6. Digitale ambities en informatieveiligheid

E-diensten

We richten onze informatievoorziening zodanig in dat inwoners en ondernemers zaken kunnen doen met de gemeenten waar, wanneer, en hoe ze dat willen. Digitaal waar het kan en persoonlijk waar gewenst. Als organisatie zetten we hiervoor in op vergaande digitalisering waarbij een zaak- en procesgerichte werkwijze met vastgestelde normen en standaardisatie ervoor zorgen dat de informatie transparant, actueel, volledig, betrouwbaar en duurzaam is. Zowel inwoners als ondernemers krijgen meer mogelijkheden om diensten en producten digitaal aan te vragen via  zogenoemde 'E-diensten'. 

E-depot

Ook op het vlak van onze archieven zijn er belangrijke stappen te zetten. We werken al een tijd digitaal en veel van onze dossiers zijn digitaal opgebouwd. In 2020 zijn we aangesloten bij een E-depot voor het project Digitaliseren Bouwdossiers. Een E-depot is een cloud-applicatie om digitale informatie te bewaren, te beheren en op te vragen. Het is het geheel van organisatiebeleid, processen en procedures, financieel beheer, personeel, databeheer, databeveiliging en aanwezige hard- en software, dat het duurzaam beheren van te bewaren digitale archiefbescheiden mogelijk maakt. Dit doen we met de Wet Open Overheid in het vizier, zodat we de digitale duurzaamheid kunnen borgen. Naast het plaatsen van de gedigitaliseerde bouwdossiers in het E-depot gaan wij ons richten op het uitfaseren van het Document Management Systeem (DMS) Corsa. De blijvend te bewaren informatie uit Corsa gaan wij op procesniveau migreren naar het E-depot.

Uitbreiding E-dienstverlening

In 2021 gaan we onze E-diensten aan inwoners en ondernemers uitbreiden voor het digitaal regelen van producten en diensten, vanuit allerlei bedrijfsfuncties en initiatieven vanuit de gemeenten.  

Wat mag het kosten?

Hiervoor wordt gebruik gemaakt van de bestaande uren van de medewerkers van Noaberkracht. De exacte structurele kosten voor E-dienst licenties, audits en koppelingen die nodig zijn om deze diensten integraal, efficiënt, effectief en kwalitatief te kunnen leveren zijn nog niet bekend.

Procesanalyse en inrichting E-depot

Op procesniveau wordt er uit Corsa een analyse gemaakt welke informatiestromen overgeheveld moeten worden naar het E-depot. Ook wordt een start gemaakt met de blijvend te bewaren informatie uit het huidige zaaksysteem richting het E-depot. We hebben tevens een toepassing gevonden voor het anonimiseren van publiek op te vragen informatie. 

Wat mag het kosten?

Hiervoor wordt gebruik gemaakt van de bestaande uren van de medewerkers van Noaberkracht. Daarnaast zijn hiervoor in de bestaande begroting voldoende middelen gereserveerd.

Doorontwikkeling

De doorontwikkeling van het ICT netwerk binnen Noaberkracht staat niet stil. Door de strengere regels rond informatiebeveiliging en privacy, en de wens vanuit de bedrijfsprocessen om gegevens adequaat en efficiënt  te kunnen ontsluiten, is het noodzakelijk hierin te blijven investeren. Bij deze doorontwikkeling is ook belangrijk dat de o.a flexibiliteit, veiligheid, uitwisselbaarheid met andere gemeenten, instanties en leveranciers gewaarborgd blijft. Daarom is het noodzakelijk om met hard- en software te werken die de juiste updates qua veiligheid en ondersteuning van de leveranciers krijgen. Daarom blijven we alert op ontwikkelingen, en proberen we in een vroeg stadium hierop te anticiperen en de ICT omgeving up-to-date te houden.

