Programma 9. Besturen in verandering van tijden

We werken aan de volgende doelstelling(en):

• Wij zijn een mens gedreven organisatie, die steeds beter gebruik maakt van waardevolle data
• Informatiebeveiliging is randvoorwaarde voor al ons handelen en is integraal onderdeel van ieders werk
• We hebben een moderne en wendbare IT architectuur en infrastructuur die de digitaliseringsambitie van de organisatie optimaal faciliteert
• De informatie van onze gemeente is duurzaam toegankelijk, vindbaar, juist, volledig en betrouwbaar

Wij zijn een mens gedreven organisatie, die steeds beter gebruik maakt van waardevolle data
Dit jaar hebben we als gemeente belangrijke stappen gezet om optimaal gebruik te maken van data. Ons dataportaal is gevuld met diverse openbare datasets, waardoor inwoners gemakkelijker toegang hebben tot informatie. We zijn gestart met een dataloket om datavraagstukken effectief op te pakken en hebben de datakwaliteit van basisregistraties verbeterd. Daarnaast hebben we plannen gemaakt om medewerkers vertrouwd te maken met data-analysetechnieken en data-ethiek. Deze initiatieven stellen ons in staat om op data gebaseerde beslissingen te nemen, met de menselijke factor centraal. We hebben een plan voor Ethiek voorgelegd aan de gemeenteraad, dat we de komende jaren verder uitwerken.  

Informatiebeveiliging is randvoorwaarde voor al ons handelen en is integraal onderdeel van ieders werk
Informatiebeveiliging blijft een prioriteit. We volgen de Baseline Informatiebeveiliging (BIO) en brengen jaarlijks verslag uit over de stand van zaken aan de raad via de ENSIA-rapportage. Dit vormt de basis voor onze beveiligingsplannen. We voeren diverse onderzoeken uit, zoals mysteryguest-onderzoeken, phishingtests, kwetsbaarheidsonderzoeken en pentesten, om verbeteringen door te voeren. De resultaten van het rekenkameronderzoek zijn gedeeld met de gemeenteraad. Het beleid voor toegangsbeheer (Identity & Access Management, IAM) is vastgesteld en de benodigde digitale middelen zijn geïmplementeerd. Verder hebben we bijgedragen aan het project voor nieuwe toegangspassen, in lijn met het beleid van Vastgoedbeheer.  

We hebben een moderne en wendbare IT architectuur en infrastructuur die de digitaliseringsambitie van de organisatie optimaal faciliteert
Het afgelopen jaar hebben we Microsoft 365 (MS365) geïmplementeerd om efficiënter samen te werken en te communiceren. We zorgen ervoor dat alle functionaliteiten optimaal worden benut door een adoptietraject wat nog doorloopt in 2025. Voorbereidingen zijn getroffen voor de vervanging van het rekencentrum, dat on-premises applicaties ondersteunt. We herijken onze cloudstrategie en combineren het vernieuwen van het rekencentrum met cloudoplossingen om aan de digitaliseringsambities van onze organisatie te voldoen. We hebben de vakafdelingen breed ondersteund bij cloudmigraties, updates en de invoering van nieuwe applicaties zoals het regiesysteem in het sociaal domein.  

De informatie van onze gemeente is duurzaam toegankelijk, vindbaar, juist, volledig en betrouwbaar
Per proces zijn Informatie beheerplannen opgesteld. Deze beheerplannen dragen bij aan het op orde hebben van de informatievoorziening en zorgen er mede voor dat informatie duurzaam toegankelijk, vindbaar, juist, volledig en betrouwbaar is. Dit is een continu proces en hiermee sluiten we tevens aan bij diverse nieuwe wetgeving zoals de Wet Open Overheid en dragen bij aan een transparante overheid. 
Daarnaast is vanuit informatiebeheer een strakkere sturing op de opslag en vernietiging van documenten binnen de diverse applicaties en is er voor dit thema direct aangesloten op de uitrol van MS365. 

• We hebben voorbereidingen voor een integraal datawarehouse en een bijpassende Cloud Landing Zone getroffen. De aanbesteding en implementatie hiervan loopt over de jaargrens heen.  
• De aanpak voor Ethiek is voorgelegd aan de gemeenteraad en goedgekeurd. Dit wordt het komende jaar verder uitgewerkt.  
• We hebben de eerste algoritmes gepubliceerd in het landelijke Algoritme register.  
• We hebben een start gemaakt met de definitiebepaling voor sensorenbeleid. Van daaruit wordt dit verder ontwikkeld met de betrokken afdelingen.  
• We zijn gestart met een pilot datageletterdheid met een diverse samenstelling van medewerkers uit de hele organisatie 
• De incidentresponsplannen zijn deels uitgewerkt. Vanwege een wisseling van directieleden en het aangekondigde vertrek van de burgemeester zijn de cybersecurity oefeningen nog niet uitgevoerd (dit om continuiteit nav oefeningen te borgen). Dit pakken we in 2025 op. 
• We hebben diverse onderzoeken uitgevoerd, zoals mysteryguest-onderzoeken, phishingtests, kwetsbaarheidsonderzoeken en pentesten, om verbeteringen door te voeren. De resultaten van het rekenkameronderzoek zijn gedeeld met de gemeenteraad. Deze onderzoeksresultaten vormen input voor de voortdurende verbetering van de informatiebeveiliging als onderdeel van de PDCA-cyclus. 
• We hebben voor onze digitale infrastructuur monitoring, analyse- en rapportagetooling ingericht en daarbij is een intern responsproces ontwikkeld.  
• Het beleid voor Identity & Access Management (IAM) is vastgesteld door het DT en de digitale middelen zijn geïmplementeerd. IAM wordt verder ontwikkeld en geborgd in de bestaande onboarding- en beheerprocessen.  
• We hebben actief bijgedragen aan het project voor nieuwe toegangspassen en volgen daarbij het beleid van Vastgoed c.q. Gebouwenbeheer. 
• We hebben een impactanalyseproces ingericht waarbij de benodigde expertises aangesloten zijn zodat nieuwe ontwikkelingen goed landen in de organisatie en proceseigenaren passende ondersteuning krijgen.  
• We hebben intensieve voorbereidingen gedaan voor de vervanging van het rekencentrum. In relatie hiermee is een traject gestart om de cloudstrategie te herijken zodat deze aansluit bij de uitgangspunten van de hybride digitale infrastructuur en bijdraagt aan de digitaliseringsambitie van de organisatie.  
• We voeren continu beheerplannen uit in de organisatie. Hiermee sluiten we tevens aan bij wetgeving zoals de Wet Open Overheid. 
• MS365 is uitgerold over de hele organisatie. Het komende jaar ligt het accent op de verdere adoptie.  
• De strategisch Informatiemanager is aangesteld en in november 2024 gestart.