Informatievoorziening en informatiemanagement
Een goede informatievoorziening is cruciaal voor het functioneren van een gemeentelijke organisatie. We zitten nu in een beweging waarin digitalisering van gegevens en technologie gebruikt wordt bij het oplossen van maatschappelijke vraagstukken. In 2023 zullen er voor alle procesketens (afdelingen) een meerjarenplan opgesteld zijn voor de ICT-ontwikkeling van die keten.
In 2023 zullen er wederom gericht enkele grotere applicaties worden vervangen vanwege het aflopen van contracten.
Een klantgerichte digitale dienstverlening vraagt een continue evaluatie en bijstelling van de gebruikte hulpmiddelen en kanalen. We zullen onze applicaties blijven optimaliseren, zodat onze dienstverlening kan blijven groeien.
Gemeenten beschikken over een schat aan gegevens. Deze interne gegevens kunnen, samen met externe gegevens, gebruikt worden om de gemeentelijke dienstverlening en bedrijfsvoering te optimaliseren. De VNG zet hoog in op het data gedreven werken. In 2023 gaat Meierijstad verder met de in 2021 opgezette strategie om meer gebruik te maken van deze gegevens. Daarnaast zal er ook een start worden gemaakt met het -daar waar kan- ondersteunen van besluiten met data.
Op het gebied van informatiebeheer zullen we de laatste stappen gaan nemen in het drie-jaren-plan (medio 2020 t/m 2023) rondom het op orde brengen van de archieven. We doen dit in goed overleg met de provinciale archiefinspectie.
In 2022 is grote vooruitgang geboekt met het wegwerken van de analoge archiefachterstanden van de voormalige gemeenten Sint-Oedenrode, Schijndel en Veghel. In 2023 zullen de archiefonderdelen die overgedragen kunnen worden aan het BHIC overgedragen zijn, de rest van het analoge archief zal op toekomstige vernietiging zijn afgesteld of klaar staan om op enig moment overgedragen te kunnen worden.
Informatieveiligheid en privacy
Het is van groot belang dat de informatie en persoonsgegevens die de gemeente dagdagelijks verwerkt bij haar dienstverlening correct, toegankelijk en op de juiste manier gebruikt wordt. We zien dat de bedreigingen van buitenaf op dit vlak ernstig toenemen. Een goede bescherming van onze informatie blijft noodzakelijk om onze dienstverlening te kunnen garanderen. We willen hierbij voldoen aan wettelijke eisen en regelgeving die mede zorgt voor kwaliteit en continuïteit van de dienstverlening. Om hieraan te voldoen dienen er technische, organisatorische en fysieke maatregelen getroffen worden. We gaan daarbij uit van een realistische aanpak die aansluit op de dagelijkse werkzaamheden.
Voor 2023 en verder staan de volgende activiteiten op het gebied van informatieveiligheid en privacy gepland:
- Inrichting governance:
Inrichting van Informatieveiligheid en privacy beschouwen we als kerntaak. De organisatie, het beleid en procedures, de operationele uitvoering en het toezicht hierop, worden hierop verder ingericht. - Risicomanagement:
Het in kaart brengen en evalueren van risico’s op het gebied van Informatieveiligheid en privacy; - Bewustwording:
Het opzetten van een meerjarig bewustwordingsplan, dat doelgroep gericht is. Voor zowel nieuwe als bestaande medewerkers, en specifiek afgestemd op de procesketen; - Key Control Dashboard (KCD):
Informatieveiligheid en privacy zijn continue processen, dat we met een kwaliteitsdashboard gaan volgen; - Wet politiegegevens (Wpg):
de Wpg is van toepassing op het verwerken van politiegegevens. We gaan hiervoor de verplichtte jaarlijkse interne audit en vierjaarlijkse externe audit uitvoeren; - Ethiek:
We starten met de introdcutied van een ethisch normenkader. Zodat, naast de technische en wettelijke aspecten, óók wordt gekeken naar de ethische aspecten van het gebruik van data; - Verantwoording via ENSIA:
Het uitvoeren van de jaarlijks terugkerende zelfevaluaties en verplichtte audit op Suwinet en DigiD via de Eenduidige Normatiek Single Information Audit (ENSIA).
Via deze verplichte audit wordt over informatieveiligheid in de organisatie verantwoording afgelegd door het college, aan de ministeries. En via een RIB aan de gemeenteraad;