Informatievoorziening, informatie- en communicatietechnologie

Informatiebeleid

Er is geconstateerd dat onze technische infrastructuur op onderdelen verouderd is. Hierover is gerapporteerd in de voorjaarsnota en een raming van de benodigde investeringen is opgenomen in de meerjarenplanning.
Met externe ondersteuning is er gewerkt aan het opstellen van een meerjarige technische ICT-visie en het maken van een transitieplan. Er is gekeken naar natuurlijke- en logische vervangingsmomenten om desinvesteringen te voorkomen. Ook is er geanticipeerd op externe ontwikkelingen en trends, zoals het steeds meer op afstand (in de cloud) zetten van hardware, software en beheertaken.
Omdat de uitwerking van de plannen de nodige zorgvuldigheid en extra tijd vraagt zal voorgesteld worden alle tot nu toe aangehouden en nog niet geïnvesteerde kredieten door te schuiven naar 2020.
Dat geldt ook voor het krediet voor het upgraden van het zaak- en archiefsysteem Join.
Als gemeente volgen wij de landelijke ontwikkelingen, met name de onderwerpen die volgen uit de Digitale Agenda 2020 (DA2020). Het betreft onderwerpen die landelijk om een nadere beschouwing vragen of die lokaal om een nadere uitwerking vragen. Alle onderwerpen hebben in Heemskerk waar mogelijk een uitwerking gekregen. De beoogde regionale samenwerking op dit onderwerp is niet goed van de grond gekomen. De belangrijkste reden is dat de technische infrastructuur van de IJmond gemeenten onderling teveel van elkaar verschillen.
DA2020 heeft inmiddels een vervolg gekregen onder de naam Samen Organiseren. Gemeenten trekken hierbij onder VNG-vlag gezamenlijk op in het bundelen van aanbestedingen en het bouwen aan een gezamenlijke technische communicatiestructuur.
Wij hebben:

Ingeschreven voor de landelijke aanbesteding van multifunctional printers.
Meegedaan aan de landelijke aanbesteding van vaste telefonie en call center software en unified messaging (allen in de cloud).
Ingeschreven voor de landelijke afspraken die met Microsoft worden gemaakt.
Aangemeld voor deelname aan een besloten gemeentelijk datanetwerk.
Meegedaan aan de landelijk aanbesteding van beveiligingssoftware.

Bovenstaande projecten worden verder uitgewerkt via de VNG.

Tot slot is er een start gemaakt met datagestuurd werken. Dit vraagt nog invulling van een aantal randvoorwaarden. Het gaat dan om het op niveau brengen van functioneel beheer, het verder uitwerken van managementinformatie, het organiseren van de benodigde methoden en technieken en vooral het creëren van een organisatorische voedingsbodem waarin deze ontwikkeling kan landen. In het Sociaal domein is er in regionaal verband verder gewerkt aan de presentatie van managementinformatie.

Informatiebeheer

Er is gebleken dat er meer snelheid nodig is bij het digitaliseren en overbrengen van archiefbescheiden naar het Noord-Hollands Archief.
Acties zijn in gang gezet om de door de raad beschikbaar gestelde extra middelen voor 2020 en 2021 hiervoor aan te wenden.
De implementatie van MijnOverheid is technisch nagenoeg afgerond. Dit betekent dat nu de techniek gebruikt kan gaan worden voor het versturen van documenten op het gebied van burgerzaken, sociale zaken en belasting als onderdeel van het project digitalisering dienstverlening.

Informatieveiligheid en Privacy

Methoden, techniek, inzichten en bedreigingen zijn continue in beweging.
Er zijn activiteiten verricht die bijdragen aan het verder op orde brengen en houden van de basisveiligheid. Het Strategisch Informatiebeveiligingsbeleid en het Overkoepelend Beleid Privacy en Gegevensbescherming zijn geactualiseerd en vastgesteld door het college.
Er is een i-Bewustzijn campagne uitgerold door onder andere e-learning, workshops en de inzet van een Mystery guest. Het bewust veilig omgaan met informatie en persoonsgegevens (privacy) is verbeterd.
Het veilig versturen van gevoelige informatie en persoonsgegevens is mogelijk geworden door de implementatie van voor dit doel specifieke mail software (ZIVVER).
De verbeterpunten die waren opgenomen in het auditrapport Eenduidige Normatiek Single Information Audit (ENSIA) uit 2018 zijn uitgewerkt, deels uitgevoerd en de overige verbeterpunten zijn in de planning voor 2020 opgenomen voor uitvoering en afronding. De ENSIA zelfevaluatie is dit jaar uitgevoerd en de resultaten aangeleverd aan de diverse ministeries. Met ingang van 2020 is een nieuw normenkader voor de gehele overheid van toepassing, hiervoor zijn voorbereidingen getroffen.

