Onze strategie en de ontwikkelingen op gebied van informatisering en automatisering hebben we vastgelegd in onze Informatisering Meerjarig Ontwikkelplan (IMOP). We hebben de automatisering uitbesteed bij de gemeente Emmen en bij informatisering kiezen we waar mogelijk voor standaardisatie en samenwerking met andere gemeenten.
Informatisering
Onze leidraad voor de inzet op het gebied van informatisering en digitalisering is gebaseerd op de “digitale agenda 2024” die door de VNG is opgesteld. Hierin wordt een beeld geschetst waar de informatiesamenleving naar toe gaat en staan de belangrijkste ontwikkelingen logisch weergegeven. De drie pijlers uit deze agenda zijn:
- Mogelijk maken (de basis op orde zoals; digitale infrastructuur, transparantie en informatieveiligheid);
- Kansen benutten (gebruik van data in beleidsdomeinen);
- Duiden en reflecteren (van waarden en innovatie in de informatiesamenleving).
Dit is voor ons de leidraad om onze uitvoeringsagenda vorm te geven.
Wij spelen in op deze ontwikkelingen. We gaan voor een kwalitatief goede digitale dienstverlening. De informatievoorziening moet hierbij voldoen aan actuele eisen op het gebied van informatieveiligheid en privacy en we willen samenwerken en innoveren. Maar ook onze medewerkers moeten in staat zijn in deze ontwikkelingen mee te gaan. Om onze doelstellingen te behalen is een gerichte aanpak nodig. Dit doen we o.a. door samen te werken in BOCE- en Dimpactverband.
Landelijke transformatie “Common Ground”
Informatie en uitwisseling van informatie zijn essentiële onderdelen van de overheid. De manier waarop de (lokale) overheid dit tot op heden in haar ICT systemen heeft gebouwd is te complex geworden en niet langer houdbaar. De gegevensuitwisseling verloopt traag en is bovendien nog eens kostbaar en fout- en privacygevoelig. De toeslagenaffaire heeft laten zien waar het o.a. goed fout kan gaan bij de huidige ICT systemen van de overheid.
Vandaar dat er landelijk een nieuwe informatiekundige visie is gemaakt waaraan gemeenten zich collectief hebben verbonden; “Common Ground”.
Met “Common Ground” gaan we af van ingewikkelde koppelingen tussen grote ICT systemen en het veelvuldig kopiëren van gegevens.
In plaats daarvan komt er een landelijk basislandschap, waar met behulp van kleine stukjes generieke software (API’s) alle openbare gegevensbronnen bevraagd kunnen gaan worden die nodig zijn voor de processen. Dit moet de overheid in staat stellen om de dienstverlening en bedrijfsvoering aanzienlijk te verbeteren en op een moderne en flexibele manier in te spelen op maatschappelijke opgaven.
Bij deze transformatie (die een flink aantal jaren zal duren) zullen nieuwe en oude toepassingen naast elkaar komen te staan, wat de complexiteit groter zal maken en een grotere aanslag op de beheercapaciteit zal hebben.
Digitale dienstverlening
Binnen de vereniging Dimpact wordt gewerkt aan de vernieuwing van het centrale dienstverleningsportaal /zaaksysteem op basis van de principes van Common Ground. We trekken hier als BOCE gemeenten zoveel mogelijk samen in op.
Gebleken is dat we als Borger-Odoorn nog behoorlijk moeten bijtrekken om een goede rol binnen de vereniging te pakken, maar ook om ons voor te bereiden op de veranderingen. Uiterlijk in 2026 zullen we de nieuwe toepassing in gebruik moeten hebben genomen. Het uiteindelijke doel hierbij is het optimaliseren van de digitale dienstverlening en het vereenvoudigen van de werkprocessen.
Los van deze grote ontwikkeling blijven we continue werken aan het verbeteren van onze digitale dienstverlening. In 2023 hebben we het volgende gerealiseerd;
- Voor het eerst zijn de belastingaanslagen aangeboden op MijnOverheid Berichtenbox; de reacties hierop zijn zeer positief.
- het aantal digitale diensten via de Website is fors uitgebreid.
