De ontwikkeling van de informatievoorziening binnen de Dommelvallei samenwerking gebeurt vanuit het informatiebeleidsplan 2016-2020. De belangrijkste overkoepelende thema's uit het IBP zijn:
De VNG gaat in 2019 haar activiteiten voor gezamenlijke gemeentelijke uitvoering (GGU) doorzetten en verder uitbouwen. Het doel van de GGU is om als gemeenten zo veel mogelijk als 1 efficiënte overheid te werken. Eenmalig ontwikkelen, veelvuldig hergebruiken. De komende jaren worden landelijk projecten geïnitieerd waar gemeenten aan kunnen deelnemen en van kunnen profiteren. Deze ontwikkelingen blijven we volgen en we maken de afweging om aan te haken waar dit mogelijk is. Dit doen we voor informatievoorziening op alle domeinen (ruimtelijke ontwikkeling, sociaal domein, dienstverlening etc.). Vanuit de randvoorwaardelijke informatievoorziening en infrastructuur onderzoeken we de mogelijkheden tot aansluiten op de Gemeentelijke Gemeenschappelijke Infrastructuur (GGI) en bouwen we de aansluiting op de Generieke Digitale Infrastructuur verder uit (GDI).
- Programma BetERe dienstverlening en bedrijfsvoering
We zijn samen met de Dommelvallei organisaties gestart met een meerjarig programma om de dienstverlening naar inwoners en bedrijven te verbeteren. Ook is dit programma van groot belang voor de verbetering van de bedrijfsvoering. Belangrijke onderdelen in dit programma zijn het professionaliseren van de digitale dienstverlening en de invoering van zaakgericht werken.
- Digitaal Stelsel Omgevingswet (DSO)
Voor het ondersteunen van de veranderopgaven en het bereiken van de doelen van de Omgevingswet is digitalisering een belangrijk instrument. De betrokken overheden bouwen aan een digitaal stelsel. Met dit Digitaal Stelsel Omgevingswet (DSO) kunnen initiatiefnemers, belanghebbenden en het bevoegd gezag de informatie raadplegen die zij nodig hebben bij het gebruik van de Omgevingswet. Het DSO is een randvoorwaarde voor de invoering van de wet in 2021.
Organisatie van de Informatievoorziening (OvdI)
Naast het bouwen en doorontwikkelen van de informatievoorziening, beschreven in het Informatiebeleidsplan (IBP), vraagt beheersing steeds meer aandacht. Onze digitale wereld wordt steeds groter. Dat biedt kansen maar brengt ook steeds meer risico's met zich mee. Dit geeft aanleiding om naast de uitvoering van de projecten uit het IBP planmatig te werken aan de professionalisering van de totale beheerorganisatie informatievoorziening. Deze ontwikkeling maakt onderdeel uit van het ontwikkeltraject "Organisatie van de Informatievoorziening" (OvdI).
Dit ontwikkeltraject heeft de ontwikkeling van de totale organisatie van informatiemanagement, functioneel beheer en applicatiemanagement als doel. Het benutten van kansen en borgen van beheersmaatregelen vormt hiervoor de aanleiding. OvdI kent een gedeelde verantwoordelijkheid binnen de 4 Dommelvallei organisaties.
De verantwoordelijkheid voor de inrichting van functioneel beheer en applicatiebeheer ligt op de vakafdeling. In 2018 werkt de dienst aan duidelijkheid over de verantwoordelijkheidsverdeling en de bijdrage en toegevoegde waarde van functioneel beheer bij alle betrokkenen. In 2019 werken we in samenwerking met betrokken afdelingen voorstellen uit voor de inrichting, borging en positionering van functioneel beheer voor de domeinen dienstverlening en gegevensuitwisseling.
Informatiebeveiliging
Dit programma richt zich op het opzetten en onderhouden van informatiebeveiligingsbeleid in het kader van de toenemende aandacht voor informatiebeveiliging en privacy. Er wordt nadrukkelijk ingezet op informatiebeveiliging. De kwetsbaarheid van de Dommelvallei organisaties kan alleen beperkt worden door hier voortdurend en structureel mee bezig te zijn. Het bewustzijn van alle medewerkers en het verbeteren van houding en gedrag speelt een belangrijke rol.
Basis op orde brengen volgens BIG-normen en omgaan met privacy AVG-proof maken.
In de tweede helft van 2018 starten we met het opzetten van een beheersorganisatie met als doel om de PDCA cyclus op het gebied van informatieveiligheid en privacy verder in te richten. Dit zal ook in 2019 zijn beslag hebben.
Voor informatieveiligheid is dit gebaseerd op de BIG (Baseline Informatiebeveiliging Nederlandse Gemeentes). De Planning en Control beheerorganisatie richten we in volgens de ENSIA methodiek (Eenduidige Normatiek Single Information Audit). Tevens voeren we aan de hand van de ENSIA verbeteringen door met als doel continu gewapend te zijn tegen Cybercriminaliteit. Eind 2018 evalueren we het takenpakket van de CISO (Chief Information Security Officer). De benodigde inzet voor de coördinatie van de ENSIA wordt hierin meegenomen.
De Europese Algemene Verordening Gegevensbescherming (AVG) is ingegaan op 25 mei 2018. Volgens deze verordening moeten we voldoen aan scherpere eisen voor verwerkingen van persoonsgegevens dan tot nu toe. De AVG vraagt om nieuw denken én handelen. De invoering is in 2017 gestart en loopt door in 2018 en 2019. In 2018 starten we met een tijdelijke invulling van de FG-er (Functionaris Gegevensbescherming). De structurele borging van de wettelijke taken staat gepland voor 2019. De ervaringen uit het eerste jaar nemen we daarin mee.
Keer op keer blijkt dat het handelen van medewerkers de belangrijkste risicofactor is bij informatieveiligheid en privacy-incidenten. In de komende jaren zetten we verschillende trajecten in om de bewustwording voor informatiebeveiliging en privacy te vergroten. Samenwerking is de crux om de informatieveiligheid en privacy te vergroten. Daarom wordt de samenwerking met de VNG-IBD (Informatie Beveiligingsdienst), andere gemeenten en vakgroepen informatieveiligheid/privacy de komende jaren verder uitgebreid.