De stad groeit en daarmee ook de gevraagde dienstverlening en activiteiten. De digitale mogelijkheden ontwikkelen zich ook in een razendsnel tempo. We zien dat onze buitenwereld steeds meer van ons verwacht en dat wij in dit tempo meebewegen. Sterker nog; dat onze digitale dienstverlening op orde is, dat we onze data goed en veilig opslaan en bewerken en de juiste personen hier toegang tot hebben. Daar past een organisatie bij die betrouwbaar, voorspelbaar en wendbaar is. Ons doel is om structureel te ondersteunen bij de primaire processen, en onderdeel te zijn van datgene wat er nodig is voor de realisatie van de huidige en toekomstige stedelijke opgaven. Dat doen we voor en met alle sectoren. Deze ambities vragen veel van onze organisatie qua mensen, middelen, systemen en processen. In 2020 is geconstateerd dat de ontwikkelingen in de maatschappij en die van de organisatie en vooral de ondersteunende informatiesystemen en processen geen gelijke tred hebben gehouden. Hierdoor is er achterstand ontstaan waardoor we op een aantal terreinen niet meer de gewenste service kunnen verlenen. Daar komt nog een fors aantal nieuwe wetgeving bovenop wat ook weer vraagstukken en andere werkterreinen met zich meebrengt. Voorbeelden zijn: digitale samenwerkingsplatformen, digitale dienstverlening, De Wet Open Overheid, Omgevingswet, aanbevelingen van de autoriteit Privacy m.b.t. smart cities, digitale formulieren en toegankelijke websites.
Om deze achterstanden in te lopen en een aantal risico's weg te werken zijn intensiveringsgelden toegekend en aan thema's gekoppeld. In deze rapportage wordt dan ook verder ingegaan op de verantwoording van de besteding van deze middelen.
In figuur 1 is weergegeven welke thema's aangepakt zijn en hoe ze met elkaar samenhangen.
Figuur 1: Digitalisering I-plan: samenhang opgave stad en strategische I-thema's.
Onderdeel van de intensiveringsgelden, die we in 2020 hebben gekregen, was de versterking van de strategische advisering, kaderstelling en governance op concernniveau bij de CIO Office en de uitwerking daarvan bij de sector Informatisering en Beheer. Om te weten waar we stonden en welke vervolgstappen we te nemen hebben, zijn in 2021 door externe partijen volwassenheidsonderzoeken gedaan naar de gemeentebrede IV-organisatie, de hardware en de software en de onderlinge samenhang. De uitkomsten gaven aan dat we op alle terreinen wel basisdiensten leveren, maar zeker niet in staat zijn om te komen tot een normaal serviceniveau, zowel intern als naar de gebruikers in de stad. We zijn onvoldoende in staat om te anticiperen op de schaalsprong. Welk terrein we daarom ook vastpakken, er is overal wel wat aan de hand en niet alleen met incidentele middelen op te lossen. Het recentelijk verschenen rekenkamerrapport ”Informatiebeveiliging smart & safe?” bevestigde dit helaas nogmaals.
Omdat we niet alles tegelijk kunnen aanpakken, en zeker ook om versnippering en eigen initiatieven te voorkomen, is met behulp van het Governance, Risk en Compliance team als eerste het COBIT Framework uitgewerkt.
COBIT is een wereldwijd gebruikt raamwerk voor het besturen en beheersen van Informatie & Technologie (IT) in organisaties. COBIT® is internationaal erkend als de standaard om invulling te geven aan de behoefte op controle over informatie en IT gerelateerde risico’s.
Dit maakt het mogelijk om te prioriteren in de hoeveelheid werk en vooral aandacht te schenken aan de grootste risico's die gelopen worden. Daarnaast zijn alle aanbevelingen en acties van de onderzoekers en de externe accountant vastgelegd in twee roadmaps gericht op de informatievoorziening en de infrastructuur. Doordat we zijn gestart met het inrichten van portfoliomanagement is er meer overzicht op de capaciteitsvraag en uitdagingen. Dit maakt dat gemeentebreed steeds duidelijker wordt wat ons te doen staat en welke middelen daarvoor nodig zijn. Dit geldt voor zowel het lopende IV-werk en de vernieuwing/ambities van de gemeente. Ook maakt het helder dat we te veel op ons bordje hebben liggen en dat er dus keuzes moeten plaatsvinden. Door met focus en prioritering te werken aan de aanbevelingen en constateringen, leggen we een steviger fundament en lopen we de achterstanden gericht in. Dit is nodig om onze dienstverlening en informatiehuishouding structureel te verbeteren, zowel technisch en inhoudelijk. Overigens kregen we een compliment van de externe accountant dat nagenoeg alle bevindingen zijn weggewerkt.
