Doel 9.1.3 In 2020 hebben we een moderne informatievoorziening

De activiteiten met een informatievoorzieningscomponent zijn opgenomen in het Meerjarenprogramma ICT (MPI 2019-2023). Voor 2019 zijn in de MPI die programma’s en projecten geprioriteerd die de strategische doelen van de organisatie en de Digitale Transitie ondersteunen. Hierbij is een onderverdeling naar Sociaal en Dienstverlening, Fysiek, Bedrijfsvoering, wettelijke verplichtingen en Infrastructurele voorzieningen gemaakt.

De bedrijfsvoering richt zich op efficiëntie, effectiviteit en innovatie. Onze digitale dienstverlening richt zich op plaats- en tijdonafhankelijke dienstverlening, waarbij gastvrijheid, digitale toegankelijkheid en veiligheid voorop staan. Het Sociaal Domein richt zich in een samenwerkingsverband met andere gemeenten op innovaties op het gebied van schuldienstverlening en inkomensvoorzieningen. Binnen het Fysiek domein is de invoering van de Omgevingswet een van de belangrijkste ontwikkelingen. In het algemeen wordt extra aandacht besteed aan de  Algemene Verordening Gegevensbescherming (AVG), de opvolger van de Wet bescherming Persoonsgegevens en de digitalisering en archivering van documenten.

We investeren (in termen van geld en inspanning) extra om de basis van onze ICT op orde te krijgen Zie hiervoor ook bestedingsvoorstel 12 en 55, met als onderwerp Informatievoorziening: de basis op orde. De toelichting op dit bestedingsvoorstel vindt u hier. De aanpassingen in de technische infrastructuur richten zich met name op het gebruikmaken van de nieuwste landelijke voorzieningen met betrekking tot informatiebeveiliging en het vervangen van Windows 7 door Windows 10 werkplekken.

Realisatie activiteiten Sociaal en Dienstverlening
In het Sociaal domein zijn een aantal innovaties op het gebied van schulddienstverlening en inkomensondersteuning gerealiseerd. In samenwerking met andere gemeenten is I4sociaal (platform voor inkomensondersteuning) ontwikkeld en gerealiseerd. De websites zijn gebruikersvriendelijker gemaakt. Het versimpelteam heeft de leesbaarheid van documenten en websites geoptimaliseerd.

Realisatie activiteiten Fysiek
De belangrijkste activiteiten in het Fysieke domein waren de voorbereidingen voor de invoering van de Omgevingswet. Ondanks het mogelijke uitstel van de invoering van deze wet zijn de voorbereidingen doorgegaan.

Realisatie activiteiten Bedrijfsvoering
Het digitaal maken van fysieke post is gerealiseerd en er is gestart met het organiseren van de digitale archieven ter voorbereiding op de Wet Open Overheid. Er is een project gestart voor de overstap van gebruik van kantoorautomatiseringsmiddelen in de cloud.
De wetgeving met betrekking tot informatiebeveiliging is aangepast. De Baseline Informatiebeveiliging Overheid (BIO) is van kracht geworden. Er is veel aandacht besteed aan de bewustwording van medewerkers voor privacy en informatieveiligheid.

Realisatie activiteiten infrastructurele voorzieningen
Het SSC-ONS verzorgt het onderhoud op de ICT- infrastructuur. Er is veel aandacht voor het verhogen van de veiligheid van de infrastructuur. Daarnaast is de overgang van Windows 7 naar Windows 10 in gang gezet, naar verwachting zal dit in 2020 volledig gerealiseerd zijn.

Jaarverslag informatieveiligheid
Vanaf 2020 sluit informatiebeveiliging aan bij de reguliere beleidscyclus. Een greep uit de activiteiten in 2019 als jaarverslag ‘Een beeld van onze informatiebeveiliging in 2019’:

Verantwoording volgens de ENSIA-systematiek
Over informatiebeveiliging leggen gemeenten sinds 2018 verantwoording af volgens de ENSIA-systematiek (ENSIA staat voor eenduidige normatiek, single information audit). Hiermee zijn afzonderlijke audits vervangen door een pakket controlemaatregelen. Over de resultaten wordt op twee manieren verantwoording afgelegd, namelijk horizontaal (college aan de raad) en verticaal (college aan ministeriële toezichthouders). De verticale verantwoording betreft enkele specifieke aandachtsgebieden, namelijk DigiD (de veilige inlog van inwoners voor het afnemen van digitale diensten), de basisregistraties waarvoor de gemeente bronhouder is (Basisregistratie Personen, Adressen en Gebouwen, Grootschalige Topografie en Ondergrond) en Suwinet (informatiesysteem waarmee de uitvoering van Participatiewet wordt ondersteund). De horizontale verantwoording betreft de Zelfevaluatie BIG, het normenkader dat is gericht op het inrichten van de basis informatiebeveiliging voor de gehele gemeentelijke bedrijfsvoering en dienstverlening.

