Paragrafen

Bedrijfsvoering

Onze strategie en de ontwikkelingen op gebied van informatisering en automatisering hebben we vastgelegd in onze Informatisering Meerjarig Ontwikkelplan (IMOP). We hebben de automatisering uitbesteed bij de gemeente Emmen en bij informatisering kiezen we waar mogelijk voor standaardisatie en samenwerking met andere gemeenten.

Informatisering
Onze leidraad voor de inzet op het gebied van informatisering en digitalisering is gebaseerd op de “digitale agenda 2024” die door de VNG is opgesteld. Hierin wordt een beeld geschetst waar de informatiesamenleving naar toe gaat en staan de belangrijkste ontwikkelingen logisch weergegeven. De drie pijlers uit deze agenda zijn:

  1. Mogelijk maken (de basis op orde zoals; digitale infrastructuur, transparantie en informatieveiligheid);
  2. Kansen benutten (gebruik van data in beleidsdomeinen);
  3. Duiden en reflecteren (van waarden en innovatie in de informatiesamenleving).

Dit is voor ons de leidraad om onze uitvoeringsagenda vorm te geven.   
Wij spelen in op deze ontwikkelingen. We gaan voor een kwalitatief goede digitale dienstverlening. De informatievoorziening moet hierbij voldoen aan actuele eisen op het gebied van informatieveiligheid en privacy en we willen samenwerken en innoveren. Maar ook onze medewerkers moeten in staat zijn in deze ontwikkelingen mee te gaan. Om onze doelstellingen te behalen is een gerichte aanpak nodig. Dit doen we o.a. door samen te werken in BOCE- en Dimpactverband.

Landelijke transformatie “Common Ground”
Informatie en uitwisseling van informatie zijn essentiële onderdelen van de overheid. De manier waarop de (lokale) overheid dit tot op heden in haar ICT systemen heeft gebouwd is te complex geworden en niet langer houdbaar. De gegevensuitwisseling verloopt traag en is bovendien nog eens kostbaar en fout- en privacygevoelig. De toeslagenaffaire heeft laten zien waar het o.a. goed fout kan gaan bij de huidige ICT systemen van de overheid.
Vandaar dat er landelijk een nieuwe informatiekundige visie is gemaakt waaraan gemeenten zich collectief hebben verbonden; “Common Ground”.  

Met “Common Ground” gaan we af van ingewikkelde koppelingen tussen grote ICT systemen en het veelvuldig kopiëren van gegevens.
In plaats daarvan komt er een landelijk basislandschap, waar met behulp van kleine stukjes generieke software (API’s) alle openbare gegevensbronnen bevraagd kunnen gaan worden die nodig zijn voor de processen. Dit moet de overheid in staat stellen om de dienstverlening en bedrijfsvoering aanzienlijk te verbeteren en op een moderne en flexibele manier in te spelen op maatschappelijke opgaven.

Bij deze transformatie (die een flink aantal jaren zal duren) zullen nieuwe en oude toepassingen naast elkaar komen te staan, wat de complexiteit groter zal maken en een grotere aanslag op de beheercapaciteit heeft.

Digitale dienstverlening en Dimpact
Binnen de vereniging Dimpact wordt gewerkt aan de vernieuwing van het centrale dienstverleningsportaal /zaaksysteem op basis van de principes van Common Ground. We trekken hier als BOCE gemeenten zoveel mogelijk samen in op.  
Gebleken is dat we als Borger-Odoorn nog behoorlijk moeten bijtrekken om een goede rol binnen de vereniging te pakken, maar ook om ons voor te bereiden op de veranderingen. Uiterlijk in 2026 zullen we de nieuwe toepassing in gebruik moeten hebben genomen. Het uiteindelijke doel hierbij is het optimaliseren van de digitale dienstverlening en het vereenvoudigen van de werkprocessen.
Los van deze grote ontwikkeling blijven we continue werken aan het verbeteren van onze digitale dienstverlening. In 2024 hebben we het volgende gerealiseerd;

  • het aantal digitale diensten via de Website is weer uitgebreid.
  • Er is hard gewerkt om de Website klantvriendelijker en digitaal toegankelijk te krijgen, zodat deze nog beter voldoet aan inclusieve dienstverlening
  • Er is een Kennisbank ingericht, zodat medewerkers van het KCC de klanten nog beter kunnen bedienen.

