De uitvoeringsdoelen voor 2020 sluiten aan bij de ambities van de Digitale Agenda 2020:
- Werken als één overheid;
- Massaal digitaal, maatwerk lokaal;
- Open en transparant in een netwerksamenleving.
Om te zorgen voor een kwalitatief goede informatiehuishouding met overzichtelijke processen en goede werkafspraken is een project gestart, waarbinnen met een integrale aanpak verder gedigitaliseerd wordt. Dit project (Goed en Tijdig Antwoorden) kan gezien worden als de volgende fase voor de projecten Just JOIN, Dossiers op Orde en Zo werken wij. Om dit te bereiken is in 2020 de basis gelegd voor het informatiebeheer. In 2021 worden de eerste processen gedigitaliseerd.
Het onderzoek naar de benodigde aanpassingen voor Team services bij een veranderende omgeving is eind 2020 verbreed. De combinatie is gemaakt het met opstellen van de visie van informatievoorziening voor de komende 3 tot 5 jaar. Binnen het onderzoek is ook aandacht voor samenwerkingsmogelijkheden en de gevolgen voor de personele organisatie. De aanbesteding is uitgevoerd en de verwachte resultaten worden opgeleverd in september 2021.
De livegang van de provinciebrede VTH-applicatie is vertraagd en vindt plaats in 2021. Dit heeft tot gevolg dat het digitaliseren en registeren van de VTH-dossiers in 2021 opgepakt wordt.
De prioriteit heeft in 2020 vooral gelegen bij de basis op orde. Mede door gebrek aan ruimte in teamplannen is de vervanging van het intranet vooruitgeschoven naar 2021. Het projectplan is in 2020 goedgekeurd.
In 2020 is met de komst van de Baseline Informatiebeveiliging Overheid (BIO) het nieuwe informatiebeveiligingsbeleid vastgesteld. De ambitie van gemeente Leudal rondom informatiebeveiliging kan gezien worden als een stapsgewijze groei. Door de organisatie te laten groeien in stappen, kan de omslag gemaakt worden door een reeks van kleine veranderingen en realistische doelen over een langere periode.
Vanuit een analyse op de maatregelen uit de BIO is een uitvoeringsplan opgesteld voor zowel 2020 als voor 2021.
In 2020 zijn 34 beveiligingsincidenten gemeld, waarvan 2 datalekken. Op 4 applicaties zijn DPIA’s uitgevoerd. Op basis van de aanbevelingen uit de DPIA’s wordt gewerkt aan het invoeren van de maatregelen zodat de risico’s teruggebracht worden naar een aanvaardbaar niveau.
De ENSIA-verantwoording over 2019 is voor DigiD en Suwinet na een her-audit geslaagd. De verbeterpunten voortkomend uit de audit zijn opgepakt en opgelost.
Het ENSIA-proces is beschreven in 2020. Vanuit de procesbeschrijving zijn maatregelen genomen waardoor het proces vanaf 2021 beter opgepakt kan worden.
Naast de zelfevaluatie informatiebeveiliging gericht op de beveiligingsnormen van DigiD en Suwinet, zijn ook de zelfevaluaties 2019 van de basisregistraties BAG, BGT en BRO uitgevoerd.
- Voor de BAG scoorde Leudal in totaliteit 61% en zit daarmee onder de gestelde norm van 75%.
- Voor de BGT scoorde Leudal in totaliteit 87% en zit daarmee boven de gestelde norm van 75%.
- Voor de BRO scoorde Leudal in totaliteit 16,7% en zit daarmee onder de gestelde norm van 60%.
In 2020 zijn maatregelen genomen om aan de normen te gaan voldoen. Ook de toezichthouder, het Ministerie van BZK, heeft geconstateerd dat we stappen hebben gezet en heeft vertrouwen in een goed beheer van deze basisregistraties door de gemeente Leudal. Het ENSIA-proces is beschreven in 2020 zodat de proceseigenaren meer grip krijgen op de uitvoering van deze taak en een her-audit wordt voorkomen.
Voor 2019 is de gemeente Leudal ‘geslaagd’ voor het proces en zelfevaluatie BRP. De zelfevaluatie BRP geeft het beeld dat de gemeente voldoet aan de wettelijk gestelde (norm) eisen. De administratieve kwaliteit van de BRP wordt getoetst door het invullen van een door het ministerie van BZK beschikbare gestelde vragenlijst Domein in de Kwaliteitsmonitor en gemeentebrede informatieveiligheidsvragen die gesteld worden in de ENSIA-tool (gemeentelijke CISO/ENSIA-coördinator).
- Resultaat vragenlijst Domein Kwaliteitsmonitor 96,5%.
- Resultaat vragenlijst ENSIA 98,4%.