Paragrafen

5. Bedrijfsvoering

Het informatiebeleid is gericht op onze informatievoorziening en informatiebeveiliging, inclusief privacybescherming. We vertalen ons informatiebeleid naar duidelijke opdrachten en zorgen dat we aansluiten bij de behoeften van de gebruikers. Om de beoogde resultaten te behalen vindt regionale afstemming plaats op de beleidsterreinen en de uitvoering van (ICT) projecten, in nauwe samenwerking met De Connectie.

Het vraagt veel van onze gemeentelijke organisatie en haar informatievoorziening om continu bij te blijven op maatschappelijke ontwikkelingen en zorg te dragen voor betrouwbare informatie aan de organisatie en haar burgers. Het voeren van regie op de portefeuille informatievoorziening vraagt om een vervolg op de ingezette koers voor regionale samenwerking op het informatiebeleid, informatiemanagement, informatie- en technologie beheer, projectmanagement, privacy en security. Deze samenwerking en schaalvergroting is noodzakelijk om op ontwikkelingen in te te kunnen spelen, te voldoen aan de hoge wettelijke eisen, continuïteit te borgen, voldoende gekwalificeerd personeel te kunnen binden en de kosten beheersbaar te houden.

Het vertalen van ons informatiebeleid naar duidelijke opdrachten voor de uitvoering gaat zorgen voor het aansluiten bij de (toekomstige)behoeften van de gebruikers en kostenbeheersing. Voorwaarde is een betere samenwerking tussen de Connectie, het beheer van de informatievoorziening, het inrichten van de projectorganisatie en het inrichten van de i-strategie  (ofwel i-agenda) lokaal en in aansluiting met de regionale ambitie. Dit doet een beroep op het aanpassingsvermogen van de lokale organisatie en vraagt om het maken van keuzes, prioriteren van veranderingen in een goed werkende governance-structuur.

De als gevolg van Corona plotselinge verandering op de digitale werkomgeving heeft een groot effect gehad op de informatievoorzieningsportefeuille en de werkwijze van mensen. De digitale werkomgeving is nog niet gereed zal in 2022 worden afgerond. Grootschalige projecten, die al op de projectkalender stonden, zijn desalniettemin in 2021 (op onderdelen versneld) uitgevoerd om de beoogde dienstverlening en informatievoorziening van de gemeente op peil te brengen en te houden. Een aantal projecten heeft als gevolg daarvan vertraging opgelopen en wordt in 2022 verder uitgevoerd.

De gemeente moet klaar gemaakt worden voor meer data-gedreven werken en ontwikkelingen als CommonGround. Een regionale i-visie en i-strategie is in ontwikkeling en zal een leidraad vormen voor de richting waarin de informatievoorziening zich gaat ontwikkelen. De regievoering, continuïteit en kwaliteit van de IV-portefeuille brengen we naar een hoger plan om de huidige gemeentelijk dienstverlening aangesloten te houden op de wettelijke verplichtingen en ontwikkelingen in de digitale dienstverlening, en daarmee klaar te zijn voor de toekomst. Zo zijn er in G3 verband afspraken gemaakt over de toekomstige ontwikkelingen van een gezamenlijk zaaksysteem.

De I-agenda bestaat uit de volgende onderdelen:

  • De regionale I-visie;
  • Programma 2Connect;
  • De digitale werkplek;
  • Harmonisatie- en standaardisatieagenda;
  • De lokale IV-projectenportfolio (w.o. noodzakelijke wet- en regelgeving);
  • Informatiebeveiliging en businesscontinuiteit (zie 3C).

De regionale I-visie is ook een belangrijke randvoorwaarde om het opdrachtgeverschap richting De Connectie goed vorm te geven en toekomstige ontwikkelingen gezamenlijk op te kunnen pakken. Hierdoor wordt slagkracht gecreëerd en kunnen schaalvoordelen worden behaald. In 2021 is een eerste aanzet voor regionale I-visie opgeleverd. De 3G onderschrijven deze visie maar of en in welke mate deze ook realiseerbaar is, is mede afhankelijk van de beschikbare middelen. Binnen de gemeente Renkum staat de financiële ruimte onder druk en ook de uitgevoerde benchmark laat zien dat de informatiseringskosten al aanzienlijke bijdragen vragen van de gemeente Renkum. In de regionale samenwerking zal eerst een doorrekening van de I-visie en de harmonisatie- en standaardisatieagenda met verschillende scenario's worden gedaan. Daarna zal pas ambitieniveau worden bepaald. Naar verwachting zal dit in de perspectiefnota 2022 aan uw raad voorgelegd kunnen worden.

De harmonisatie- en standaardisatieagenda is een belangrijke randvoorwaarde om de toenemende structurele lasten van informatievoorziening en digitalisering betaalbaar te houden. Dit zal echter nog wel investeringen vragen waar in het beschikbare ontwikkelingsbudget geen ruimte voor is. Het harmoniseren en standaardiseren van processen kan pas starten nadat alle 3 de gemeenten over zijn op het gemeenschappelijk platform (eind 2022). Voorbereidingen vinden al eerder plaats.

Informatiebeveiliging en businesscontinuiteit.
Digitalisering heeft een grote impact op de levens van onze inwoners. We leven in een informatie- en netwerksamenleving die steeds complexer wordt. Traditioneel beschikt de gemeente over privacy- en concurrentiegevoelige datasets over en voor inwoners en ondernemers. Door de toenemende digitalisering van werkprocessen en dienstverlening wordt informatiebeveiliging en bescherming van persoonsgegevens steeds belangrijker.
Onze ambitie is om hierbij minimaal te voldoen aan wettelijke normen zoals die zijn vastgelegd in de Algemene Verordening Gegevensbescherming en de Baseline Informatiebeveiliging Overheid.

De hiermee samenhangende thema's:

  • Processen rondom informatiebeveiliging en privacy verbeteren en onderdeel maken van de reguliere P&C cyclus
  • Ontwikkelen Business Continuïteit Plan in samenwerking met De Connectie
  • Risicomanagement vormgeven
  • Crisismanagement vormgeven

geven wij nader inhoud door:

  • Uitvoeren van audits en zelfevaluatie om het actuele beveiligingsniveau vast te stellen
  • Verantwoording afleggen over het (veilig) gebruik van basisregistraties en applicaties aan de hand van de ENSIA [1] systematiek.
  • Versterken van de digitale weerbaarheid door het uitvoeren van verbeterplannen die zijn voortgekomen uit audits, evaluaties
  • Risicomanagement toepassen bij het prioriteren en plannen van projecten en beveiligingsmaatregelen.
  • Harmoniseren en professionaliseren van digitale veiligheidsprocessen in samenwerking met gemeente Arnhem, gemeente Rheden en De Connectie.
  • Naleving van de AVG toetsen en monitoring van de verbeterplannen.
  • Afhandeling van AVG verzoeken (Rechten van Betrokkenen)
  • De principes van 'privacy by design' en 'security by design' hanteren bij wijzigingen in werkwijzen en/of systemen.  Door, op grond van gegevensbeschermingseffectbeoordelingen (DPIA) en risicoanalyses m.b.t. beveiliging, passende maatregelen te bepalen en te implementeren.
  • Voorbereiden op mogelijke digitale beveiligingsincidenten en -crisis.
  • Continue aandacht schenken aan het verhogen van de bewustwording op het gebied van informatieveiligheid en privacy.

[1] ENSIA: Eenduidige Normatiek Single Information Audit

Deze pagina is gebouwd op 10/20/2021 15:15:04 met de export van 10/20/2021 15:10:05