Op ICT gebied zijn wij in de regio een vooruitstrevende speler. En dat willen we natuurlijk blijven. Wij zijn vaak pilotgemeente bij nieuwe ontwikkelingen en nemen actief deel aan ontwikkelplatforms. ICT werkt nauw samen met Informatievoorziening, informatiebeveiliging en privacy. De gemeentelijke dienstverlening en bedrijfsvoering verbeteren en optimaal ondersteunen is onze ambitie. Dit uit zich in de volgende doelen:
- Basis IV infrastructuur op orde en planmatig doorontwikkelen
- Informatievoorziening continu verbeteren en digitaal waar kan
- Introductie nieuw normenkader informatiebeveiliging
- Privacy ingebed in werkprocessen
Basis IV infrastructuur op orde en planmatig doorontwikkelen
In het strategisch beleidsplan “Informatiestrategie 2017-2022” wordt onze visie en missie weergegeven. Op basis van deze visie en missie zijn beleidsuitgangspunten en vijf doelstellingen geformuleerd, namelijk de basis op orde, informatie toegankelijk, ontwikkeling informatiesystemen, het nieuwe samenwerken en Verwachtingen +.
Jaarlijks worden deze beleidsuitgangspunten en doelstellingen geëvalueerd en waar nodig bijgesteld inclusief de eventuele consequenties voor de projectenkalender.
Informatievoorziening continu verbeteren en digitaal waar kan
Bedrijven en overheden zullen de komende jaren verder gaan met de digitaliseren van hun informatievoorziening. Waar mogelijk zal deze informatievoorziening ook interactiever worden. Er wordt niet alleen informatie verstrekt maar er kan ook - digitaal - op gereageerd worden. De gemeentelijke dienstverlening zal daarmee steeds meer digitaal gaan plaatsvinden, wat direct betekent dat ook de gemeentelijke organisatie aan de achterkant steeds meer digitaal en zaak- en proces gerichter moet gaan werken. Nieuwe ontwikkelingen en wetgeving dwingen de gemeente innovatief, flexibel en wendbaar te zijn. Denk aan Digitale Agenda 2020, AVG, Omgevingswet en de modernisering van de wet Elektronisch Bestuurlijk Verkeer (WEBV). Denk aan de transformatie van het sociaal domein of andere technische ontwikkelingen als blockchain, Big Data, machine learning of AI.
De ontwikkelingen en benoemde projecten vanuit de doelstellingen “Informatie toegankelijk”, “Ontwikkeling informatiesystemen” en “Het Nieuwe Samenwerken” hebben hier invloed op.
In 2020 gaan we verder op de weg die al eerder is ingeslagen met:
- het door ontwikkelen van onze wijze van zaak- en domeingericht werken;
- de behoefte om de vindbaarheid van opgeslagen en gearchiveerde informatie, vanuit diverse bronnen, te vergroten door het implementeren van content integratie.;
- data analyse en informatie gestuurd werken
Introductie nieuw normenkader informatiebeveiliging
Vanaf 1 januari 2020 is de Baseline Informatiebeveiliging Overheid (BIO) van kracht, welke de opvolger is van de Baseline Informatiebeveiliging Gemeenten (BIG). Eén van de grote wijzigingen is dat de informatiebeveiliging veel explicieter wordt ingericht op basis van risico’s. De basis die de afgelopen jaren is opgebouwd wordt door middel van risicoanalyses uitgebreid met effectieve beveiligingsmaatregelen waardoor de aanwezige risico’s worden gemitigeerd. In het informatiebeveiligingsplan 2020 worden de (kritische) processen opgenomen die in 2020 worden beoordeeld. Daarnaast worden de verbeterpunten vanuit informatiebeveiligingstest (pentest), ENSIA 2019, het bewustwordingsprogramma en overige audits, geprioriteerd en opgepakt.
Privacy ingebed in werkprocessen
In de organisatie zien wij een groeiend bewustzijn van de risico’s bij onzorgvuldige omgang met persoonsgegevens van de burger. De AVG vraagt om een scherpere blik op wettelijke taken en vereisten, die hun praktische vertaling moeten krijgen naar werkprocessen binnen de gemeente en binnen samenwerking met ketenpartners. Controleren en verder inregelen van die werkprocessen is belangrijk om effectieve bescherming van persoonsgegevens in het dagelijks werk te verankeren. Duidelijke boodschap is dat persoonsgegevens delen mag, als je maar kunt verantwoorden dat het zinvol en noodzakelijk is voor de specifieke taak. Daarom is open dialoog steeds belangrijk, daar waar gegevensverwerking tegen de grenzen van wettelijke kaders aanloopt in situaties waarin die wel wenselijk of soms zelfs noodzakelijk kan zijn om het belang van de burger met maatwerk te kunnen dienen.
Doelstelling voor 2020 is enerzijds kennis op het gebied van de AVG en toepasselijke relevante wetgeving te vergroten en toepasbaar te maken. Daar komt bij; het delen van kennis gericht op privacy by design en privacy by default en het overbrengen van principes zoals data minimalisatie en opslagbeperking. Ook deze zullen vervolgens met praktijkgericht uitleggen hun vertaalslag krijgen naar werkprocessen.