Digitaal Ontwikkel Programma II 2025-2028
In 2024 is DOP II opgesteld maar niet vastgesteld. Dat betekent dat we niet verder kunnen werken aan de digitale transformatie. De implementatie van (nieuwe) wet- en regelgeving en het optimaliseren van onze werkomgeving komt daarmee stil te staan. Dit geldt ook voor informatiebeheer en dienstverlening, de inzet van informatie gestuurd werken en het aanhaken bij landelijke en regionale ontwikkelingen.
Baseline Informatiebeveiliging Overheid (BIO)
Informatiebeveiliging is een continu proces dat alle processen van de gemeente raakt. De gemeente verwerkt steeds meer persoonlijke en gevoelige gegevens met steeds meer instanties. Om de beschikbaarheid, integriteit en vertrouwelijkheid van deze gegevens te bewaken, nemen we maatregelen. In 2024 zijn we gestart met het opstellen van een plan van aanpak om tot volwassenheidsniveau 3 te komen. In 2025 zal de focus liggen op het implementeren van de acties die hieruit voortkomen. Denk hierbij, naast het nemen van technische maatregelen, aan dingen als het formaliseren van beleid en het verhogen van bewustzijn rondom informatieveiligheid. Dit sluit ook aan bij nieuwe (Europese) wetgeving die in 2024 ingaat, de NIS2/Cyberbeveiligingswet. Een belangrijke nieuwe taak voor gemeenten hierin is de beveiliging van installaties zoals verkeersinstallaties, gemalen en toegangssystemen.
Privacybescherming
Nieuwe ontwikkelingen in de informatiesamenleving zorgen voor enorme kansen. Inwoners en ondernemers hebben baat bij de economische groei die nieuwe technologieën kunnen opleveren, zoals het Internet of Things (IoT), big data en Artificiële Intelligentie (AI). Maar, deze ontwikkelingen leiden ook tot nieuwe vraagstukken over de bescherming van de privacy, autonomie en grondrechten van inwoners. De gemeente beschermt de gegevens van inwoners en ondernemers en voldoet aan de Algemene Verordening gegevensbescherming (AVG). Er is steeds een integrale afweging nodig tussen waarden als privacy en informatieveiligheid enerzijds en het oplossen van maatschappelijke opgaven anderzijds. Net als bij informatiebeveiliging zal in 2025 de focus liggen op het invoeren van de acties die voortkomen uit het plan van aanpak om tot volwassenheidsniveau 3 te komen. Ook voor privacybescherming moeten we beleid formaliseren en ons meer bewust zijn van de impact op privacy bij het uitvoeren van onze dagelijkse werkzaamheden. Publieke waarde en ethiek zijn belangrijke onderwerpen, waar we aandacht voor hebben.