ICT en informatievoorziening
In 2019 is de organisatievisie uitgewerkt in een I-visie. Uitgangspunt daarvoor zijn de Informatiserings-principes, die in de organisatievisie zijn opgenomen. Belangrijk om de I-visie te kunnen uitvoeren zijn de programma’s ‘Digitaal Werken’ en ‘Digitale Transformatie’.
Uitvoeringsplan Digitale Transformatie 2020
De gemeente Amstelveen heeft rond de Digitale Transformatie een vierjarig programma ‘AA Connected’ ingericht. Doel hiervan is om door het Rijk en de samenleving gevraagde efficiënte, klantgerichte, digitale dienstverlening te realiseren. Hiervoor wordt jaarlijks een uitvoeringsplan opgesteld. Deze bestaat uit vier thema’s: samenleving, systemen, processen en mensen.
Op basis hiervan worden projectplannen, waarin voorkeuren en actuele behoeften die spelen binnen de organisatie, meegenomen. Zo is afgelopen jaar het klantcontactsysteem organisatiebreed gemoderniseerd, is de website toegankelijker gemaakt voor inwoners en bedrijven door onder andere uitbreiding van het aantal Engelstalige pagina’s en is de website Gemeentebelastingen Amstelland verbeterd.
De crisis heeft ook een impuls gegeven aan het verder digitaliseren van de werkprocessen, zodat medewerkers deze onafhankelijk van tijd- en plaats kunnen uitvoeren. Zo zijn er ruim 100 werkprocessen gedigitaliseerd en geoptimaliseerd. Voorbeelden zijn de TOZO, MKB noodlening, uittrekselaanvraag en aangifte van verhuizing. Ook is er een nieuw centraal archiefsysteem geïmplementeerd en is afscheid genomen van de verouderde archiveringssystemen.
Daarnaast zorgen we ervoor dat gegevens met onze ketenpartners veiliger worden uitgewisseld. Er is geïnvesteerd in efficiënte samenwerking tussen afdelingen en systemen, waarbij functiescheidingen, mandateringen en autorisaties op een goede manier zijn ingeregeld. Dit maakt ook dat actuele management- en stuurinformatie te genereren is: er is een dashboard bedrijfsvoering met actuele HR en financiële informatie opgeleverd die door alle leidinggevenden in de organisatie te gebruiken is.
Informatieveiligheid en privacy
In 2020 is op basis van de Baseline Informatiebeveiliging Overheid (BIO) de jaarlijkse risico-inventarisatie uitgevoerd, is het informatieveiligheidsbeleid getoetst en is het actieplan informatieveiligheid en privacy vastgesteld. Eén aspect hiervan is de uitvoer van zogenaamde DPIA’s (Data protection impact assessment). We hebben ons, vanwege de enorme omvang van dit gebied, op twee sporen gericht. Allereerst hebben alle nieuwe of alle grote wijzigingen in informatiesystemen een DPIA ondergaan. Daarnaast zijn er, op basis van een meerjarenplanning, verplichte DPIA’s op de bestaande werkprocessen uitgevoerd. Tot op heden zijn er in 2020 95 DPIA’s uitgevoerd.
Door het uitvoeren van Eenduidige Normatiek Single Information Audit (ENSIA) zijn gemeenten verplicht zich te verantwoorden over de implementatie van de maatregelen die voortkomen uit de BIO. Door het uitvoeren van een ENSIA wordt de informatieveiligheid verder geprofessionaliseerd en is het mogelijk om beter aan te sluiten op de gemeentelijk planning & control–cyclus. Deze (gebundelde) audit vindt plaats op een beperkt aantal gebieden, te weten DigiD en SUWInet. Ieder jaar wordt de audit verder verbreed met nieuwe gemeentelijke werkgebieden. In 2020 hebben we deze audit voor de vierde keer op rij succesvol doorlopen. Dit betekent dat onze DigiD aansluitingen en de toegang tot SUWInet voldoen aan de informatieveiligheidseisen van de toezichthouder/ketenpartner.