In 2021 hebben we enkele grote stappen kunnen zetten naar een betere informatievoorziening en informatiemanagement. Enkele ontwikkelingen hebben we meteen op kunnen pakken, maar we hebben ook een goede fundering kunnen realiseren voor de komende jaren.
Op het gebied van informatie gestuurd werken is er een afgestemd strategisch beleid, implementatieplan en routekaart gerealiseerd en dit is in uitvoering gekomen.
De routekaart voorziet in drie grote stappen: het sturen met data, het besluiten met data en het voorspellen met data. Dit is verder uiteengezet in de RIB eind 2021.
Afgelopen december is onze geheel vernieuwde website live gegaan met enkele grote verbeteringen ten opzichte van de oude website. Aanvullende mogelijkheden van de website worden in latere trajecten opgepakt zoals het vervangen van alle e-formulieren. Ook met de komst van het nieuwe zaaksysteem zijn er meer mogelijkheden om laagdrempeliger met de burger te communiceren. Ook deze mogelijkheden worden de komende tijd uitgewerkt.
Op het gebied van informatiebeheer zijn we in 2021 verdergegaan met het op orde brengen van de archieven van de voormalige gemeenten en zijn door extra inzet van eigen medewerkers en van externe deskundigen archieven klaar gemaakt voor en overgedragen aan het BHIC. Hierdoor wordt voldaan aan de eisen van de archiefwet. De provinciale archiefinspectie heeft aangegeven dat de gemeente Meierijstad nu aan haar toezicht eisen voldoet.
Op het gebied van informatieveiligheid is de jaarlijkse Eenduidige Normatiek Single Information Audit (ENSIA) uitgevoerd. Daarnaast zijn de nodige zelfevaluaties uitgevoerd en hebben we TPM verklaringen overlegd aan de gemeenten Bernheze en Boekel om aan te tonen dat de diensten die wij voor hen verrichten, uitgevoerd conform de informatieveiligheidsnormen. De bewustwordingscampagne is doorgezet en er is een start gemaakt met Business Continuïteit Management. Hiermee worden we weerbaarder in geval van (cyber)incidenten. Daarnaast zijn we gestart met detectie en preventie van beveiligingsincidenten, door middel van Security Information & Event Managementsysteem (SIEM) en Security Operations Center (SOC).
Op het gebied van gegevensbescherming zijn werkzaamheden gericht op uitvoering en toetsing van het Strategisch Privacy Beleid en borging van privacy en AVG in de organisatie gerealiseerd. Privacy is als onderdeel van de processen, procedures en projecten geïntegreerd. De rechten van betrokkenen zijn geborgd in procedures en als zodanig toegepast. Er zijn risico analyses uitgevoerd en van advies voorzien bij risicovolle verwerkingen en nieuwe applicaties.