ICT
Op basis van het nieuwe informatiebeleidsplan 2021-2023 zullen we in 2022 invulling geven aan de thema's die in het beleidsplan genoemd zijn. Dit plan bouwt voort op wat met het vorige beleidsplan is ingezet. Het thema ‘Moderne dienstverlening’ is daarbij het centrale thema. De andere thema’s zijn dienstbaar daaraan. Met ‘Datamanagement’ gaan we mee in een trend die bij gemeenten een steeds grotere rol speelt. Niet alleen om de dienstverlening te verbeteren maar ook betere beleidskeuzes te kunnen maken. Met het thema ‘architectuur’ zorgen we ervoor dat de samenhang tussen applicaties gewaarborgd blijft en we mee kunnen doen aan belangrijke ontwikkelingen als de Common Ground. Met ‘Flexibele Organisatie’ zorgen we ervoor dat we gemakkelijk op nieuwe ontwikkelingen kunnen inspelen, goed en snel kunnen samenwerken, onder andere ook met externen. Dit past bij de ontwikkeling naar een netwerkorganisatie. Bij ‘Regie op beheer’ ten slotte zorgen we ervoor dat de grote hoeveelheid data en applicaties waarmee gewerkt wordt alsmede de uitwisseling van gegevens met externe partijen op een adequate en veilige manier gebeurt. De afgelopen jaren hebben we gezien dat informatiebeveiliging en privacy door alle genoemde thema’s heen een steeds belangrijkere rol geven. Deze onderwerpen hebben daarom een voorname plaats gekregen op de agenda, en ook ieder een eigen beleids- en uitvoeringsplan.
Een belangrijk ICT-project dat voor 2022 is geagendeerd is de lokale investering in het transitieplan van Dimpact (zie verbonden partijen) waarin stapsgewijs wordt toegewerkt naar gemeentelijke applicaties op basis van de Common Ground. Daarnaast zal geinvesteerd worden in een Datawarehouse en data-analyse. Verder zullen de functionaliteiten van Office 365 verder ontwikkeld worden om onder andere veilig en plaats- en tijdonafhankelijk werken te faciliteren. Ook de Omgevingswet vraagt in 2022 nog de nodige aandacht vanuit ICT-perspectief.
Informatiebeveiliging en Privacy
Informatiebeveiliging en Privacy krijgen een steeds prominentere plaats op de gemeentelijke agenda. Als overheid hebben we een voorbeeldfunctie: Onze informatie moet beschikbaar, integer en vertrouwelijk zijn. Dat stelt hoge eisen aan de beveiliging. Aan de hand van het informatiebeveiligingsbeleid en het privacybeleid wordt jaarlijks gestructureerd invulling aan gegeven. Door middel van de uitvoering van jaarplannen worden ook in 2022 weer stappen gezet op weg naar een hoger volwassenheidsniveau. Het afgelopen jaar is een zogenaamde GAP-anayse uitgevoerd die mede gebruikt is om het jaarplan 2022 op te stellen.
Soms worden we ook ingehaald door de actualiteit. Landelijke, of soms zelfs wereldwijde, beveiligingsincidenten leiden er soms toe dat hier direct op moet worden ingespeeld. Wij volgen dergelijke ontwikkelingen op de voet en halen daar de geleerde lessen uit op om die vervolgens naar onze eigen beveiligingspraktijk te vertalen. Voor Laarbeek betekent dit onder andere dat in 2022 een Business Continuïteitsplan wordt opgesteld. Verder zal in dit jaar een belangrijke rol zijn weggelegd voor het bevorderen van de bewustwording in de organisatie. De praktijk laat immers nog vaak zien dat de mens vaak toch de meest kwetsbare schakel blijkt als het om beveiligings- of privacy-incidenten gaat.
Ook zal in 2022 verder worden gewerkt aan dataclassificatie. Het is van wezenlijk belang dat er inzicht is de gegevens waarmee we werken en welk beveiligingsniveau bij de verschillende soorten informatie hoort.
Dit begrotingsjaar zal ook aandacht worden besteed aan het verbeteren van de (digitale) toegangsbeveiliging. Hierbij dient gedacht te worden aan het autorisatiebeleid ten aanzien van nieuwe, tijdelijke en vertrekkende medewerkers. Ook zal beleid ontwikkeld worden ten aanzien van leveranciersrelaties te starten bij de inkoop/aanbesteding van nieuwe producten.
Datalekken zullen nooit helemaal uitgesloten kunnen worden. Wel is het van belang dat medewerkers overtuigd zijn om datalekken te melden. En net zo belangrijk is het om van deze datalekken te leren; processen hierop aan te passen waar dat mogelijk is en niet tot ernstige inefficiëntie leidt.
Het huidige informatiebeveiligingsbeleid loopt tot en met 2022. Dit betekent dat in 2022 ook het nieuwe beleid voor de jaren daarna opgesteld en vastgesteld dient te worden.
Voor het uitvoeren van het informatiebeleid 2021-2023 is een projectenportfolio opgesteld. Voor het kunnen sturen op de veelheid aan deze projecten en in te kunnen spelen op de steeds snel veranderende omgeving op gebied van ICT is een portfolioraad aan zet. Deze portfolioraad wordt vanuit de organisaties van Laarbeek en Gemert-Bakel bemenst om zo gezamenlijk een invulling te geven aan de samenwerking op ICT-gebied. Belangrijke elementen hierin zijn beheersen van kosten, planning en flexibel kunnen inspelen op de veranderingen in beide organisaties.