Onderzoek vervangen/uitbreiden gegevensopslag

De huidige gegevensopslag is in 2022 gelet op de toename van het gebruik van data aan vervanging toe. Er gaat een onderzoek plaatsvinden naar de diverse mogelijkheden voor opslag van data. Belangrijkste afweging hierbij is de hoeveelheid data en de beveiliging ervan. Verschillende mogelijkheden worden onderzocht, bijvoorbeeld om de opslag van data in een extern datacenter (dus in de cloud) onder te brengen.

Wat mag het kosten?

Voor het onderzoek wordt gebruik gemaakt van de bestaande middelen binnen Noaberkracht. 

Doorontwikkeling MS Office

Binnen Noaberkracht maken maken wij momenteel gebruik van Microsoft (MS) Office 2016 voor o.a. tekstverwerking (Word), presentaties (Powerpoint) en spreadsheats (Excel). Om efficiënter met bestanden te kunnen omgaan (bijvoorbeeld in het delen van, en gezamenlijk werken aan bestanden) kan MS Office 365 worden ingezet. Belangrijk hierbij is de keuze om meer in de cloud te werken, welke data we naar de cloud willen brengen en hoe leveranciers van andere applicaties hiermee omgaan. In 2021 hebben we de mogelijkheden die MS Office 365 biedt onderzocht en komen we met een voorstel voor de eventuele implementatie daarvan.

Wat mag het kosten?

Voor een eventuele vervanging van MS office is in de meerjarenbegroting een krediet beschikbaar van €170.000.

Werken in de cloud

We zien een ontwikkeling van migraties naar de cloud van applicaties die geleverd door de leverancier, of applicaties worden alleen nog maar aangeboden als cloud-applicatie. Dit betekent dat wij steeds minder software lokaal geïnstalleerd hebben. Het voordeel hiervan is dat het technische beheer wordt  uitbesteed en de fysieke infrastructuur (dataopslag, servers) minder kan worden.  We zijn dan  echter wel afhankelijk van een internetverbinding en de diensten van de leverancier (snelheid, response, etc.). In 2021 passen we daarom indien nodig onze technische infrastructuur en manier van werken op deze ontwikkeling aan.  

Wat mag het kosten?

Exacte kosten zijn nog niet bekend. 

Het vergroten van de volwassenheid van de organisatie op het gebied van informatieveiligheid

Informatieveiligheid is een belangrijk onderwerp omdat het de beveiliging van door wetten en normen beschermde informatie regelt. De ontwikkelingen rond informatieveiligheid, zowel binnen als buiten de organisatie, gaan dusdanig snel dat de behoefte aan borging van de planvorming toeneemt. In 2020 zijn op het gebied van informatieveiligheid stappen gezet waarop in 2021 verder kan worden gebouwd om de organisatie naar een hoger volwassenheidsniveau op het gebied informatieveiligheid te brengen.

Om onderstaande activiteiten uit te voeren wordt voorgesteld om een incidenteel werkbudget van €10.000 beschikbaar te stellen uit de flexibele schil.

Voortgangsinformatie beschikbaar maken

In belangrijk aspect van een volwassen informatieveiligheidsorganisatie is om de naleving op normen, beleid en beheersmaatregelen te laten zien. Zo werd in 2020 de Baseline Informatiebeveiliging Overheid (BIO) verplicht gesteld. Het is aan de organisatie om er voor te zorgen dat aan partners en stakeholders altijd een actueel beeld van de stand van zaken kan worden gegeven. Dit kan bijvoorbeeld door middel van het gebruik van voortgangsrapportages, auditrapportages, accountantscontrole, ENSIA verantwoording en ondersteunende systemen. 

Wat mag het kosten?

Hiervoor wordt structureel gebruik gemaakt van de bestaande capaciteit. Kosten ter ondersteuning van deze activiteiten worden gedekt uit het incidentele budget van €10.000 voor 2021. 

