JAARSTUKKEN 2018

Paragrafen

Informatie en ICT

Actuele ontwikkelingen rondom ICT-vraagstukken, zoals de inrichting van de regionale ICT samenwerking, het informatievraagstuk rondom de decentralisaties in het sociale domein, de aanstaande omgevingswet en de ontwikkelingen uit de Digitale Agenda 2020 stellen hoge eisen aan de inrichting van onze informatievoorziening.

Innovatie en slagvaardigheid zijn hierin sleutelbegrippen.
Kaders en richtlijnen zijn noodzakelijk en zullen moeten bijdragen aan een goede en adequate inrichting van de informatievoorziening. Deze geven richting om te komen tot de gemeentelijke doelstellingen op het gebied van informatievoorziening.

Masterplan Informatie Architectuur
De uitvoering van het Masterplan Informatie Architectuur is in 2018 nagenoeg afgerond. Hiermee is de basis gelegd voor een doorontwikkeling van de digitale dienstverlening aan onze inwoners en medewerkers. Steeds meer werkprocessen worden hierop aangepast. Met het uitvoeren van het Masterplan is de gemeente in staat om voor alle gestandaardiseerde processen digitaal te communiceren met de 'klant' en hebben medewerkers informatie altijd en overal digitaal beschikbaar.
De verdere afronding en doorontwikkeling van het Masterplan is beschreven. Daarbij wordt rekening gehouden met de actuele ontwikkelingen op het gebied van de digitalisering van de (gemeentelijke) informatievoorziening. De doorontwikkeling zal worden opgepakt in het Masterplan 2.0 Digitale Transitie. De eerder beschikbaar gestelde middelen voor het Masterplan zullen hiervoor worden ingezet in 2019 e.v. jaren.

Informatieveiligheid
Sinds 1 juli 2017 is ENSIA van kracht (Eenduidige Normatiek Single Information Audit). Deze normatiek is ontwikkeld om meer gestroomlijnde informatievoorziening te krijgen over informatieveiligheid. In mei 2018 is de Algemene Verordening Gegevensbeveiliging (AVG) van kracht geworden en werd de meldplicht datalekken echt een hot item. Ook Weert heeft met de meldplicht te maken gekregen. In 2018 hebben zich echter geen organisatie brede beveiligingsincidenten voorgedaan. Een aantal keer is melding gedaan van een (vermeend) datalek als gevolg van een verkeerd gestuurde email. Ook een melding naar aanleiding van het open laten staan van een virtuele werkplek in een vergaderruimte is als datalek behandeld.  

Het InformatieBeveiligingsBeleid (IBB) (versie 2.0) is in november 2016 gereviewed, geactualiseerd en vastgesteld. In 2018 was er geen aanleiding om het IBB te wijzigen.

In 2018 zijn de volgende activiteiten uitgevoerd op het gebied van informatiebeveiliging:

  • Invoering van het register in de Beroepen in de Individuele Gezondheidszorg (BIG).
  • Instellen van 2-wekelijks AVG overleg
  • Instellen van maandelijks IB Overleg met HRM
  • Vaststellen en uitvoeren van activiteiten van de ENSIA-werkgroep
  • Introductie en vullen van het nieuwe ISMS (Information Security Management System)

Tevens zijn in 2018 is een aantal audits en zelfevaluaties uitgevoerd. Dit betrof:

  • Zelfevaluatie Basisregistratie personen
  • Zelfevaluatie Paspoorten en Nederlandse identiteitskaarten (PNIK)
  • DigiD audits (4)   
  • Inspectieonderzoek Wet Structuur Uitvoeringsorganisatie Werk en Inkomen (SUWI).
  • Zelfevaluatie Basisregistratie Gebouwen en Adressen (BAG) en Basisregistratie Grootschalige Topografie (BGT)
  • Zelfevaluatie Basisregistratie Ondergrond (BRO)

Toelichting op de belangrijkste zelfevaluaties en audit.
PNIK en Basis Registratie Personen
Voor beide stelsels waren de resultaten voldoende tot ruim voldoende.

Toelichting op ENSIA audit.
Ieder jaar dient voor 1 mei een onderzoek gedaan te zijn door een onafhankelijke auditor naar de beveiliging van het deel van de website dat toegankelijk is via de DigiD login.
Tevens wordt door de auditor een onderzoek gedaan naar zeven normen vanuit het normenkader van de SUWI (Structuur Uitvoeringsorganisatie Werk en Inkomen)systeem.
Voor DigiD en SUWI verstrekt de auditor een Assurance rapport wat via de horizontale verantwoording is aangeboden aan het college. Het resultaat 2018 is als uitstekend aangemerkt en gaf geen aanleiding tot een verbeterplan. Tijdens de ENSIA audit wordt ook gecontroleerd op implementatie van de BIG. Deze controle maakt in 2018 geen deel uit van het Assurance rapport. De resultaten van deze controle waren niettemin ruim voldoende.
De zelfevaluaties BAG/BGT en BRO werden in 2018 nog niet opgenomen in de uiteindelijke audit, maar dat zal in de nabije toekomst wel zo zijn. Beide zelfevaluaties scoorden onvoldoende. Hier is nog veel werk te verrichten door de domein eigenaren (Beheerder BAG/BGT en Beheerder BRO).

Privacy
Sinds mei 2018 is de nieuwe Europese Privacywet, de Algemene Verordening Gegevensbescherming (AVG), van kracht geworden. De gemeente heeft aan haar wettelijke verplichting voldaan met de aanstelling van een Functionaris Gegevensbescherming (in juni).
Daarnaast is een Privacy Officer gestart (in september). Met onder andere de bewustwordings campagne ‘Privacy doet ertoe!’ en het actualiseren van het Privacy Beleid, is organisatiebreed ingezet op een privacy bewust(er) werkende gemeente.

ga terug