Bedrijfsvoering

Programma Harmonisering
In 2021 implementeren we enkele applicaties die regionaal zijn aangeschaft. De samenwerking in de harmonisatie heeft niet het gewenste effect gehad. We stoppen met de verplichte samenwerking. Als we nieuwe software willen aanschaffen onderzoeken we eerst in de regio of samenwerking op dat moment mogelijk is. Afhankelijk van mogelijkheden ontstaan verschillende coalities.
In regionaal verband ondersteunen we de beleidsdoelstelling van het Pact 7.1 met de inrichting van Datalabs.

ICT
In Som-verband werken we in 2021 door aan het realiseren van de hybride cloud-infrastructuur. We ronden de implementatie van de nieuwe digitale werkplek af.

I-organisatie
In 2021 (re)organiseren we het functioneel beheer van onze informatievoorziening. Een onafhankelijk onderzoek heeft aangetoond dat wij hierop momenteel onvoldoende volwassen zijn. Door hierop te professionaliseren kunnen we beter voldoen aan wet- en regelgeving op het gebied van IT-beheersing en kunnen onze medewerkers efficiënter werken.  

Informatieveiligheid

Samenwerking: Met de gemeente Koggenland en Opmeer hebben wij een samenwerking voor delen van de CISO-taak. Dit doen we op het gebied van de ENSIA (zelfevaluatie) en Informatiebeveiliging.

Bio: Vanaf 2020 zijn wij verplicht ons te houden aan de nieuwe normering BIO (ipv BIG), dit heeft gevolgen op het gebied van verantwoordelijkheid, risicomanagement, maatregelen, PDCA-cyclus en de dynamische werking van procedures en wijzigingen binnen de organisatie (projecten en structuur).
In 2020 wordt strategisch informatiebeveiligingsbeleid vastgesteld en een informatiebeveiligingsplan wat de roadmap zal zijn in de uitvoering/implementatie naar het fundament van de BIO.
Dit zal een meerjarenplan zijn. In 2021 zitten we midden in het deel van de analyse en uitvoering hiervan. Nadat het geheel in uitwerking/implementatie is afgerond, kan er worden gewerkt aan de professionaliteit van uitvoering projecten en risicoanalyse (security by design en privacy by design).

Bewustwording: Vanaf 2021 scherpen we jaarlijks de bewustwording op het gebied van informatiebeveiliging aan door middel van training en communicatie zodat medewerkers zich continu bewust zijn van veranderingen en nieuwe risico’s.

ENSIA: Op het gebied van ENSIA gaat er veel veranderen in het kader van nieuwe tooling, vragen, functionaliteiten en uitvoering van controles. De verwachting is dat dit vanaf september 2020 gaat plaatsvinden. Om kennis te delen met de samenwerkingspartners (KOM-verband) zullen per gebied jaarlijks workshops plaatsvinden, die de kennis vergroten, elkaar kunnen vinden in vraagstukken of elkaar kunnen afvangen in geval van calamiteiten. In 2021 verwachten wij dat hiertoe een aanzet is gemaakt.