Op basis van het in 2020 opgestelde informatiebeleidsplan 2021-2024 werken we aan de digitale transformatie. Door de steeds verdergaande digitalisering komen we in een permanente verandering terecht. Belangrijke thema’s daarbij zijn datagedreven werken, robotisering en smart-citytechnology. Ict-ontwikkelingen spelen een steeds grotere rol bij organisatieontwikkeling. Binnen het informatiebeleid is flexibiliteit en innovatie een belangrijke pijler. Om de ontwikkelingen te volgen is het belangrijk om samen te leren in een innovatieve setting.
Organisatie van de Informatievoorziening (OvdI)
Samen met de Dommelvallei-organisaties werken we aan een wendbare ict-organisatie, een organisatie die makkelijk schakelt tussen vraag en aanbod. Informatievoorziening is bedrijfskritisch en daarom is sturing op wat nodig is vanuit het management belangrijk. We dragen bij aan het strategisch formuleren van de informatiebehoefte en we werken aan professionalisering van de beheerorganisatie op basis van het ontwikkelplan I&A. Belangrijke thema’s binnen deze visie zijn de inrichting van informatiemanagement, risicomanagement en de rolduiding tussen vraag- en aanbod.
Beheerorganisatie zaakgericht werken
De Dommelvallei-organisaties werken volledig zaakgericht op basis van geharmoniseerde zaaktypen. Het programma BetERe dienstverlening en bedrijfsvoering draagt het zaaksysteem Djuma begin 2021 over aan de beheerorganisatie. Tijdens de looptijd van het programma is de formatie functioneel beheer zaakgericht werken tijdelijk uitgebreid van 2 naar 3 fte. Het is nog onduidelijk wat de beheerlast in dit 1e jaar van volledige productie is.
Gezamenlijke gemeentelijk uitvoering
We volgen nadrukkelijk de ontwikkelingen van de Gezamenlijke Gemeentelijke Uitvoering (GGU) met als motto “Eenmalig ontwikkelen, veelvuldig hergebruiken”. In lijn met de VNG Meerjarenstrategie is het meerjarenprogramma GGU 2020-2024 opgesteld. In dit programma worden projecten vanuit verschillende thema's gestart waaronder datagedreven overheid, sturing binnen het sociaal domein en infrastructuur.
Datagedreven organisatie
De inrichting van een centraal datamagazijn (datawarehouse) ondersteunt de ontwikkeling naar een datagedreven organisatie. Een datawarehouse verzamelt data uit bronsystemen waardoor het genereren van stuurinformatie eenvoudiger wordt. Data-analyse vormt de basis voor handelen en sturen.
Digitaal stelsel Omgevingswet (DSO)
Met de ingang van de Omgevingswet per 1 januari 2022 zijn de meeste essentiële componenten van het digitaal stelsel Omgevingswet (DSO) in gebruik genomen. Het VTH systeem is gekoppeld aan het DSO en aan het zaaksysteem. Een volledige implementatie van het totale stelsel vraagt nog veel aandacht. Andere componenten van het systeem worden plan- en regelsoftware worden verder geïmplementeerd en verbonden aan het stelsel.
Applicatiemanagement
Een langetermijnstrategie en architectuur geven richting aan de ontwikkeling van het applicatielandschap.
De implementatie van de centrale servicebus vervangt de talloze 1-op-1 koppeling tussen systemen intern of met landelijke voorzieningen. Dienst Dommelvallei realiseert nieuwe koppelingen die bijdragen aan efficiëntere werkprocessen van de Dommelvallei-organisaties. Door de inzet van de servicebus wordt de gegevensstroom binnen het applicatielandschap inzichtelijk en beheersbaar. Dit draagt bij aan efficiency, kwaliteit en veiligheid. Exploitatiekosten van de totale applicatieportfolio blijven een belangrijk aandachtspunt. Het tijdig afronden van projecten en actief sturen op het uitfaseren van te vervangen software is essentieel.
Digitale duurzaamheid
Digitale duurzaamheid is het aandachtsgebied dat zich richt op het in de tijd gezien toegankelijk en bruikbaar houden van digitale informatie.
In 2016 is het team Informatiedienstverlening (IDV) van Dienst Dommelvallei gestart met de transitie van analoog documentgericht informatiebeheer naar digitaal zaakgericht beheer. De archiefmedewerkers nieuwe stijl ondersteunen en adviseren bij digitale dossiervorming.