BOCE Samenwerking
In 2024 is het Rekenkameronderzoek samenwerkingsverband BOCE in de raad behandeld. In een aanvullende rapportage is vervolgens vastgesteld dat:

  • De BOCE samenwerking levert zowel voor de ICT en Sociale Zaken een meerwaarde op:
  • De meerwaarde is voor alle 3 zogenaamde K’s: Kosten, Kwaliteit en Kwetsbaarheid:
  • De meerwaarde is met name voor Kwetsbaarheid;
  • BOCE samenwerking is een adequate oplossing voor het reduceren van de kwetsbaarheid, namelijk zowel ICT als Sociale Zaken zijn erg specialistische taken van de gemeente.


In 2024 is verder een nieuwe deelovereenkomst ICT met Emmen afgesloten. Voornaamste aanpassingen in de overeenkomst zijn:

  • De deelovereenkomst is aangepast aan de huidige dienstverlening en producten;
  • Er is een overleg- en besluitvormingsstructuur ingericht waarin de gemeentesecretaris in de escalatieladder een rol heeft gekregen;
  • We conformeren ons aan de hoge landelijke eisen op gebied van informatieveiligheid.

Digitale transformatie
Naast de informatiekundige visie "Common Ground" zien we dat robotisering, taalmodellen (zoals ChatGPT) en Artificial Intelligence (AI) een enorme vlucht nemen in de (informatie)samenleving.   
Dit biedt enorme toekomstige mogelijkheden en kansen binnen onze bedrijfsvoering. Maar het heeft ook ethische kanten waar we oog voor moeten houden. Europese en landelijke wetgeving zitten in een afrondende fase om deze nieuwe technologieën te reguleren.
De impact op de organisatie zal groot zijn, maar is op dit moment nog moeilijk in te schatten. We gaan ons hier de komende tijd op richten en de organisatie hierop voorbereiden. We krijgen te maken met andere ICT-oplossingen, processen die nieuw en anders worden; een beheerorganisatie die erop ingericht moet worden en wellicht nog andere/nieuwe samenwerkingsvormen. En onze medewerkers moeten tenslotte in staat worden gesteld om hierin mee te gaan en mee te kunnen.

Informatieveiligheid & privacy
Informatieveiligheid
De gemeente is een informatie-intensieve organisatie met een primaire focus op de dienstverlening. Deze organisatiekenmerken vragen om een betrouwbare en veilige informatievoorziening. De medewerkers van de gemeente moeten kunnen beschikken over betrouwbare informatie om de klanten optimaal te kunnen helpen en adviseren. Bovendien moeten burgers en bedrijven er op kunnen vertrouwen dat hun gegevens in goede handen zijn bij de gemeente.
Het doel van informatieveiligheid is het behoud van:

  • beschikbaarheid / continuïteit (voorkomen van uitval van systemen);
  • integriteit / betrouwbaarheid (gegevens zijn juist, actueel en volledig);
  • vertrouwelijkheid / exclusiviteit (onbevoegden kunnen geen kennis nemen van gegevens die niet voor hen bestemd zijn);
  • controleerbaarheid en beheersbaarheid van risico’s.

Vanaf 1 januari 2020 is de Baseline Informatiebeveiliging Overheid (BIO) van toepassing. Deze baseline geldt voor de gehele overheid en legt meer de nadruk op risicomanagement gebaseerd op het principe “pas toe of leg uit”.
Op basis van een uitgevoerde informatieveiligheidsanalyse en het informatieveiligheidsbeleid is in 2024 een informatieveiligheidsplan opgesteld om op diverse gebieden onze informatieveiligheid te vergroten. De maatregelen die we treffen zijn gericht op:

  • de (beveiligings)organisatie;
  • beheer van bedrijfsmiddelen;
  • leveranciersrelaties;
  • bedrijfscontinuïteit;
  • bewustwording;
  • naleving.