- Er is hard gewerkt om de Website klantvriendelijker en digitaal toegankelijk te krijgen, zodat deze nog beter voldoet aan inclusieve dienstverlening
- De processen en systemen zijn aangepast om vanaf 1-1-2024 te kunnen voldoen aan de eisen van de "Omgevingswet".
Informatieveiligheid & privacy
Informatieveiligheid
De gemeente is een informatie-intensieve organisatie met een primaire focus op de dienstverlening. Deze organisatiekenmerken vragen om een betrouwbare en veilige informatievoorziening. De medewerkers van de gemeente moeten kunnen beschikken over betrouwbare informatie om de klanten optimaal te kunnen helpen en adviseren. Bovendien moeten burgers en bedrijven er op kunnen vertrouwen dat hun gegevens in goede handen zijn bij de gemeente.
Het doel van informatieveiligheid is het behoud van:
- beschikbaarheid / continuïteit (voorkomen van uitval van systemen);
- integriteit / betrouwbaarheid (gegevens zijn juist, actueel en volledig);
- vertrouwelijkheid / exclusiviteit (onbevoegden kunnen geen kennis nemen van gegevens die niet voor hen bestemd zijn);
- controleerbaarheid en beheersbaarheid van risico’s.
Vanaf 1 januari 2020 is de Baseline Informatiebeveiliging Overheid (BIO) van toepassing. Deze baseline geldt voor de gehele overheid en legt meer de nadruk op risicomanagement gebaseerd op het principe “pas toe of leg uit”.
Op basis van een uitgevoerde informatieveiligheidsanalyse en het informatieveiligheidsbeleid is in 2023 een informatieveiligheidsplan opgesteld om op diverse gebieden onze informatieveiligheid te vergroten. De maatregelen die we treffen zijn gericht op:
- de (beveiligings)organisatie;
- beheer van bedrijfsmiddelen;
- leveranciersrelaties;
- bedrijfscontinuïteit;
- bewustwording;
- naleving.
De belangrijkste aandachtsgebieden zijn bewustwording van het personeel op het gebied van informatieveiligheid en privacy, het beleggen van eigenaarschap op de juiste posities en zorgen voor bedrijfscontinuïteit bij een crisis.
Eenduidige Normatiek Single Information Audit (ENSIA)
De gemeente moet zich elk jaar verantwoorden over de kwaliteit van de informatieveiligheid van diverse informatiesystemen. Sinds 2017 wordt gebruik gemaakt van een nieuwe audit methodiek, de ENSIA.
Op basis van een zelfevaluatie wordt een beeld gegeven over de stand van zaken van de diverse beveiligingsmaatregelen en wordt gelijktijdig verslag gedaan aan de stelselhouders van de Basisregistratie Personen, De paspoortregeling, Suwinet en DigiD, BAG, BGT en BRO; de zogenaamde verticale verantwoording.
Het netwerk- en systeembeheer dat de gemeente Emmen voor Borger-Odoorn verzorgt, wordt ook in deze audit betrokken.
De resultaten van de ENSIA-audit over 2023 zijn medio april 2024 gepresenteerd. Het algemene beeld uit de evaluatie is dat er ook in 2023 verbeteringen gerealiseerd zijn ten opzichte van 2022. De aandachtspunten van de ENSIA worden meegenomen in de verder implementatie van de BIO waaraan de komende jaren verder zal worden gewerkt.
Privacy en AVG
In 2023 heeft de gemeente acties ingezet om het bewustzijn aangaande correct gebruik van persoonsgegevens onder verantwoordelijkheid van de organisatie. Gedurende dit jaar zijn er acht beveiligingsincidenten vastgesteld. Van deze incidenten is er één als datalek is gemeld aan de Autoriteit Persoonsgegevens (AP) en zijn de betrokken personen geïnformeerd.
Op basis van de audit Wet politiegegevens (Wpg) is een verbeterplan opgesteld. Dit als doel om in 2024 als gemeente te voldoen aan alle vereisten van de Wpg.
De organisatie is eind 2023 structureel versterkt met een Privacy Officer. In 2023 zijn er met diverse leveranciers nadere afspraken gemaakt omtrent passend gebruik en bescherming van persoonsgegevens.