Na een intensieve voorbereiding op de fusie is het ICT en applicatie landschap van de gemeenten Langedijk en Heerhugowaard omgevormd tot een ICT en applicatie omgeving voor Dijk en Waard. In 2022 is dit de basis van waaruit de verdere standaardisering en harmonisatie plaatsvindt.
Het belang van een goede, betrouwbare en veilige informatiehuishouding en automatisering is evident gezien het toenemend gebruik en de steeds grotere afhankelijkheid. Het vraagt om een continue doorontwikkeling van de ICT omgeving en gerelateerde werkwijzen. Enerzijds gaat het om een verdere technische doorontwikkeling. Maar anderzijds heeft de verdere digitalisering van de dienstverlening effect op de organisatorische vormgeving en uitvoering. De mogelijkheden en wensen voor digitale vormen van dienstverlening worden groter, aansluitend op de doelstellingen van het programma dienstverlening Dijk en Waard. De verdere digitalisering stelt daarnaast steeds hogere eisen aan de beveiligings- en privacyaspecten. In 2022 stellen we daarom een “roadmap” op om de doorontwikkeling programmatisch en projectmatig vorm te geven. Tegelijkertijd zorgen we ervoor dat het beheer van het bestaande ICT landschap op peil blijft.
Informatieveiligheid en privacy
De informatiebeveiligingsaanpak is er enerzijds op gericht om de weerbaarheid van de organisatie te vergroten en anderzijds op het bevorderen van de weerbaarheid van inwoners en ondernemers tegen cybercrime. Zoals de Nationaal Coördinator Terrorismebestrijding en Veiligheid heeft vastgesteld heeft de digitale dreiging een permanent karakter en kunnen cyberincidenten leiden tot maatschappij-ontwrichtende en grote financiële schade. Het is noodzakelijk om de risico’s op de drie pijlers van informatiebeveiliging (beschikbaarheid, integriteit en vertrouwelijkheid) te beheersen. Voor het vergroten van de digitale weerbaarheid van de organisatie is het in de eerste plaats van belang dat basismaatregelen zijn getroffen die eerste barrières opwerpen tegen aanvallen, schade beperken en herstel eenvoudiger maken wanneer incidenten zich toch voordoen. Deze basismaatregelen zijn o.a. opgenomen in de Baseline Informatieveiligheid Overheid (BIO), waarbij op basis van risicomanagement passende maatregelen worden bepaald. Het bevorderen van de weerbaarheid van inwoners en ondernemers is opgenomen in Programma 1 Veiligheid.
Informatieveiligheid en de bescherming van persoonsgegevens (veelal aangeduid als privacybescherming) zijn onlosmakelijk met elkaar verbonden. Inwoners en ondernemers van Dijk en Waard verwachten dat de gemeente zorgvuldig met hun persoonsgegevens omgaat, waardoor het noodzakelijk is dat aandacht voor de bescherming van persoonsgegevens voortdurend en prominent aanwezig is. De kaders hiervoor worden, naast vakspecifieke wet- en regelgeving, bepaald door de AVG en de Wet politiegegevens (Wpg). Persoonsgegevens die verwerkt worden in het kader van de handhavende taken door BOA’s vallen sinds 2019 onder de Wpg.
Voor 2022 zal de focus liggen op het verder treffen van de basismaatregelen ten aanzien van de digitale weerbaarheid van de organisatie en het daarmee verder verkleinen van de risico’s op dit gebied. Naast technische maatregelen betreft dit het borgen van een veilige en privacybewuste werkwijze in de bedrijfsprocessen en het verder vergroten van de kennis en vaardigheden op het gebied van informatieveiligheid en privacy bij alle medewerkers, bestuurs- en raadsleden. Hierbij zal in 2022 specifiek aandacht zijn voor het borgen van de normen van de Wpg in de organisatie.