Er wordt stevig gebouwd aan de ICT-infrastructuur. In de tweede helft van 2023 is het netwerk vervangen. Het omzetten van eigen systemen naar de Microsoft Azure (Cloud) omgeving is in volle gang. De fysieke omgeving is teruggebracht van tien fysieke machines naar vier eind 2023. De implementatie van de hybride werkplek is afgerond al betekent dat niet dat de werkplek niet verder wordt doorontwikkeld. Het trainingsprogramma is nu onderdeel geworden van het "in dienst treden" -proces voor nieuwe medewerkers. In 2024 worden de voorbereidingen getroffen voor het aanbesteden van nieuwe werkplekken.
In 2023 is door het team ICT een project opgestart om de data (email, chat, veldnet) te gaan structureren . De gemeente Noordenveld werkt met Microsoft 365 (MS365). Dit platform biedt mogelijkheden en onmogelijkheden met betrekking tot compliance. Zoals elke gemeente moet Noordenveld voldoen aan een groot scala van wetgevende kaders zoals bijvoorbeeld de archiefwet, de WOO en de AVG. Ter voorbereiding op het projectmatig uitvoeren van diverse onderwerpen, zijn er oriënterende workshops gehouden om de kennis met betrekking tot de mogelijkheden van MS365 te vergroten. De projectomschrijving is gereed en uitvoering zal in 2024 plaatsvinden. Naar verwachting het project door tot in 2025.
Vragen vanuit de organisatie ten aanzien van het leveren van data neemt steeds meer toe. Hierbij ontstaat ook de behoefte om de data meer gespecificeerd te zien. Neem bijvoorbeeld de CBS wijken en buurten. Deze zijn nog gebaseerd op van oudsher vastgestelde buurten en wijken. Door de vele nieuwbouw, uitbreiding wijken zijn de oude wijken te grofmazig, Dit vergt dus dat je wijken en buurten opnieuw moet laten indelen zodat vraagstukken voor bijv. duurzaamheid beter beantwoord kunnen worden.
In 2024 zal een aanvang worden om de wijken en buurten bij het CBS laten wijzigen. Verwachting is wel dat dit in 2025 afgerond zal zijn.
In het najaar van 2023 is een start gemaakt van het implementeren van het Document StructuurPlan (DSP). Dit DSP vormt de formele basis voor het totale, integrale informatiemanagement binnen de gemeente Noordenveld..
Vanuit het oogpunt van integraal informatiemanagement heeft zo'n plan veel toegevoegde waarde in een goed ingericht en beheerd DSP omdat hiermee een goed overzicht ontstaat van het totale informatielandschap. Er is dan één bron voor de vastlegging van werkprocessen, informatiesystemen (applicaties), informatie/documenttypen en metadata.
Een informatiehuishouding die maakt dat gemeente Noordenveld werkt in overeenstemming met de regelgeving, zodat informatie kan worden gebruikt om verantwoord beleid vast te kunnen stellen..
Uit deze bron (DSP), kan geput worden bij een veelheid aan vraagstukken op het gebied van informatiemanagement, informatie- en archiefbeheer, zaakgericht werken, vervangen en implementeren van applicaties, informatiebeveiliging en privacy zoals AVG , BIO, WPG maar ook welke informatie actief gepubliceerd moet worden in het kader van de WOO.
Met betrekking tot de ontwikkeling van de eigen ICT-organisatie is de I-Visie 2023-2025 vastgesteld. Deze wordt vervolgens verder uitgewerkt naar beleid en uitvoering. Op basis hiervan zal de IT-organisatie en de IT-governance opnieuw worden vormgegeven. Hierbij wordt het portfoliomanagement, waarmee al een start is gemaakt, verder geïmplementeerd. Portfolio management is een dynamisch besluitvormingsproces waarin nieuwe projecten, programma’s en activiteiten worden geëvalueerd, geselecteerd, geprioriteerd en gebalanceerd in de context van bestaande projecten en programma’s binnen het portfolio. Eigenaar van het portfolio is de manager Bedrijfsvoering.
Een van de onderdelen uit de I-visie is het verder zoeken en heroriënteren op ICT-samenwerking in de regio. Daarvoor zijn wij inmiddels lid van Samenwerking Noord, een samenwerkingsverband die circa 100 organisaties en hun medewerkers verbindt die zowel op strategisch als operationeel werken met IT.
