Informatievoorziening en informatiemanagement
Een goede informatievoorziening is cruciaal voor het functioneren van een gemeentelijke organisatie. We zitten nu in een beweging waarin digitalisering van gegevens en technologie gebruikt wordt bij het oplossen van maatschappelijke vraagstukken. In 2022 zal er worden gestart om binnen alle ketens (afdelingen) een meerjarenplan op te stellen voor de ICT-ontwikkeling van die keten.
In de doorontwikkeling van het sociaal domein en gebiedsgericht werken, is het verbeteren van de informatievoorziening tussen alle belanghebbenden één van de belangrijkste voorwaarden om succesvol te worden. Met het uitstel van de inwerkingtreding van de Omgevingswet zullen we in 2022 ook nog de oude methodiek moeten ondersteunen. De nieuw aangekochte software zal daarop moeten worden ingericht.
Een klantgerichte digitale dienstverlening vraagt een continue evaluatie en bijstelling van de gebruikte hulpmiddelen en kanalen. In 2022 zullen we de recent aangekochte software gaan optimaliseren, zodat onze dienstverlening kan blijven groeien. In 2022 komt er extra aandacht voor de digitale vaardigheden en bewustwording van medewerkers.
Gemeenten beschikken over een schat aan gegevens. Deze interne gegevens kunnen, samen met externe gegevens, gebruikt worden om de gemeentelijke dienstverlening en bedrijfsvoering te optimaliseren. De VNG zet hoog in op het data gedreven werken. In 2022 gaat Meierijstad verder met de in 2021 opgezette strategie om op een aantal gebieden gebruik te maken van deze gegevens.
In 2022 zullen we de laatste stappen gaan nemen in het drie-jaren-plan (2020 t/m 2022) rondom het op orde brengen van de archieven. We doen dit in goed overleg met de provinciale archiefinspectie.
In 2021 is grote vooruitgang geboekt met het wegwerken van de archiefachterstanden van de voormalige gemeenten Sint-Oedenrode, Schijndel en Veghel waardoor eind 2022 alle analoge archieven overgebracht of klaar voor overbrenging zijn.
Informatieveiligheid
Het is van groot belang dat de informatie die de gemeente gebruikt bij haar dienstverlening correct, toegankelijk en op de juiste manier gebruikt wordt. We zien dat de bedreigingen van buitenaf op dit vlak toenemen. Een goede bescherming van onze informatie blijft noodzakelijk om onze dienstverlening te kunnen garanderen. We moeten voldoen aan wettelijke eisen en regelgeving die mede zorgt voor de continuïteit van de dienstverlening. Om hieraan te voldoen moeten er technische, organisatorische en fysieke maatregelen getroffen worden. We gaan daarbij uit van een realistische aanpak die aansluit op de dagelijkse werkzaamheden.
Voor 2022 staan de volgende activiteiten op het gebied van informatieveiligheid gepland:
- verdere implementatie van de Baseline Informatiebeveiliging Overheid (BIO) per keten. Hierbij wordt aan de hand van de risicoanalyse bepaald welke beveiligingsmaatregelen nodig zijn en wordt bekeken welke reeds geïmplementeerd zijn, of nog moeten worden geïmplementeerd;
- optimalisatie van het bedrijfscontinuïteitsplan met daarbij een uitgebreide test van het plan in de praktijk;
- bewustwording van informatieveiligheid is een continu proces. In 2022 wordt hier de nodige aandacht aan gegeven;
- uitvoeren van de jaarlijks terugkerende zelfevaluaties via de Eenduidige Normatiek Single Information Audit (ENSIA). Via deze verplichte audit wordt over informatieveiligheid in de organisatie verantwoording afgelegd aan het college en de gemeenteraad.
Gegevensbescherming
Gelet op de diversiteit en complexiteit van de taken die de gemeente Meierijstad uitvoert en de grote hoeveelheid persoonsgegevens die daarbij verwerkt worden, is de impact van de Algemene Verordening Gegevensbescherming (AVG) groot. De gemeente heeft de AVG vertaald naar een Strategisch Privacy beleid. Op strategisch, tactisch en operationeel niveau ligt de focus voor 2022 op verdere controle en beheersing van de voorgeschreven privacy aspecten. Naast reguliere werkzaamheden zijn de belangrijkste opgaven:
- organisatie breed en extern uitdragen van het strategisch privacy beleid;
- integreren ethisch normenkader in beoordeling privacy besluiten;
- uitvoeren van Data Privacy Impact Assessments (DPIA) op nieuwe en bestaande informatiesystemen en processen met groot risico, controleren en actualiseren van het verwerkingsregister;
- privacy beginselen door middel van Privacy by Design (PbD) inpassen als integraal onderdeel van informatiesystemen en processen;
- controleren en adviseren bij het opstellen van verwerkingsovereenkomsten met derden;
- adviseren bij het opstellen van privacy regelingen en convenanten bij samenwerkingspartners;
- bewustwording en kennis over gegevensbescherming bij medewerkers verhogen door webinars en e-learnings;
- verdiepen kennisniveau privacy team door scholing en participeren in expertgroepen van VNG/IBD bij de ontwikkeling van nieuwe producten en hulpmiddelen voor gegevensbescherming.