Begroting 2020

Bedrijfsvoering

Informatie en gegevensbescherming

Informatievoorziening
Een goede informatievoorziening is cruciaal voor het functioneren van een gemeentelijke organisatie. Denk aan de mogelijkheden van de digitale transformatie voor maatschappelijke vraagstukken, maar ook van informatieveiligheid en privacy. De digitale transformatie is een beweging waarbij digitalisering, gegevens en techniek gebruikt wordt bij het vinden van een oplossing voor maatschappelijke vraagstukken. In de evaluatie van de decentralisaties in het sociaal domein, wordt het verbeteren van de informatievoorziening tussen alle belanghebbenden dan ook als één van de belangrijkste speerpunten gezien.
Gemeenten beschikken over een schat aan gegevens. Deze gegevens kunnen, samen met externe gegevens, gebruikt worden om de gemeentelijke dienstverlening en bedrijfsvoering te optimaliseren. Ook de VNG zet hoog in op het data gedreven werken. De Wet Open Overheid (WOO) gaat medio 2020 in en dwingt gemeenten om eerder en meer stukken actief openbaar te maken.
De Wet Digitale Overheid (WDO), gaat medio 2020 in, hiermee wordt de EU richtlijn voor toegankelijkheid van overheidswebsites en apps in Nederland van toepassing. In de wet worden voor (semi)overheidsinstanties twee zaken gestandaardiseerd:

  • Veilig en betrouwbaar inloggen met een eID. Meierijstad gaat meedoen met een pilot van de Irma-app.
  • Web-toegankelijkheid voor websites en apps.

In 2020 gaat Meierijstad verder op de ingeslagen weg om haar gegevens slimmer en efficiënter te gebruiken op een samenhangende manier. Het data gedreven werken vraagt in de toekomst om investeringen in een datawarehouse en in 21st-eeuw vaardigheden van medewerkers zoals informatievaardigheden, digitale vaardigheden en digitale weerbaarheid.

Informatieveiligheid
Bij gemeenten wordt veel gebruik gemaakt van gevoelige gegevens. Het is van groot belang dat met deze informatie op de juiste manier wordt omgegaan en dat informatieveiligheid goed geborgd is in de organisatie. Daarnaast hebben gemeenten steeds meer te maken met wet- en regelgeving op het gebied van informatieveiligheid. Door de grotere afhankelijkheid van informatiesystemen en de dienstverlening via internet is ook de continuïteit een groeiend punt van aandacht. Om te voldoen aan de wettelijke eisen en regelgeving en de continuïteit van de dienstverlening te garanderen, moeten er technische, organisatorische en fysieke maatregelen getroffen zijn om ervoor te zorgen dat informatieveiligheid is geborgd en de medewerkers goed weten wat er van hen wordt verlangd. Bij dit alles wordt uitgegaan van een realistische aanpak die aansluit op de dagelijkse werkzaamheden.
Voor 2020 staan de volgende belangrijkste activiteiten op het gebied van informatieveiligheid gepland:

  • Implementatie Baseline Informatiebeveiliging Overheid (BIO). Hierbij wordt aan de hand van uitgevoerde risicoanalyses bepaald welke beveiligingsmaatregelen nodig zijn en wordt bekeken welke reeds geïmplementeerd zijn of nog moeten worden geïmplementeerd.
  • Voortzetting optimalisatie van de interne autorisatie en authenticatieprocessen (Identity en Acces Management project).
  • Implementatie van Security Information & Event Management (SIEM) en Security Operations Center (SOC). Hierdoor krijgen we een sterkere focus op detectie en actieve preventie van beveiligingsincidenten en kunnen dreigingen beter geadresseerd worden.
  • Voortzetting bewustwordingsprogramma informatieveiligheid. Bewustwording informatieveiligheid is een continue proces. In 2020 zal dan ook hier de nodige aandacht aan gegeven worden
  • Uitvoering zelfevaluaties via de Eenduidige Normatiek Single Information Audit (ENSIA). Via deze elk jaar terugkerende verplichte audits zal wederom verantwoording afgelegd worden aan het College en de Raad over de stand van zaken op het gebied van informatieveiligheid.

Gegevensbescherming
De gemeente Meierijstad is vanaf 2018 bezig om de noodzakelijke  aanpassingen als gevolg van de invoering van de Algemene Verordening Gegevensbescherming (AVG) door te voeren. Gelet op de diversiteit en complexiteit van de taken die de organisatie uitvoert, is de impact van de AVG groot. Voor  2020 zijn, naast de reguliere taken, de belangrijkste opgaven:

  • Het afronden van de implementatie werkzaamheden
  • De privacy wetgeving inpassen als integraal onderdeel van de organisatiestructuur, processen, procedures en activiteiten.
  • Het inzetten op bewustwording en kennis over de AVG bij medewerkers en de vertaling van de wetgeving naar de werkzaamheden van medewerkers.
  • Het uitvoeren van Data Privacy Impact Assessments op de bestaande processen binnen het Sociaal Domein, op grote geautomatiseerde systemen en bij alle nieuwe verwerkingen, procedures voor gegevensverwerking en software.
  • Het controleren van de verwerkingsovereenkomsten en het actualiseren en aanvullen van het verwerkingsregister,
  • Het participeren in expertgroepen via VNG/IBD bij de ontwikkeling van nieuwe AVG gerelateerde producten en hulpmiddelen voor gegevensbescherming.
  • Het implementeren van nieuwe wetgeving zoals Wet digitale overheid in de dagelijkse werkzaamheden.
ga terug