Risico's

Risico en kwantificering	Beheersmaatregel	Verslag
Uitval van informatiesystemen en daarbij behorend gegevensverlies of het in openbaarheid geraken van privacygevoelige gegevens. Categorie: Aansprakelijkheid Imago Juridisch	Opstellen van beschrijving van de organisatie en verantwoordelijke personen voor integrale beveiliging (personen, gebouwen, materieel en informatie). Protocol informatiebeveiliging.	Gegevensverlies heeft niet plaatsgevonden.
Implementatie van nieuwe ICT-systemen verloopt niet als gepland. Categorie: Aansprakelijkheid Juridisch	Een duidelijke planning met ingebouwde ijkmomenten waaraan duidelijke voortgangseisen worden gesteld.	Implementatie van nieuwe ICT-systemen loopt als gepland.
Bedrijfsvoering wordt meer afhankelijk van geautomatiseerde processen. Deze processen worden ondersteund via het netwerk door allerlei systemen. Bij uitval van deze systemen komt de dienstverlening in gevaar. Categorie: Aansprakelijkheid Imago Juridisch	Om deze kwetsbaarheid te beperken zijn op systeem-netwerkniveau (door middel van een metro-cluster, noodstroomvoorziening en back-ups) alle maatregelen getroffen om de gegevens 7 dagen x 24 uur beschikbaar te hebben om de continuïteit van onze dienstverlening te borgen. Op applicatieniveau zijn afspraken gemaakt met leveranciers om eventuele storingen in systemen en/of koppelingen op een zo kort mogelijke termijn te verhelpen. Het aanbrengen van wijzigingen in systemen vindt plaats aan de hand van vastgestelde protocollen, die voorzien in het testen van een update voordat deze in productie wordt genomen. Met vorenstaande maatregelen en getoetst door verschillende audits worden de risico’s van eventuele uitval van systemen, toe te passen werkprocessen en het niet kunnen beschikken over gewenste gegevens tot het minimum gereduceerd.	Dienst is niet in gevaar geweest.

Risico en kwantificering

Beheersmaatregel

Verslag

Uitval van informatiesystemen en daarbij behorend gegevensverlies of het in openbaarheid geraken van privacygevoelige gegevens.

Categorie:
Aansprakelijkheid
Imago
Juridisch

Opstellen van beschrijving van de organisatie en verantwoordelijke personen voor integrale beveiliging (personen, gebouwen, materieel en informatie).
Protocol informatiebeveiliging.

Gegevensverlies heeft niet plaatsgevonden.

Implementatie van nieuwe ICT-systemen verloopt niet als gepland.

Categorie:
Aansprakelijkheid
Juridisch

Een duidelijke planning met ingebouwde ijkmomenten waaraan duidelijke voortgangseisen worden gesteld.

Implementatie van nieuwe ICT-systemen loopt als gepland.

Bedrijfsvoering wordt meer afhankelijk van geautomatiseerde processen. Deze processen worden ondersteund via het netwerk door allerlei systemen. Bij uitval van deze systemen komt de dienstverlening in gevaar.

Categorie:
Aansprakelijkheid
Imago
Juridisch

Om deze kwetsbaarheid te beperken zijn op systeem-netwerkniveau (door middel van een metro-cluster, noodstroomvoorziening en back-ups) alle maatregelen getroffen om de gegevens 7 dagen x 24 uur beschikbaar te hebben om de continuïteit van onze dienstverlening te borgen. Op applicatieniveau zijn afspraken gemaakt met leveranciers om eventuele storingen in systemen en/of koppelingen op een zo kort mogelijke termijn te verhelpen. Het aanbrengen van wijzigingen in systemen vindt plaats aan de hand van vastgestelde protocollen, die voorzien in het testen van een update voordat deze in productie wordt genomen.
Met vorenstaande maatregelen en getoetst door verschillende audits worden de risico’s van eventuele uitval van systemen, toe te passen werkprocessen en het niet kunnen beschikken over gewenste gegevens tot het minimum gereduceerd.

Dienst is niet in gevaar geweest.