Informatisering & automatisering

ICT

Op basis van het informatiebeleidsplan 2021-2023 zullen we in 2023 invulling geven aan de thema's die in het beleidsplan genoemd zijn. Dit plan bouwt voort op wat met het vorige beleidsplan is ingezet. Het thema ‘Moderne dienstverlening’ is daarbij het centrale thema. De andere thema’s zijn dienstbaar daaraan. Met ‘Datamanagement’ gaan we mee in een trend die bij gemeenten een steeds grotere rol speelt. Niet alleen om de dienstverlening te verbeteren maar ook betere beleidskeuzes te kunnen maken. Met het thema ‘architectuur’ zorgen we ervoor dat de samenhang tussen applicaties gewaarborgd blijft en we mee kunnen doen aan belangrijke ontwikkelingen als de Common Ground. Met ‘Flexibele Organisatie’ zorgen we ervoor dat we gemakkelijk op nieuwe ontwikkelingen kunnen inspelen, goed en snel kunnen samenwerken, onder andere ook met externen. Dit past bij de ontwikkeling naar een netwerkorganisatie. Bij ‘Regie op beheer’ ten slotte zorgen we ervoor dat de grote hoeveelheid data en applicaties waarmee gewerkt wordt alsmede de uitwisseling van gegevens met externe partijen op een adequate en veilige manier gebeurt. De afgelopen jaren hebben we gezien dat informatiebeveiliging en privacy door alle genoemde thema’s heen een steeds belangrijkere rol geven. Deze onderwerpen hebben daarom een voorname plaats gekregen op de agenda, en ook ieder een eigen beleids- en uitvoeringsplan.

Echter zijn we middels het onderzoek en daaropvolgend programma 'Toekomstbestendig ICT' ook tot de conclusie gekomen dat de schaal van samenwerking op het gebied van systeem- en netwerkbeheer onvoldoende is om de kwaliteit en kwetsbaarheid te borgen. In 2023, bij Kadernota 2024, zullen wij met een definitief voorstel voor de herinrichting van onze ICT dienstverlening komen. Dit voorstel is noodzakelijk om de dienstverlening naar onze medewerkers én naar onze inwoners en ondernemers op peil te houden.

Een belangrijk ICT-project dat voor 2023 en verder is geagendeerd is de lokale investering in het transitieplan van Dimpact (zie verbonden partijen) waarin stapsgewijs wordt toegewerkt naar gemeentelijke applicaties op basis van de Common Ground. Daarnaast zal in 2023 de ambitie bepaald worden op het gebied van datagedreven werken. Verder zullen de functionaliteiten van Office 365 verder ontwikkeld worden om onder andere veilig en plaats- en tijdonafhankelijk werken te faciliteren. Ook de Omgevingswet vraagt in 2023 nog de nodige aandacht vanuit ICT-perspectief.

Voor het uitvoeren van het informatiebeleid 2021-2023 is een projectenportfolio opgesteld. Voor het kunnen sturen op de veelheid aan deze projecten en in te kunnen spelen op de steeds snel veranderende omgeving op gebied van ICT is een portfolioraad aan zet. Deze portfolioraad wordt vanuit de organisaties van Laarbeek en Gemert-Bakel bemenst om zo gezamenlijk een invulling te geven aan de samenwerking op ICT-gebied. Belangrijke elementen hierin zijn beheersen van kosten, planning en flexibel kunnen inspelen op de veranderingen in beide organisaties.

Informatiebeveiliging en Privacy

Het huidige informatiebeveiligingsbeleid loopt tot en met 2022. Wegens vele personele wisselingen en enorme krapte op de arbeidsmarkt is het niet gelukt om een nieuw plan te ontwikkelen. Dit betekent dat we het huidige plan met een jaar zullen verlengen en in 2023 vanuit een nieuw ambitieniveau de beleidskaders en het uitvoeringsplan zullen ontwikkelen.

Als overheid hebben we een voorbeeldfunctie: Onze informatie moet beschikbaar, integer en vertrouwelijk zijn. Dat stelt hoge eisen aan de beveiliging. Aan de hand van het informatiebeveiligingsbeleid en het privacybeleid wordt jaarlijks gestructureerd invulling aan gegeven. Door middel van de uitvoering van jaarplannen worden ook in 2023 weer stappen gezet op weg naar een hoger volwassenheidsniveau.

Soms worden we ook ingehaald door de actualiteit. Landelijke, of soms zelfs wereldwijde, beveiligingsincidenten leiden er soms toe dat hier direct op moet worden ingespeeld. Wij volgen dergelijke ontwikkelingen op de voet en halen daar de geleerde lessen uit op om die vervolgens naar onze eigen beveiligingspraktijk te vertalen. Voor Laarbeek betekent dit onder andere dat in 2023 een Business Continuïteitsplan wordt opgesteld. Verder zal in dit jaar een belangrijke rol zijn weggelegd voor het bevorderen van de bewustwording in de organisatie. De praktijk laat immers nog vaak zien dat de mens vaak toch de meest kwetsbare schakel blijkt als het om beveiligings- of privacy-incidenten gaat.

Datalekken zullen nooit helemaal uitgesloten kunnen worden. Wel is het van belang dat medewerkers overtuigd zijn om datalekken te melden. En net zo belangrijk is het om van deze datalekken te leren; processen hierop aan te passen waar dat mogelijk is en niet tot ernstige inefficiëntie leidt.