Begroting 2019

§5. Bedrijfsvoering

c. Informatiebeveiliging

De overheid heeft de lokale partijen opgedragen om op een verantwoorde manier haar Informatiebeleid in de meest brede zin des woord beter te gaan richten, aanvullend in te richten en ook te toetsen (toezichthouden) op de feitelijke verrichtingen in alle gemeenten. Dit blijft voor de komende jaren een belangrijk uitgangspunt. Het informatiebeleidsplan dient tot 2020 als richtlijn voor verdere projecten. Actualisatie ten gevolge van landelijke ontwikkeling zoals de Omgevingswet en de inzet van het GGI zullen gevolgd en geïncorporeerd worden. De achterstanden bij het proces en project van Analoog naar Digitaal met een streefdatum in 2020 dienen ingelopen te worden. De organisatie blijft zich ten doel stellen om zorgvuldig om te gaan met informatie, dit te combineren met een betrouwbare dienstverlening en daarbij tevens te voldoen aan de nieuwe wet en regelgeving betreffende privacy/AVG.
Verdere uitwerking van deze plannen  wordt ingebed in de nieuwe jaarplannen en in het SIO (Strategisch  Informatie Overleg).

Om deze diverse processen te stroomlijnen en de workflow te kunnen monitoren zal oriëntatie plaatsvinden met externe partijen om te komen tot een geïntegreerd systeem (b.v. ISMS; Information Security Management System). Naast aandacht voor de technische veiligheid dient de komende periode veel tijd en energie gestoken te worden in de houding en gedrag van medewerkers. In de nog op te stellen uitvoeringsplannen zal het bewustwordingsproces maximale aandacht krijgen en zullen diverse acties worden ingezet. Er wordt in 2019 gevolg gegeven aan  een breed organisatie awareness programma. Het regievoeren op soortgelijke processen zal door de proceseigenaren (management) continue aandacht gaan krijgen.

De horizontale verantwoording richting de gemeenteraad wordt vastgelegd in de ENSIA(Eenduidige Normatiek Single Information Audit) met bijbehorende collegeverklaring. De Raad wordt hier expliciet in meegenomen. Vanuit Privacy beleid zal een organisatie brede Privacy Impact Assessment (en risicoanalyse) plaats vinden en wordt de planning verder uitgewerkt.

ICT-beleid
Het beleidsplan van 2017 voor de periode 2017-2020 blijft als richtsnoer de komende jaren overeind met de hieronder vernoemde strategische thema’s;

  1. Basis op orde;
  2. Digitalisering;
  3. Zaakgericht werken;
  4. Informatiebeveiliging;
  5. (Keten)samenwerking.

Het informatiebeleidsplan is leading voor de toekomstige investeringen. De projecten voor 2019 worden geïnventariseerd voor de projectenkaart 2019 waarbij op de landelijke ontwikkelingen (Omgevingswet en GGI) en regionale ontwikkelingen (Shared Service Centrum - Zuid Limburg) ingespeeld gaat worden. Uit de eerste berichtgevingen valt op te maken dat leveranciers onevenredige verhogingen in gedachten hebben. Er dienen derhalve wellicht enkele principiële keuzes gemaakt te worden vanuit kostenbeheersing om zaken niet of anders te doen.