Verticale verantwoording (toezichthouders)
Daar waar er over het toetsingsjaar 2018 nog een her-audit nodig was voor goedkeuring op de DigiD-aansluitingen, heeft de auditor op alle 4 de DigiD-aansluitingen nu het eindoordeel “VOLDOET” gegeven. Door vertraging in de aanstelling van de Security Officer Suwinet zijn ten aanzien van Suwinet nog twee verbeterpunten opgevoerd. Deze verbeterpunten zijn inmiddels in uitvoering, waardoor de informatieveiligheid op dit moment op orde is.

Zelfevaluatie BIG
Over het jaar 2019 is voor de laatste maal de zelfevaluatie Baselinetoets Informatiebeveiliging Gemeenten (BIG) ingevuld. Per 1 januari 2020 is de Baselinetoets Informatiebeveiliging Overheid (BIO) van kracht. Daar waar de BIG spreekt over implementeren van maatregelen, is risicomanagement de leidraad voor de BIO. Een andere systematiek, waarbij de eigenaren van de informatiesystemen/processen een duidelijk rol krijgen. Hiervoor is een proces ingericht (met ondersteunende software) op basis van de Plan-Do-Check-Act cyclus. Hierbinnen speelt de Baselinetoets een belangrijke rol, omdat hiermee van ieder proces het basisbeveiligingsniveau kan worden bepaald. De BIO kent namelijk drie niveaus van informatiebeveiliging. In december 2019 is gestart met de eerste toets.

Bewustwording
In 2019 zijn de bewustwordingstrainingen voor in dienst zijnde medewerkers afgerond en is besloten dat ook alle nieuwe medewerkers verplicht deze training gaan doorlopen. Wij als College en u als Raad hebben aan de training deelgenomen. Daarnaast zijn ook andere acties uitgevoerd, waaronder het schrijven van diverse blogs en artikelen op intranet. Eind 2019 ontvingen ambtenaren 1380 phishing mails, als start van de campagne ‘Wie meld is een held’.

Wethouder Van Willigen ontving kort voor de zomer van 2019 het eerste exemplaar van het boek “Gemeenten. Bewust. Privacy.”. Aan dit  handboek voor informatiebewustzijn bij de lokale overheid is meegewerkt door adviseurs van een Zwols bedrijf, wat reden was voor een boekpresentatie op Zwolse bodem.

Samenwerking
Informatiebeveiliging gebeurt in de processen, maar vraagt uiteraard ook om de nodige technische maatregelen. Dit vraagt specialistische kennis en kunde, waar niet iedere gemeente zelf over kan beschikken. Hierom is in VNG-verband een Europese aanbesteding ‘GGI-Veilig’ in de markt gezet.  Vanuit Zwolle is deelgenomen aan de expertgroep die deze aanbesteding heeft begeleid. In de zomer was de aanbesteding GGI-Veilig een feit: via de VNG kan het SSC-ONS hierdoor diverse IT-security producten en diensten aanschaffen voor zichzelf en partners.

De lasten zijn € 564.042 lager, maar er wordt ook € 600.000 meer toegevoegd aan de reserves. Omdat de baten bovendien € 541.997 lager zijn ontstaat een nadelig resultaat van € 577.955.

De negatieve saldo van circa € 580.000 ontstaat door:

• De kosten van onderhoudscontracten ICT zijn beduidend hoger dan begroot. Meer (software)pakketten en hogere indexeringspercentages op de bestaande tarieven dan gemiddeld  leiden tot een extra kostenpost van € 250.000.
• Diverse éénmalige kosten zijn niet  t.l.v. de investeringskredieten (MPI) gebracht, aangezien deze niet geactiveerd mogen worden. Gedacht moet worden aan implementatiekosten van onder andere Office 365, Exchange 2019, en de inrichting van de integrale Servicedesk; nadeel € 200.000.
• Het negatieve jaarrekeningresultaat van ONS op ICT-maatwerk bedraagt € 50.000.
• De (niet gedekte) kosten van het project “schonen van de Fysieke Dossiers” (4 jarig project dat eindigt in 2020) worden binnen dit doel opgevangen; nadeel € 80.000.

Bij de Berap 2018-2 is een incidentele bijdrage van €600.000 aan de reserve ICT beschikbaar gesteld. Deze was geraamd als last maar is bij de jaarrekening conform besluit toegevoegd aan de reserve ICT. De hogere reservestorting wordt gecompenseerd door lagere lasten. De lagere inkomsten worden eveneens gecompenseerd door lagere lasten zodat deze geen invloed hebben op het uiteindelijke resultaat.

De projecten zoals die in de MPI 2019 - 2022 staan worden uitgevoerd.

Meerjaren Prognose ICT t/m 2017

Meerjaren Prognose ICT 2018

Meerjaren Prognose ICT 2019

Er zijn geen financiële bijzonderheden te vermelden over de kredieten meerjaren prognose ICT.