Paragrafen

Bedrijfsvoering

Het afgelopen jaar 2023 zijn er wederom verschillende ontwikkelingen gepasseerd op het gebied van informatiemanagement, data gestuurd werken en het hybride werken met softwareapplicaties in de Cloud. Ontwikkelingen die gepaard gaan met vernieuwingen en veranderingen in onze basis IV-infrastructuur en daarmee tevens zorgen voor een verhoging van de complexiteit.

Vanuit de ambitie om op het gebied van informatiemanagement een vooruitstrevende en meedenkende speler te blijven werken we veel samen met leveranciers en nemen actief deel aan ontwikkelplatforms. Vanuit ICT, Functioneel beheer, Gegevens beheer en Proces Management werken we nauw samen onze CISO en Privacy Officer. Vanuit deze ambitie hebben we de volgende doelen gesteld:

  • Basis IV-infrastructuur op orde en planmatig door ontwikkelen;
  • ICT-dienstverlening servicegericht verbeteren voor optimale ondersteuning;
  • ICT-services moeten voldoen aan wet- en regelgeving;
  • Efficiënter en effectiever samenwerken;
  • Beschrijven, beheren en continu verbeteren van werkprocessen.

Deze doelstellingen zijn in het vastgestelde strategische visieplan ‘Informatiemanagement Edam-Volendam
2023 – 2026’ aangescherpt. Daarin zijn de nieuwe trends en ontwikkelingen ook meegenomen.
Immers, de ICT-ontwikkelingen volgen elkaar in de komende jaren verder in razend tempo op. Dat maakt het noodzakelijk dat we jaarlijkse uitvoeringsplannen gaan opstellen waarin we onze doelstellingen en strategische keuzes evalueren en waar nodig bijstellen.

De interactie tussen onze inwoners en de gemeente krijgt steeds meer aandacht. Het programma Wet open overheid (Woo) is daar een goed voorbeeld van. Hierover wordt in een separate paragraaf gerapporteerd.

Uitvoering Informatiebeveiligingsplan ’23.

In de jaarplannen van de afgelopen jaren zijn diverse activiteiten opgenomen binnen de 3 pijlers van informatiebeveiliging: mens, techniek en organisatie. Zo ook in het jaarplan 2023.
Alle activiteiten waren erop gericht om de organisatie weerbaarder te maken tegen eventuele cybersecurity incidenten en datalekken. Hierbij is er met name op de medewerkers geïnvesteerd door het opzetten van een bewustwordingscampagne en het organiseren van “social hack”- training. Op technisch vlak zijn er weer verdere maatregelen genomen om de veiligheid te verhogen.
Door het vertrek van onze CISO is het testen van het totaal aan maatregelen, door middel van een uitgebreide penetratietest, helaas niet gelukt. Dit wordt in Q2/3-2024 alsnog uitgevoerd.
Het ISMS (Information Security Management System), gericht op processen en informatiesystemen, draagt bij aan het continu verbeteren van de dienstverlening en bedrijfsvoering van de organisatie.
Met alle uitgevoerde activiteiten zorgen we ervoor dat de gemeente belangrijke stappen zet naar een hoger volwassenheidsniveau van informatiebeveiliging.  

Privacy

Het afgelopen jaar zijn door omstandigheden de nodige zaken op het gebied van Privacy blijven liggen. Zo is er geen jaarplan 2023 vastgesteld. In het 4 kwartaal van 2023 zijn deze werkzaamheden alsnog opgepakt.
Veel van de onderstaande punten worden nu opnieuw benoemd en opgepakt in het jaarplan 2024:

  • Het uitvoeren van de externe privacy audit voor de Wet politiegegevens, aangezien de gemeente opsporingsambtenaren (leerplichtambtenaren, BOA’s bij sectie Veiligheid en Sociaal recherche) in dienst heeft. Aan de hand van een verbeterplan worden de bevindingen in 2024 opgepakt;
  • Wederom zijn er werkprocessen doorgelicht en besproken met de verantwoordelijke secties;
  • Met de overige tweedelijnsadviseurs werd overleg gevoerd, maar ook vanuit de tweede lijn met de uitvoering. Doel is om te komen tot een integrale aanpak, manier van werken waarbij onder meer de tweede lijn meer ondersteunend is aan de eerste lijn; 
  • Daarnaast is in het kader van bewustwording het nodige gedaan in 2023 om medewerkers attent en scherp te blijven houden op privacy risico’s. Deze aanpak zullen we in 2024 continueren;
  • Diverse aanbestedingen of vraagstukken waarbij Privacy aan de voorkant werd meegenomen (Privacy by Design) bij het nadenken over nieuwe systemen/applicaties of diensten ten behoeve van de burger;
  • De burgers die een AVG-verzoek (correctie, inzage, wissing, bezwaar tegen verwerking) deden werden tijdig beantwoord en er waren in 2023 geen verzoeken die tot een bezwaarprocedure hebben geleid.
Deze pagina is gebouwd op 07/04/2024 14:38:52 met de export van 07/04/2024 14:33:22