De verdere implementatie van digitale duurzaamheid is 1 van de speerpunten. In 2020 is gestart met het digitaliseringsproject bouw- en milieuvergunningen. Dit is een meerjarig digitaliseringstraject waarbij permanent te bewaren analoge documenten worden vervangen door digitale kopieën. Dit traject loopt door in 2021.
Informatiebeveiliging en Privacy
Organisatie van informatiebeveiliging en privacy
Gemeentelijke bestuurders zijn verantwoordelijk voor de informatiebeveiliging en gegevensbescherming binnen de gemeentelijke organisatie. Beveiliging van gegevens en systemen is een zaak van organisatie, procedures, werkprocessen en in de laatste plaats techniek. Het gaat om de mens, de manier waarop deze werkt en het gereedschap waarmee het werk verricht wordt (bron: VNG).
Eén van de belangrijkste doelstellingen in relatie tot de implementatie van de AVG en de BIO is het benoemen van het eigenaarschap op het gebied van privacy en informatieveiligheid en het verankeren van de hieraan verbonden verantwoordelijkheden: het opzetten van een Governance-structuur. Dit gaan we vorm geven door nadere afspraken te maken met de diverse organisaties.
Bewustwording
Gemeentelijke bestuurders zijn verantwoordelijk voor de informatiebeveiliging en gegevensbescherming binnen de gemeentelijke organisatie. Beveiliging van gegevens en systemen is een zaak van organisatie, procedures, werkprocessen en in de laatste plaats techniek. Het gaat om de mens, de manier waarop deze werkt en het gereedschap waarmee het werk verricht wordt. (bron: VNG)
Bewustwording is voor Informatiebeveiliging en Gegevensbescherming daarom van essentieel belang. De komende jaren blijft dit een van onze belangrijkste speerpunten. We maken de medewerkers bewust van de risico’s van het werken met informatie en gebruiken hier verschillende instrumenten voor. Er staat steeds meer informatie over Informatiebeveiliging en Privacy in ons kennissysteem, we plaatsen regelmatig berichten op intranet, we geven presentaties die we zo goed mogelijk toespitsen op de doelgroep, we beschrijven de werkprocessen en ontwikkelen handreikingen en formats en we denken ook aan een pubquiz en een datalekkenspel.
Risicomanagement
Risicomanagement is een cyclisch, iteratief en terugkerend proces. Immers dreigingen en doelstellingen veranderen en de omgeving en wetgeving verandert. Risicomanagement is een standaard onderdeel van de besluitvorming geworden. Door risicomanagement cyclisch in te richten anticiperen en sturen we op deze veranderingen. We kiezen op basis van een risicoafweging de passende beveiligingsmaatregelen. Dit in overeenstemming met de normen uit de Baseline Informatiebeveiliging Overheid (BIO).
Om de privacyrisico’s in kaart te brengen voeren we waar nodig Data Protection Impact Assessments (DPIA’s) uit. Daarvoor is het noodzakelijk om het verwerkingenregister actueel te houden. Dit register bevat alle verwerkingen van persoonsgegevens in de organisatie. Tijdens ons bewustwordingstraject besteden wij hier uitgebreid aandacht aan. Ook sluiten wij met onze verwerkers verwerkersovereenkomsten af. In geval van een gezamenlijke verwerkingsverantwoordelijkheid leggen we afspraken rondom de zorgvuldige omgang met persoonsgegevens vast in samenwerkingsovereenkomsten en samenwerkingsprotocollen.
Security en Privacy by Design
Bij het werken volgens Security en Privacy by Design wordt al bij de start van het ontwerpen van een informatiesysteem rekening gehouden met informatiebeveiliging en privacy. Het doel is de beveiliging van informatie en persoonsgegevens te optimaliseren. Dat kan door onder andere na te denken over welke gegevens je op wilt en mag slaan en wie de gegevens mogen raadplegen en wijzigen. De organisatie treft hiervoor zowel technische als organisatorische maatregelen. De Chief Information Security Officer en de Functionarissen Gegevensbescherming zien hierop toe.
Onderzoek van de rekenkamercommissie
In 2020 heeft de rekenkamercommissie een onderzoek uitgevoerd naar de stand van zaken op het gebied van de Informatiebeveiliging en Privacy. In 2021 en verder vervolgen we de opvolging van de aanbevelingen van de rekenkamercommissie.
Audit
De jaarlijkse ENSIA audit wordt ieder jaar uitgebreid en wordt vanaf 2020 op Baseline Informatiebeveiliging Overheid (BIO) gehouden.