Een moderne en adequate ICT- en netwerkomgeving is van essentieel belang om alle diensten die wij als gemeente moeten kunnen bieden, ook te leveren. De eisen hieraan worden hoger, specialistische kennis belangrijker, de snelheid van ontwikkeling neemt toe en informatiebeveiligingsvraagstukken nemen toe in frequentie en in mogelijke impact. .
De organisatie moet goed toegerust zijn om met deze ontwikkelingen mee te gaan. In 2025 leggen we de focus op:
- Optimaliseren van de Microsoft 365 omgeving
- Het uitbreiden van cloudoplossingen
- Uitvoering geven aan het aan Verbeterplan ICT Beveiliging
- Het verbeteren van interne werkprocessen en procedures
De organisatie werkt continu aan een betere informatiehuishouding. Het gaat om de vindbaarheid en volledigheid van een enorme hoeveelheid gegevens. Er wordt vooralsnog nog gewerkt in een hybride omgeving, deels digitale en deels nog papieren informatie. Er is ook een rijke variatie aan verschijningsvormen: documenten, gegevensbestanden, en zo meer. Een goede informatiehuishouding vraagt om professioneel beheer van alle relevante informatie, in alle verschijningsvormen. Goed beheer van informatie heeft samenhang met openbaarheid (WOO), privacybescherming en informatiebeveiliging.
In 2025 ligt de focus op:
- Verdere digitalisering van informatiestromen en dienstverlening (inclusief de voorbereiding op de Wet modernisering elektronisch bestuurlijk verkeer/ Wmebv)
- Voorbereiden op het vindbaar en toegankelijk maken van alle informatie, digitaal of analoog
Informatiebeveiliging en privacybescherming
Informatiebeveiliging
Cybersecurity maakt een niet meer weg te denken deel uit van het dagelijks beheer van de ICT-infrastructuur en het hebben van een betrouwbare, integere overheid en een ‘veilige’ werkplek. Gemeente Noordenveld onderkent de noodzaak tot het nemen van maatregelen om de veiligheid te vergroten en verder te borgen. Er wordt uitvoering gegeven aan het informatiebeveiligingsplan 2024-2025 en er wordt geïnvesteerd in aanvullende technische en organisatorische maatregelen om cyberdreigingen te voorkomen.
Medewerkers worden actief bewuster gemaakt van de mogelijke risico’s en wat zij kunnen doen om die te voorkomen.
De Baseline Informatiebeveiliging Overheid (BIO) de leidraad en het normenkader voor processen en te nemen maatregelen binnen informatiebeveiliging. Naar verwachting zal de BIO vanaf zomer 2025 ondersteund worden door de Cyberbeveiligingswet, voortkomend uit Europese wetgeving, NIS2. De gemeente krijgt dan te maken met een aantal aanvullende en/of verzwarende regels. In aanloop hier naar toe gaat de gemeente Noordenveld inzetten op het (nog) beter voldoen aan het normenkader de Baseline Informatiebeveiliging Overheid (BIO).
Gegevensbescherming en privacywetgeving (AVG)
De Functionaris Gegevensbescherming (FG) heeft eind 2023 zijn jaarlijks verslag opgesteld over de mate van volwassenheid die gemeente Noordenveld heeft ten aanzien van privacy en gegevensbescherming. Op basis van zijn aanbevelingen is een verbeterplan opgesteld voor de periode 2024-2025. Hiermee wordt planmatig uitvoering gegeven aan verbeteren van de bescherming van gegevens.
In het kader van de AVG wordt het privacy bewustzijn bij onze medewerkers versterkt.