerking – van elkaar mogen verwachten.

Deze pagina is gebouwd op 06/01/2022 13:35:49 met de export van 06/01/2022 11:56:43