ICT en informatievoorziening
In 2019 is de organisatievisie uitgewerkt in een I-visie. Uitgangspunt daarvoor zijn de Informatiserings-principes, die in de organisatievisie zijn opgenomen. In het programma ‘Digitale Transformatie’ is een meerjarige uitwerking van de I-Visie opgenomen.
Uitvoeringsplan Digitale Transformatie 2021
De gemeente Amstelveen heeft rond de Digitale Transformatie een vierjarig programma ingericht om processen, middelen en medewerkers te transformeren naar de door het Rijk, maar vooral ook door de samenleving gevraagde efficiënte, klantgerichte, digitale dienstverlening.
Ieder jaar wordt een uitvoeringsplan opgesteld, die bestaat uit vier thema’s: samenleving, systemen, processen en mensen. Op basis van het uitvoeringsplan worden projectplannen gemaakt, waarin de voorkeuren en actuele behoeften van de vakafdeling worden meegenomen.
In 2021 is veel gebruik gemaakt van de nieuwe voorzieningen voor het verder digitaliseren van de werkprocessen.
- Zo is het klantcontact doorontwikkeld, met extra functionaliteit en aandacht voor kwaliteit van registratie, waarbij flink is geïnvesteerd in extra voorzieningen en call-agents indien nodig vanuit huis kunnen werken.
- Is de website toegankelijker voor inwoners en bedrijven door o.a. uitbreiding van het aantal Engelstalige pagina’s, is het aantal digitale aanvraagformulieren uitgebreid en is de website Belastingen verder verbeterd.
- Zijn werkprocessen verder gedigitaliseerd, zodat medewerkers deze onafhankelijk van tijd- en plaats kunnen uitvoeren. Hiervoor zijn ruim 50 werkprocessen gedigitaliseerd en geoptimaliseerd, denk aan meldingen openbare ruimte, diverse soorten vergunningen, aangifte huwelijk, aanvragen kiezerspas en diverse werkprocessen in het sociaal domein.
- Is de persoonlijke internetpagina (mijn-omgeving) voor digitale dienstverlening verbeterd, zodat de status van steeds meer aanvragen te volgen is door inwoners. Bovendien kunnen ontbrekende stukken, nodig voor een aanvraag, via de mijn-omgeving veilig en efficiënt door inwoners worden aangeleverd aan de backoffice.
- Verder is in het kader van papierloos werken een digitale postkamer ontwikkeld. Medewerkers kunnen hierdoor papieren post volledig digitaal initiëren.
- Is er ten behoeve van het WOB proces een tool aangeschaft voor het digitaal lakken van gevoelige informatie in bestaande documenten.
- Wordt er gewerkt onder architectuur volgens vastgelegde standaarden en met bewezen techniek. Zorgen we ervoor dat gegevens met onze ketenpartners veiliger worden uitgewisseld.
- En wordt actuele management- en stuurinformatie door steeds meer leidinggevenden gebruikt voor het verbeteren van de dienstverlening.
Informatieveiligheid en privacy
De Baseline Informatiebeveiliging Overheid (BIO) beschrijft de controls en maatregelen die minimaal benodigd zijn om de beschikbaarheid, integriteit en vertrouwelijkheid van informatie(systemen) te waarborgen. Afgelopen jaar is er op basis van de BIO de jaarlijkse risico-inventarisatie uitgevoerd, is er een actieplan informatieveiligheid en privacy vastgesteld en is het informatieveiligheidsbeleid getoetst. Eén aspect hiervan is de uitvoer van zogenaamde DPIA’s (Data protection impact assessment). We hebben ons, vanwege de enorme omvang van dit gebied, op twee sporen gericht. Allereerst hebben alle nieuwe of alle grote wijzigingen in informatiesystemen een DPIA ondergaan. Daarnaast zijn er verplichte DPIA’s op de bestaande werkprocessen uitgevoerd. Deze zijn onderdeel van een meerjarenplanning. Tot op heden zijn er in totaal 171 DPIA’s (waarvan 45 op processen [37 in 2021] en 126 op informatiesystemen [63 in 2021]) uitgevoerd.
Ten behoeve van de functiescheidingen en autorisaties zijn processen verbeterd: het eigenaarschap is verscherpt en knelpunten zijn in beeld gebracht. Daarnaast zijn er profielen gemaakt, waardoor het aanvragen en doorvoeren van autorisaties vereenvoudigd is.
Om beter bestand te zijn tegen bedreigingen van buitenaf is gestart met de logging en monitoring van de IT systemen. Er zijn voorbereidingen getroffen om de meest cruciale infrastructurele systemen aan te kunnen sluiten op een automatisch loggings- en monitoringssysteem, waardoor dreigingen van buitenaf sneller en beter in beeld zijn en daarop de noodzakelijke acties uitgevoerd kunnen worden.
Verder vond in 2021 de jaarlijkse formele onafhankelijke audit plaats op informatieveiligheid. Deze (gebundelde) audit richt zich op een beperkt aantal gebieden, te weten DigiD en SUWInet. In 2021 is deze audit voor de vijfde keer op rij succesvol doorlopen. Dit betekent dat de DigiD aansluitingen en de toegang tot SUWInet voldoen aan de informatieveiligheidseisen van de toezichthouder/ketenpartner.