Het is belangrijk dat informatievoorziening en informatiebeheer adequaat zijn ingericht. Aansluitend op de excellente dienstverlening van het GCC zullen wij daarvoor moeten zorgen. Dit betekent dat de medewerkers van het GCC kennis van beleid en wet- en regelgeving hebben, maar ook kennis over lopende zaken van inwoners (integraal inwonersbeeld). Inwoners moeten ook zelf de voortgang daarvan kunnen inzien (inwonersportaal). De tevredenheidsmetingen die we uitvoeren moeten voor verbeteringen zorgen. Dat kan bijvoorbeeld door werkprocessen aan te passen. De basis van het onderzoek naar verbeteringen zal voor een deel liggen in het zogeheten datagestuurd werken .
Informatiebeveiliging en privacy
We moeten de komende jaren de privacy en informatieveiligheid verbeteren. Dat betekent dat we meer werk maken van de verplichtingen die de Algemene verordening gegevensbescherming (AVG) en de Wet politiegegevens (Wpg) opleggen. Aan de hand van een privacy- en informatiebeveiligingsplan en met overleggen met o.a. leidinggevenden en functioneel beheerders werken we aan het structureel borgen van de privacy- en informatieprocessen. Hierbij actualiseren en beheren we het privacybeleid, de privacyprotocollen en de registers voor verwerkersovereenkomsten en datalekken. Ook voeren we structureel risicoanalyses uit ( data protection impact assessments , of DPIA’s). Op deze manier brengen we niet alleen de risico’s in kaart op het gebied van privacy en gegevensverwerking en lopende (en toekomstige) samenwerkingen en afspraken, maar zijn we ook op de hoogte van, en werken we aan (passende) maatregelen die we nemen om datalekken, privacy schendingen en digitale inbraken te mitigeren.
Een solide inrichting van informatiebeveiliging voorkomt gedoe achteraf. Daarvoor is het noodzakelijk om de informatieveiligheid te professionaliseren, want om aan de hand van vastgesteld beleid en checklisten vooraf zijn we beter instaat om risico’s te mitigeren.
Het huidige volwassenheidsniveau van informatiebeveiliging van gemeente Koggenland ligt op niveau 1, dat wil zeggen: een goed fundament om de komende twee jaar naar het uiteindelijke doel te werken. Onze ambitie is om eind 2025 volwassenheidsniveau 4 te bereiken.
Niveau 4 betekent dat de organisatie informatieveiligheid geborgd heeft in alle processen. De gemeente voldoet daarmee aan wet- en regelgeving en heeft voldoende kennis om te anticiperen op ontwikkelingen, en weet risico’s te verkleinen tot een acceptabel niveau, dat in lijn is met de ambities uit de strategische agenda. We evalueren het volwassenheidsniveau jaarlijks.
In het implementatietraject van de Baseline Informatiebeveiliging Overheid blijven wij ons vooral focussen op bewustzijn van. Ook op het gebied van privacy. Dit doen we met het platform Arda, dit is een digitale ‘cursus’ waarin aan de hand van praktijkvoorbeelden de collega’s heel duidelijk uitgelegd krijgen welke risico’s we allemaal lopen in de digitale wereld; praktijkvoorbeelden, informatiefilmpjes, toelichtingen en zelftesten maken onderdeel uit van dit bewustzijn-programma.
SSC DeSom als ICT-partner
We verwachten aan het einde van 2022 invulling te hebben gegeven aan de motie ‘Shared Service Centrum (SSC) DeSom als ICT-partner’. Diverse sporen zijn uitgezet die moeten leiden tot een eindrapport en –conclusie. De wijze waarop dit een vervolg krijgt, is afhankelijk van de besluitvorming die daarop volgt.