3. ICT
Programma Digitaal Werken
Er is de afgelopen twee jaar fors geïnvesteerd in het programma digitaal werken. Dit betreft de implementatie van de volgende vier nieuwe systemen conform raadsbesluit uit 2015:
- regiesysteem voor het sociaal domein;
- nieuwe websites voor Amstelveen/Aalsmeer, incl. Zorgvlied en de gemeentebelastingen Amstelland;
- applicatie Squit voor vergunningen, toezicht en handhaving;
- vervanging van het oude zaaksysteem InProces 1.4 door het nieuwe zaaksysteem, InProces 2.10.
In 2018 is de implementatie van deze systemen afgerond.
Informatieveiligheid
In 2017 is een verbeterplan voor informatieveiligheid uitgevoerd en is formatie gecreëerd om structurele aandacht voor informatieveiligheid binnen de organisatie te waarborgen.
Het jaar 2017 is voor Nederlandse gemeenten het eerste jaar geweest dat zij de regels van ENSIA (Eenduidige Normatiek Single Information Audit) moesten volgen. ENSIA biedt gemeenten een gemeentebreed normenkader op gebied van Informatieveiligheid dat voor alle gemeentelijke werkprocessen van toepassing is. Jaarlijks vindt er een formele onafhankelijke audit plaats op informatieveiligheid. Deze audit is gestart op een beperkt aantal gebieden, te weten SUWI en DigiD en wordt ieder jaar verder verbreed met nieuwe gemeentelijke werkgebieden. Door de breedte en complexiteit van deze nieuwe regelgeving wordt informatieveiligheid planmatig opgepakt. Jaarlijks wordt een risico-inventarisatie uitgevoerd, wordt een jaarplan informatieveiligheid en privacy vastgesteld en wordt het informatieveiligheidsbeleid getoetst.
In het informatieveiligheidsbeleid zijn niet alleen de uitgangspunten opgenomen voor het veilige en zorgvuldige gebruik van informatie ten behoeve van een betrouwbare en continue dienstverlening. Het bevat eveneens uitgangspunten om te voldoen aan wet- en regelgeving (zoals privacy) en om risico’s te beheersen. Daarnaast zijn doelstellingen opgenomen om te voldoen aan Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) als het gemeentelijk basisnormenkader. In het beleid zijn ook meer operationele uitgangspunten opgenomen, waaronder de veiligheid van mobiele apparaten, als telefoons en Ipads, om veiligheidsincidenten c.q. datalekken te voorkomen. Over de voortgang van het jaarlijkse verbeterplan informatieveiligheid en privacy wordt periodiek gerapporteerd.
Naast deze nieuwe kaders en voorschriften op gebied van informatieveiligheid is op 25 mei 2018 de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). In 2017 en 2018 zijn door de organisatie AA de noodzakelijke maatregelen geïmplementeerd om aan de AVG te gaan voldoen.
Noodzakelijke investeringen in ICT hard- en software
Eind 2017 is gebleken dat cruciale achterliggende systemen van het ICT-netwerk van de organisatie AA (de Citrixservers) vanaf medio 2018 niet langer ondersteund zouden worden door leveranciers. Om de continuïteit van de gemeentelijke dienstverlening te waarborgen was het noodzakelijk om een pakket hard- en software aan te schaffen voor een budget van € 2,8 miljoen. In mei 2018 is door de raad ingestemd met deze aanschaf. Hierdoor kon de noodzakelijke vervanging van ICT-apparatuur en –systemen vóór de zomer plaatsvinden.
Naar aanleiding van dit voorstel heeft de gemeenteraad de motie ‘Duidelijkheid over de staat van de ICT’ aangenomen. In die motie is gevraagd een aantal onderzoeken uit te voeren naar:
- de risico’s van de ICT-infrastructuur van de organisatie AA
- de organisatie en aansturing van de ICT-beheerorganisatie;
- de overdracht van het programma Digitaal Werken naar de beheerorganisatie.
Deze onderzoeken zullen eind 2018/begin 2019 worden afgerond. De uitkomsten en aanbevelingen daaruit zullen wij meenemen in de fasegewijze implementatie van de Digitale Transformatie.