Op ICT-gebied zijn we in de regio een vooruitstrevende speler. Als pilotgemeente zien we de voordelen van nieuwe ontwikkelingen en nemen actief deel aan ontwikkelplatforms. ICT hangt bij ons samen met informatievoorziening, informatiebeveiliging en privacy. Digitale dienstverlening optimaliseren is onze ambitie.
Ook de sectie IV werd begin maart 'overvallen' door de coronamaatregelen. In een heel kort tijdsbestek van enkele dagen is mogelijk gemaakt dat nagenoeg de gehele ambtelijke organisatie veilig en betrouwbaar zijn/haar werkzaamheden vanuit huis kon uitvoeren. Daarnaast werd het mogelijk gemaakt om m.b.v. Zoom ook digitaal te kunnen vergaderen. Om het thuis werken optimaal en voor langere tijd te kunnen faciliteren is er snel apparatuur aangeschaft op een wijze die ook voldeed aan bijvoorbeeld ARBO normen. Naast dat de gemeente publieke taken uitvoert is zij ook werkgever van ruim 300 personeelsleden. Aanvullende middelen in de vorm van laptops, telefoons, beeldschermen bleken noodzakelijk. Informatie beveiliging werd hierdoor een extra speerpunt.
De voor 2020 genoemde doelen betroffen:
- Basis IV infrastructuur op orde en planmatig doorontwikkelen
- Informatievoorziening continu verbeteren en digitaal waar kan
- Introductie nieuw normenkader informatiebeveiliging
- Privacy ingebed in werkprocessen
Hieronder zijn per onderdeel de belangrijkste ontwikkelingen en realisaties benoemd.
Basis IV infrastructuur op orde en planmatig doorontwikkelen
De wereld om ons heen ontwikkelt zich continue. Het strategisch beleidsplan "Informatiestrategie 2017-2021' is voor een periode van 5 jaar opgesteld. De praktijk leert dat ontwikkelingen op IV gebied steeds sneller kunnen gaan. Het beleid moet dan ook regelmatiger geactualiseerd worden.
In 2020 heeft, mede hierom, een actualisatie plaats gevonden. een andere belangrijke reden betrof het toenemende beheer van de benodigde applicaties. Mede als gevolg van corona is de actualisatie in 2020 nog niet aan de raad voorgelegd. Begin 2021 zal dit, zodra de lock-down maatregelen dit toelaten, gepresenteerd worden.
Informatievoorziening continu verbeteren en digitaal waar kan
In 2020 heeft een belangrijke upgrade plaats gevonden van het zogenaamde zaaksysteem. De toegankelijkheid is verbeterd en vooral de performance waardoor medewerkers sneller en effectiever kunnen werken. Bij een aantal processen is inmiddels, ook de volledige workflow in het zaaksysteem opgenomen. Aanvragen via een web-formulier komen direct in het zaaksysteem ter behandeling bij de juiste medewerkers om een beslissing te nemen op de aanvraag. Met behulp van de incidenteel beschikbaar gestelde middelen voor 2020 is ook een aanzet gemaakt om beschikbare data te ontsluiten. Uiteindelijk kan dit leiden tot een meer datagestuurd werken.
Introductie nieuw normenkader informatiebeveiliging
Ten behoeve van de informatiebeveiliging is een set van normen beschikbaar. In 2020 zijn deze normen opgenomen in een software applicatie. Met behulp van deze software kunnen de normen getoetst worden op opzet, bestaan en werking.
Privacy ingebed in werkprocessen
Privacy gaat in essentie om 'bescherming van de burger'
In 2020 heeft de wereldwijde pandemie een behoorlijke impact gehad op onze manier van leven en werken. Desondanks is er, naar de mogelijkheden, hard gewerkt om de dienstverlening aan onze burger verder te optimaliseren met inachtneming van de bescherming van persoonsgegevens. De Toeslagenaffaire en haar nasleep heeft diepe sporen nagelaten. Deze kwestie heeft doen beseffen dat men niet lichtzinnig kan en mag omgaan met de persoonsgegevens van onze burgers. Tegelijkertijd zullen we onze dienstverlening wel optimaal moeten blijven vervullen en de AVG niet als hindernis zien.
In 2020 is onder meer het volgende gedaan:
- Een intern privacybeleid geschreven, waarbij de actoren en verantwoordelijkheden ten aanzien van de uitvoering zijn vastgelegd. Vervolgens is dit beleid vastgesteld door het MT;
- Er zijn risico analyses (DPIA) uitgevoerd binnen Sociaal domein, Bedrijfsvoering (sectie Advies & Coördinatie), Publiekszaken. Hier gaan we in 2021 mee verder;
- Burgers hebben hun AVG-rechten, zoals inzage en correctierechten kunnen uitoefenen, de gemeente heeft dit prima gefaciliteerd;
- Op het gebied van training en bewustwording rondom privacy is er een bewustwordingscampagne ontwikkeld in samenspraak met een externe partner. Continu training is van belang om (privacy) risico’s te herkennen, en maatregelen te treffen om deze risico’s te matigen;
- Wat betreft (toekomstige) aanbestedingen van software en allerlei diensten is benadrukt dat privacy en bescherming persoonsgegevens aan de voorkant van de aanbesteding mee moet worden genomen. Alleen op die manier kunnen we blijven borgen dat zo zorgvuldig mogelijk met persoonsgegevens van de burger wordt omgegaan.
Informatiebeveiligingsmaatregelen aantoonbaar maken
In het informatiebeveiligingsplan 2020 zijn in de 3 pijlers van informatiebeveiliging: mens, techniek en organisatie, diverse activiteiten opgenomen. Alle geplande activiteiten zijn het afgelopen jaar vrijwel uitgevoerd, waaronder:
Mens:
- Extra aandacht voor veilig thuiswerken, zoals de thuiswerk-challenge;
- Diverse berichten op intranet over informatiebeveiliging en privacy;
- Microlearnings in de vorm van korte films;
- Wachtwoordmanager ter beschikking gesteld voor het veilig opslaan en gebruik van wachtwoorden.
- Bewustwordingsactiviteit “Heel Holland Hackt” welke medewerkers gezamenlijk vanuit huis of hun werkplek konden volgen.
Techniek:
- Monitoring: de gemeente is aangesloten bij GGI-Veilig, een initiatief van VNG Realisatie, waarbij er in 2020 netwerkmonitoring extern belegd zou gaan worden. Dit traject heeft bij VNG enige tijd stil gelegen, maar is eind 2020 weer opgestart.
Organisatie:
- Er is een Information Security Management System (ISMS)-tool geïntroduceerd om meer inzicht en grip te krijgen op de processen.
- Baseline Informatiebeveiliging Overheid: er zijn diverse maatregelen geïmplementeerd
- Vitale processen zijn vastgesteld.
Om de weerbaarheid op het gebied van informatiebeveiliging van de organisatie in zijn geheel te testen is er een Redteam-actie uitgevoerd.