We hebben een gedeelte van het IT-fundament op orde gebracht en daarmee een deel van de eerder opgelopen achterstand ingelopen. Dit is gedaan met behulp van: procesmanagement, het neerzetten van een architectuurvisie en de uitwerking daarvan gericht op hardware en data en het aanpassen van de Baseline Informatiebeveiliging (BIO) van 2019 naar de laatste VNG-maatstaven. Ook is een aantal oude systemen en applicaties opgeruimd. Er is in kaart gebracht welke informatiesystemen de komende jaren versneld moeten worden aangepakt om de continuïteit van onze processen te blijven borgen en te voldoen aan wettelijke verplichtingen en beveiligingstandaarden.
Met het reeds verkregen overzicht en inzicht zijn ook voor 2022 en 2023 incidentele en structurele middelen toegekend. Hierdoor is het mogelijk om door te werken aan het fundament en op onderdelen aan vernieuwing toe te komen, waarbij we ons realiseren dat het een jarenlange verbeterslag wordt.
Datagedreven werken
In alle sectoren wordt met data gewerkt, we zijn immers een informatieverwerkingsorganisatie. Er is een verkenning uitgevoerd hoe deze separate teams nu werken, wat gaat goed, wat kan beter en hoe kan versnippering worden tegengegaan?
Een programma Datagedreven werken is dit jaar opgestart. Met als uiteindelijk resultaat data slim in te zetten voor het verbeteren van de dienstverlening aan onze burgers en bedrijven (rekening houdend met privacy, informatiebeveiliging en ethiek). Hiervoor gaan we een aantal belangrijke IT-platformen neerzetten en kennis en vaardigheden opbouwen op het terrein van datamanagement. Tegelijkertijd zijn er diverse dataprojecten-/ activiteiten uitgevoerd bij onder andere het Sociaal domein en Ruimtelijk domein. Het programma heeft tot doel om deze ontwikkeling te combineren met de hierna genoemde ontwikkelingen.
Het Programma Smart Urban Planning (hierna SUP) heeft als vliegwiel gediend om ontwerp “conceptueel datalandschap” verder uit te werken. De doelstelling van SUP is om met behulp van data en technologie efficiënter, effectiever en integraal inzicht te kunnen geven in (gebieds-)ontwikkelingsopgaven. Hier komen de wensen van de opgaven voor de stad en de ondersteuning met informatiesystemen bij elkaar en worden niet meer los van elkaar geïnitieerd.
Het opslaan, verwerken en vernietigen van data heeft met de komst van de AVG en het daaruit voortvloeiende werk steeds meer aandacht in de organisatie. Het bureau Functionaris gegevensbeveiliging (FG) heeft daartoe in 2021 een aantal aanbevelingen gedaan. Deze hebben mede geleid tot een aantal gemeentebrede verplichte trainingen gericht op risicomanagement, privacywetgeving en awareness hoe om te gaan met data(lekken). Alles om ervoor te zorgen, dat onze medewerkers ook kunnen doorgroeien naar het serviceniveau dat we moeten leveren. Overigens wordt over 2021 een aparte rapportage van de FG met een ambtelijke reactie aangeboden.
Sourcing
Het wordt steeds belangrijker dat we als gemeente kijken hoe we samen met andere gemeenten, marktpartijen
de VNG, betaalbare en flexibele IV/ICT producten en diensten kunnen ontwikkelen en inzetten (“sourcing”).
In die zin is sourcing behulpzaam om te komen tot gefundeerde keuzes rondom de aanschaf en het beheer van de IV/ICT voorzieningen. De uitvoeringsaanpak is in januari 2022 als kader opgeleverd. De verdere invoering vindt vanaf 2022 plaats in de organisatie.
Common ground (inclusief Gemeenschappelijke Gemeentelijke Infrastructuur -GGI- bouwstenen)
De technische implementatie van het sensorregister in de vorm van een pilot onder regie van het ministerie van BZK is gerealiseerd. Als gemeente hebben we daarmee ook een belangrijk Common Ground fundament “Haven” geïnstalleerd. Dit is een belangrijke stap omdat volgende Common Ground ontwikkelingen kunnen meeliften op deze basis. Daarmee is dit product afgerond.
Dit alles vraagt veel van onze medewerkers qua gedrag, expertise en het eigen maken van nieuwe werkterreinen. Het recentelijke wereldwijde beveiligingslek Log4j maakte ons er nog meer van bewust hoe kwetsbaar we zijn op het gebied van capaciteit, kennis en de positie die we als overheid hebben jegens onze inwoners. Door vanaf 2022 extra in te zetten op informatiebeveiliging, het wegwerken van verouderde technologie, het werken onder architectuur, security en privacy by design en datamanagement zetten we weer stappen om het vertrouwen in de overheid te blijven borgen met betrekking tot de informatiehuishouding.