De belangrijkste aandachtsgebieden zijn bewustwording van het personeel op het gebied van informatieveiligheid en privacy, het beleggen van eigenaarschap op de juiste posities en zorgen voor bedrijfscontinuïteit bij een crisis.

Vanuit het besef dat informatieveiligheid een thema is waarbij er heel veel raakvlakken liggen binnen de BOCE samenwerking, zijn we eind 2024 ingestapt op het programma "Informatieveiligheid" van de gemeente Emmen. Dit is een meerjarig programma dat alle aspecten van informatieveiligheid omvat. Het BOCE programmaplan is begin 2025 afgerond en met de uitvoering is inmiddels gestart.

Cybercrime
De herziening van de Network and Information Security Directive, ook wel NIS2 richtlijn, is de opvolger van de oorspronkelijke NIS-richtlijn. Deze richtlijn is vastgesteld door de Europese Unie en bedoeld om cyberbeveiliging en weerbaarheid van essentiële diensten te verbeteren. In onze gemeente krijgt de beveiliging steeds meer aandacht en pakken we dit samen op met de BOCE-gemeenten. Het risico van cybercrime betreft het risico dat criminelen ongeautoriseerd toegang krijgen tot de data van organisaties en systemen platleggen waardoor deze niet meer bij hun eigen gegevens kunnen. Om weer toegang tot de eigen gegevens te krijgen wordt er vervolgens "losgeld" geëist. Ervaringscijfers leren dat de schade van een dergelijke aanval kan oplopen tot circa € 140 per inwoner. Het risicobedrag is dan ook relatief hoog, namelijk € 3.500.000. We schatten de kans dat dit zich voordoet op het laagste risicopercentage, namelijk 10%. Dit betekent een risicobedrag van € 350.000. In de paragraaf Weerstandsvermogen hebben wij dit risico specifiek benoemd.

Eenduidige Normatiek Single Information Audit (ENSIA)
De gemeente moet zich elk jaar verantwoorden over de kwaliteit van de informatieveiligheid van diverse informatiesystemen. Sinds 2017 wordt gebruik gemaakt van een nieuwe audit methodiek, de ENSIA.
Op basis van een zelfevaluatie wordt een beeld gegeven over de stand van zaken van de diverse beveiligingsmaatregelen en wordt gelijktijdig verslag gedaan aan de stelselhouders van de Basisregistratie Personen, De paspoortregeling, Suwinet en DigiD, BAG, BGT en BRO; de zogenaamde verticale verantwoording.
Het netwerk- en systeembeheer dat de gemeente Emmen voor Borger-Odoorn verzorgt, wordt ook in deze audit betrokken.
De resultaten van de ENSIA-audit over 2024 zijn in april 2025 gepresenteerd. Het algemene beeld uit de evaluatie is dat er ook in 2024 verbeteringen gerealiseerd zijn ten opzichte van 2023. De aandachtspunten van de ENSIA worden meegenomen in de verder implementatie van de BIO waaraan de komende jaren verder zal worden gewerkt.

Privacy en AVG
In 2024 zijn acties ingezet om het bewustzijn bij medewerkers over correct gebruik van persoonsgegevens te verhogen. Alle teams zijn hiervoor actief benaderd door het privacyteam.
Gedurende dit jaar zijn er 16 beveiligingsincidenten vastgesteld. Van deze incidenten zijn er 8 als datalek gemeld, waarvan er 1 aan de Autoriteit Persoonsgegevens (AP) is gemeld.
In 2024 is gestart met het project Wet politiegegevens (WPG). Enkele gemeentelijk processen vallen onder de werking van de WPG waardoor hiervoor andere privacy en informatiebeveiligingsnormen gelden. In 2025 ronden we dit project af, zodat we dan ook voldoen aan alle vereisten van de WPG. Een externe auditor zal ons periodiek blijven monitoren.

Deze pagina is gebouwd op 05/19/2025 16:00:33 met de export van 05/19/2025 15:58:11