Medewerker bewustzijn vergroten

Mensen blijven een risico voor de veiligheid van gegevens. Het is gebleken dat het bevorderen van bewust veilig werken met overheidsinformatie een doorlopend aandachtspunt is. De bandbreedte van het onderwerp is breed. Van alertheid wat betreft het risico van malware, tot vraagstukken die spelen binnen de casuïstiek van het sociaal domein. Daarom zal regelmatig aandacht worden geschonken aan het vergoten van bewustzijn onder medewerkers en bestuurders. Ook wordt er aandacht geschonken om samen met de gemeenten uit de regio op het gebied van bewustwording en opleiding samen te werken.

Wat mag het kosten?

Voor structurele activiteiten wordt gebruik gemaakt van het opleidingsbudget van Noaberkracht, en bestaande capaciteit. Kosten voor gerichte bewustwordingscampagnes worden gedekt uit het  incidentele budget van €10.000 voor 2021. 

Het vergroten van proceseigenaarschap

De organisatie heeft vastgelegd wat de verantwoordelijkheden en rollen zijn op het gebied van informatiebeveiliging binnen haar organisatie. De verantwoordelijkheid voor de informatiebeveiliging van (ketens van) informatiesystemen en processen zijn toegewezen aan de teamcoaches. Het primaire uitgangspunt voor het bepalen van de benodigde beveiligingsmaatregelen is risicomanagement. Teamcoaches worden daarom ondersteund en gestimuleerd in het inschatten van risico’s die door het organisatieonderdeel worden gelopen, en het doorvoeren van verbetermaatregelen in processen en systemen. 

Wat mag het kosten?

Hiervoor wordt structureel gebruik gemaakt van de bestaande capaciteit.  

Verbeterd risicomanagement

Het belangrijkste  onderdeel van de Baseline Informatiebeveiliging Overheid (BIO) is risicomanagement. Risicomanagement speelt daarmee een grote in de Plan-Do-Check-Act cyclus op het gebied van informatieveiligheid. Risicomanagement vraagt van de organisatie het vermogen om risico’s juist in te schatten, te benoemen en maatregelen daar op af te stemmen. Dit betekent dat op verschillende niveaus risicomanagement moet worden versterkt, van actuele risico's op organisatieniveau, tot risico-analyse op systeem- of procesniveau. 

Wat mag het kosten?

Hiervoor wordt structureel gebruik gemaakt van de bestaande capaciteit. Kosten ter ondersteuning van deze activiteiten worden gedekt uit het incidentele budget van €10.000 voor 2021. 

Volwassen audit functie

Het voldoen aan wet- en regelgeving vraagt ieder jaar inzet om aan normen van toezichthouders te voldoen. Hiervoor dient verder aan een volwassen auditcyclus te worden gebouwd. Op basis van risicomanagement worden audits door de lijn uitgevoerd en getoetst. Ook moet worden gekeken of het kwaliteitsmanagementsysteem voor informatieveiligheid nog steeds aan de doelen van de organisatie voldoet.  

Wat mag het kosten?

Hiervoor wordt structureel gebruik gemaakt van de bestaande capaciteit. Kosten ter ondersteuning van deze activiteiten worden gedekt uit het incidentele budget van €10.000 voor 2021. 

Samenwerking in de Regio

Ontwikkelingen in de samenleving en in de technologie leiden tot extra complexiteit. Daarom werken we in toenemende mate samen op allerlei gebieden om de krachten te bundelen en schaalvoordeel te realiseren. Hierdoor zijn we minder kwetsbaar en kunnen kosten worden bespaard, wat door de bezuinigingsdruk vanuit de landelijke overheid belangrijk is. Organisatie-overstijgende samenwerking is een algemene ontwikkeling die ertoe leidt dat organisatiegrenzen steeds verder vervagen. Ook Noaberkracht zet in op samenwerking,  door volgen van landelijke en technologische trends en ontwikkelingen, en door deel te nemen aan verschillende overlegplatformen en netwerken met gemeenten en samenwerkingspartners uit de Regio. 