De deelnemers zijn opgedeeld in sectoren om zo optimaal te kunnen samenwerken.
Lidmaatschap van de sector Overheden, biedt onze gemeente de mogelijkheid om informatie en kennis uit te wisselen. Dat kan middels het bijwonen van events, lunchsessies en kennisnetwerken.
Daarnaast ontstaan er natuurlijk ook bilaterale contacten.
Binnen het vakgebied IT zijn er momenteel zoveel ontwikkelingen, dat kennisvergaring op deze wijze essentieel is om toekomstbestendig te zijn en te blijven.
In 2024 hebben wij het voornemen om een inkooptraject te starten voor Monitoring en Response (M&R) dienstverlening. M&R houdt in: het continue monitoren en analyseren van acties en gedrag op de digitale infrastructuur. Onder response wordt verstaan het acteren op afwijkingen in vorm van computerbedreigingen die kunnen wijzen op het verkrijgen van toegang door kwaadwillende (hackers), het detecteren van het versleutelen van informatie om vervolgens losgeld te eisen (ransomware) en het signaleren van data-exfiltratie (data-diefstal).
Door het stelen van data kan worden gedreigd met publicatie als drukmiddel om het gevraagde losgeld van de aanval te betalen. Door het verder verfijnen van monitoring met behulp van M&R worden wij digitaal weerbaarder en kunnen we sneller acteren op dreigingen en incidenten als het toch een keer misgaat.
Informatiebeveiliging en privacybescherming
Informatiebeveiliging
In 2023 is een nulmeting (gap-analyse) op het gebied van informatiebeveiliging uitgevoerd met als doel om het huidige beveiligingsniveau van de gemeente Noordenveld vast te stellen en de mogelijke risico's te identificeren. In 2024 zullen de benodigde technische en organisatorische verbeteringen en noodzakelijke aanpassingen planmatig worden voortgezet om voldoende op niveau te komen en daarmee te voldoen aan het voor alle overheden verplichte normenkader, de Baseline Informatiebeveiliging Overheid (BIO). De BIO is een normenkader die een minimale set van richtlijnen en standaarden bevat voor het beveiligen van informatie en informatiesystemen binnen de Nederlandse overheid.
De mens is een belangrijke schakel in het grotere geheel van informatiebeveiliging. Het vergroten van de bewustwording rondom informatiebeveiliging én privacy helpt medewerkers om de regels te kennen, te begrijpen en te interpreteren. Niet eenmalig, maar als een continu proces. Daarom blijven wij in 2024 investeren in de bewustwording van onze medewerkers en zetten wij de informatiebeveiligingsbewustzijnscampagne voort met als einddoel medewerkers 'bewust bekwaam' op deze terreinen te maken.
Gegevensbescherming
In 2023 is een objectieve controle uitgevoerd door de Functionaris Gegevensbescherming (FG) op de volwassenheid die gemeente Noordenveld heeft ten aanzien van privacy. De thema’s in deze controle omvatten:
- de aanwezigheid van privacy-beleid;
- het in kaart brengen van processen waarin persoonsgegevens worden verwerkt;
- de organisatorische inbedding van privacy (verwerkingsregister, bewustwording);
- de rechten van betrokkenen, bijvoorbeeld een inzage-verzoek;
- gemaakte afspraken met leveranciers over gegevensverwerking;
- gegevensbescherming (technische en organisatorische beveiliging)
- toezicht en verantwoording.
Op basis van de uitkomsten van deze controle wordt er in 2024 verder gewerkt aan de inbedding van deze aanbevelingen. Om daarmee aan de Algemene Verordening Gegevensbescherming (AVG) te kunnen voldoen. Ook zijn wij aan het onderzoeken of de gemeente Noordenveld kan samenwerken met omliggende gemeenten op het gebied van privacy, met als doel de slagvaardigheid te vergroten. Door kennis te bundelen neemt de kwetsbaarheid af.
Het vergroten van de bewustwording en aandacht van medewerkers met betrekking tot privacy is een cruciaal aspect in het waarborgen van de bescherming van persoonlijke gegevens binnen onze organisatie. In de informatiebeveiligingsbewustzijnscampagne is er, naast aandacht voor praktische informatie-beveiligingsaspecten, ook ruime aandacht voor het onderwerp privacy in de vorm van educatieve digitale trainingen over de AVG en het voorkomen van datalekken.