Op ICT-gebied zijn we in de regio een vooruitstrevende speler. Als pilotgemeente zien we de voordelen van nieuwe ontwikkelingen en nemen actief deel aan ontwikkelplatforms. ICT hangt bij ons samen met informatievoorziening, informatiebeveiliging en privacy. Digitale dienstverlening optimaliseren is onze ambitie.
De voor 2019 genoemde doelen betroffen:
- ICT infrastructuur op orde en planmatig doorontwikkelen
- Informatievoorziening meer digitaal
- Informatiebeveiligingsmaatregelen aantoonbaar maken
- Privacy: ieder personeelslid kent de bedoeling
Hieronder zijn per onderdeel de belangrijkste ontwikkelingen en realisaties benoemd.
ICT infrastructuur op orde en planmatig doorontwikkelen
In het strategisch beleidsplan “Informatiestrategie 2017-2022” is onze visie en missie op informatievoorziening weergegeven. Op basis van deze visie en missie zijn beleidsuitgangspunten en vier doelstellingen geformuleerd, namelijk de basis op orde, informatie toegankelijk, ontwikkeling informatiesystemen en het nieuwe samenwerken.
Jaarlijks worden deze beleidsuitgangspunten en doelstellingen geëvalueerd en waar nodig bijgesteld inclusief de eventuele consequenties voor de projectenkalender.
Met name de ontwikkelingen vanuit de doelstelling “Basis op orde” hebben invloed op de ICT infrastructuur.
Hiervoor hebben we in 2019 gewerkt aan:
- de vervanging van onze Microsoft Windows Servers 2008 naar 2016;
- het verder realiseren van een uitwijkomgeving in onze locatie Mgr. C. Veermanlaan
Informatievoorziening meer digitaal
De gemeentelijke dienstverlening zal steeds meer digitaal gaan plaatsvinden, wat direct betekent dat ook de gemeentelijke organisatie meer digitaal en zaak- en procesgericht moet gaan werken.
De ontwikkelingen en benoemde projecten vanuit de doelstellingen “Informatie toegankelijk”, “Ontwikkeling informatiesystemen” en “Het Nieuwe Samenwerken” hebben hier invloed op.
In 2019 zijn we hiervoor aan de slag gegaan met:
- de aanbesteding en vervanging van onze gemeentelijke website
- het digitaal kunnen afhandelen van facturen
- de verdere doorontwikkeling van zaak- en domeingericht werken
Informatiebeveiligingsmaatregelen aantoonbaar maken
Informatiebeveiliging bestaat uit 3 pijlers: mens, techniek en organisatie. Op alle onderdelen zijn er in 2019 diverse activiteiten ontplooit, zoals:
Mens:
- Wachtwoordentraining: medewerkers zijn bewust gemaakt van hoe men een sterk en veilig wachtwoord kan samenstellen.
- E-Learning: er is een e-learningsmodule voor privacy en informatiebeveiliging beschikbaar gesteld aan medewerkers.
- Cyberbarometer: het 'cyber veilig'-gedrag van de medewerkers is in kaart gebracht.
- Escaperoom: er is een bewustwordingssessie georganiseerd in de vorm van een Escaperoom, waarbij medewerkers actief met het onderwerp aan de gang zijn gegaan.
- Veilig mailen: door middel van Zivver, kunnen de medewerkers veilig mailen.
Techniek:
- Monitoring: de eerste stappen zijn gezet om te komen tot een 24/7 monitoring van het netwerk.
- Kwetsbaarhedenscan: Er is een kwetsbaarhedenscan geïmplementeerd welke kwetsbaarheden in het netwerk detecteert.
Organisatie:
- Beleid: 2019 was het overgangsjaar van de Baseline Informatiebeveiliging Gemeenten (BIG) naar de Baseline Informatiebeveiliging Overheid (BIO). Dit zorgde ervoor dat diverse beleidsdocumenten geüpdatet moeten worden. Hier is in 2019 reeds een begin gemaakt met een nieuw Strategisch Informatiebeveiligingsbeleid 2020-2023, waarop de komende jaren voortgeborduurd wordt.
- Basis Beveiligingsniveau (BBN) vastgesteld: Voor alle processen binnen de gemeente is een BBN-niveau vastgesteld.
Overkoepelende onderdelen waren o.a. de uitvoering van ENSIA en de penetratietest, waarbij de weerbaarheid van organisatie in zijn geheel wordt getest op het gebied van informatiebeveiliging.
In 2020 wordt verder aandacht besteed aan het implementeren van de BIO. Belangrijk onderdeel daarvan is het op basis van risicomanagement nemen van maatregelen.
Privacy: ieder personeelslid kent de bedoeling
In 2019 is er veel gebeurd en gedaan om privacy, in het bijzonder de omgang met persoonsgegevens, meer in te bedden binnen de organisatie. Zo zijn er diverse workshops georganiseerd en presentaties gehouden
waarbij de verbinding met privacy is gelegd. Aandacht is er besteed aan persoonsgegevens: de wijze waarop deze worden verwerkt, met de nodige zorgvuldigheid, de rechtmatigheid van de verwerking, doelbinding,
het benadrukken van transparantie over de wijze van verwerking en de communicatie naar de burger toe. Zo zijn er onder meer in maart en april 2019 presentaties verzorgd waarbij de concrete verbinding werd gelegd met bescherming van persoonsgegevens.
Ook zijn er gedurende geheel 2019 presentaties AVG verzorgd, specifiek gericht op vak afdelingen/teams die een signaleringsfunctie hebben bij het herkennen van privacy risico’s. Medewerkers van Algemeen Juridische Zaken, Financiën, DIV, Communicatie, Breed Sociaal Loket en Openbare Werken hebben deelgenomen.
Daarnaast hebben we geprobeerd te benadrukken dat de AVG niet moet worden gezien als een “bestraffend” en streng kader. Juist is de AVG bedoeld als hulpmiddel om overheden bewust te maken van hun rol en verantwoordelijkheid voor omgang met persoonsgegevens. Met de persoonsgegevens van de burger mogen we weliswaar als Edam-Volendam niet lichtzinnig omgaan. Tegelijkertijd biedt de AVG ons wel de ruimte om de verwerking van persoonsgegevens zodanig vorm te geven dat we tegelijkertijd én rechtmatig blijven werken én ook de kaders in ons voordeel kunnen gebruiken. Zolang we maar goed blijven verantwoorden wat we doen, met de spelregels uit de AVG in
ons achterhoofd. Een grote uitdaging ligt op het gebied van samenwerkingsverbanden, waarbij voor elke deelnemende partij duidelijk moet zijn op basis van welke bevoegdheid/bevoegdheden wordt deelgenomen. Iedere partij binnen het samenwerkingsverband dient de verantwoordelijkheid te nemen en zich te beseffen dat we het met zijn allen moeten doen. Een kwetsbare burger is niet geholpen wanneer op bestuurlijk niveau men in een impasse geraakt of dreigt te geraken.
Op het gebied van uitvoeren van risico-analyses moeten we in 2020 een slag slaan. Dit betekent dat we goed voor ogen moeten hebben wat onze meest kritische gemeentelijke processen zijn. En daar vervolgens de risico analyse
op loslaten. Wanneer blijkt dat de huidige set van maatregelen binnen een specifiek werkproces onvoldoende zijn kunnen we hier tijdig op bijsturen, met inachtneming van het belang van de burger van Edam-Volendam. Zo zorgen we ervoor dat we de dienstverlening aan onze burgers blijven optimaliseren en kunnen we ons beleid met opgeheven hoofd verantwoorden.