Common Ground

Gemeenten hebben een nieuwe, moderne, gezamenlijke informatievoorziening nodig voor het uitwisselen van gegevens. Vanuit die behoefte is Common Ground ontstaan, een initiatief van twee gemeentelijke koepelverenigingen voor I&A-professionals: IMG 100.000+ en de Vereniging van Informatie- en Automatiseringsprofessionals (VIAG). In de kern gaat het bij Common Ground hierom: een hervorming van de gemeentelijke informatievoorziening, door op een andere manier om te gaan met gegevens. Common Ground staat voor een moderne, agile manier van ICT-systemen ontwerpen, bouwen en beheren. Common Ground gaat uit van de gedachte van een gezamenlijk gegevenslandschap en stelt gemeenten in staat sneller te innoveren en kosten te besparen. 

Onderzoeken Gemeentelijke Gemeenschappelijke Infrastructuur (GGI) diensten

Wij zijn als  gemeenten Dinkelland en Tubbergen (2020) aangesloten via de gemeente Almelo op het landelijke GGI netwerk. Ook in 2021 wordt bekeken welke diensten wij kunnen afnemen. Het afnemen van diensten kan eventueel ook in samenwerking met het IT-platform worden gedaan. Een voorbeeld hiervan is Gemnet, waarover diverse landelijke verbindingen lopen. Het GGI-netwerk is in staat om deze dienst te vervangen. In 2021 onderzoeken we de aansluiting op onderstaande GGI-diensten:

Wat mag het kosten?

Kosten zijn nog niet bekend. De kosten zijn afhankelijk van de diensten die we af gaan nemen in 2021.

Volgen ontwikkelingen Common Ground

Onder de vlag van Common Ground werken gemeenten samen met ketenpartners en leveranciers aan een nieuwe, toekomstgerichte informatievoorziening. Daarbij worden data losgekoppeld van werkprocessen en applicaties. Noaberkracht volgt toepassingen ontwikkeld volgens de principes van Common Ground. En er wordt nagedacht over welke vormen van samenwerking tussen andere gemeenten en samenwerkingspartners bij Noaberkracht passen. Om dat te faciliteren worden bijeenkomsten gevolgd en wegen we af bij welke initiatieven we concreet willen aansluiten. 

Wat mag het kosten?

Exacte kosten zijn nog niet bekend. 

Noaberkracht en de gemeenten Dinkelland en Tubbergen beschikken over veel gegevens. Om deze gegevens optimaal te kunnen gebruiken is het van groot belang dat ze actueel en van goede kwaliteit zijn. Ze moeten gestructureerd worden opgeslagen en eenvoudig te benaderen zijn.  Veel gegevens worden ook gedeeld met andere overheden en instanties en zijn toegankelijk via landelijke voorzieningen. De doorontwikkeling van het gegevensbeheer blijft ook de komende jaren een belangrijk speerpunt. Nieuwe technieken maken het mogelijk het beheer efficiënter in te richten. Ontwikkelingen als toenemende samenwerking, Open Data en de Omgevingswet zorgen voor wijzigingen in de standaarden en hogere eisen aan informatieveiligheid.

Wij verwachten in 2021 hiervoor geen kosten te maken. 

Als organisatie wil Noaberkracht wendbaar en van toegevoegde waarde zijn voor de samenleving die voortdurend verandert. De ontwikkeling van procesmanagement levert hieraan een belangrijke bijdrage en is daarom een belangrijk speerpunt. In 2020 hebben we de kaders voor procesmanagement inzichtelijk gemaakt. In 2021 starten we met de uitvoering hiervan. Daarnaast blijven we de proceseigenaren ondersteunen in het verbeteren van processen. 

Uitvoering implementatieplan Werken in Processen

In 2020 is gestart met het project 'Werken in Processen'. In 2021 wordt hier uitvoering aan gegeven.

Wat mag het kosten?

Verwachting is dat de uitvoering binnen bestaande middelen wordt gerealiseerd.