Een sterke informatiehuishouding en een betrouwbare digitale dienstverlening zijn randvoorwaardelijk voor een slagvaardige organisatie. In 2025 is daarom ingezet op het versterken van informatiemanagement, ICT-automatisering en informatiebeveiliging, zodat de gemeente beter kan voldoen aan wet- en regelgeving en de continuïteit van de dienstverlening kan worden gewaarborgd.
Informatie- en cyberveiligheid
In 2025 is extra aandacht besteed aan bewustwording en gedrag. Medewerkers zijn periodiek geïnformeerd over veilig werken, het herkennen van phishing en het melden van verdachte situaties. Ook zijn trainingen en communicatie ingezet om het beveiligingsbewustzijn te vergroten. Dit blijft noodzakelijk omdat dreigingen toenemen en de afhankelijkheid van digitale middelen groeit.
ICT-ontwikkeling en digitale werkplek
De ICT-omgeving blijft voortdurend in beweging. In 2025 is gewerkt aan het verbeteren en moderniseren van onderdelen van de digitale werkplek, zodat medewerkers stabieler, veiliger en efficiënter kunnen werken. Daarnaast is gewerkt aan doorontwikkeling en vernieuwing van het intranet en interne digitale informatievoorziening, met als doel betere vindbaarheid en betere ondersteuning van processen.
Wet- en regelgeving (o.a. NIS2) en regionale samenwerking
In 2025 is samen met Drechtsteden verder gewerkt aan de voorbereiding op (toekomstige) verplichtingen rondom digitale weerbaarheid en beveiliging, waaronder NIS2. Hierbij ligt de focus op beleidsmatige en organisatorische maatregelen, zoals rollen en verantwoordelijkheden, risicogestuurd werken, en het structureel borgen van beveiligingsmaatregelen.
Informatiehuishouding en archief
In 2025 is doorgewerkt aan het verbeteren van de informatiehuishouding en archiefprocessen. Dit is belangrijk om informatie beter vindbaar, betrouwbaar en duurzaam toegankelijk te houden, en om te kunnen voldoen aan de eisen rondom archivering, bewaartermijnen en verantwoording.
ENSIA
Het college van burgemeester en wethouders legt sinds 2017 verantwoording af over de status van informatieveiligheid aan de gemeenteraad en de landelijke toezichthouders volgens de Eenduidige Normatiek Single Information Audit (ENSIA) waarin landelijke en Europese wet- en regelgeving en landelijke normenkaders zoals de Baseline Informatiebeveiliging Overheid (BIO) zijn opgenomen. Ook over 2025 heeft deze verantwoording plaatsgevonden.
Een verkorte weergave van de uitkomsten treft u hieronder aan: Gebleken is dat de organisatie op veel onderdelen goed maar ook op onderdelen minder scoren voor de zelfevaluaties en verantwoording aan het Rijk. Over het algemeen kan worden gezegd dat net als in 2024 het nog ontbreekt aan een goed geborgd ENSIA proces mede door de afhankelijkheid van de leveranciers en samenwerkingspartners. De organisatie zit nog niet volledig op het gewenste beveiligingsniveau. Door alle betrokken partijen wordt er aan gewerkt het beveiligingsniveau naar een hoger plan te tillen zoals voorgeschreven in de Baseline Informatiebeveiliging Overheid (BIO). Dit is iets wat voor een groot deel op regionaal niveau geïnitieerd moet worden. Bovendien zullen de kwaliteitseisen komend jaar zwaarder worden door de inwerkingtreding van de (Cyberbeveiligingswet (CBW/NIS2) en BIO2.
Verantwoording over de Baseline Informatiebeveiliging Overheid BIO
|
Baseline onderdeel
|
Resultaat
|
|
Personeel en Toegang
|
Net onvoldoende
|
|
Continuïteit en Incidenten
|
Net onvoldoende
|
|
Informatiesystemen
|
Net onvoldoende
|
|
Databescherming
|
Voldoende
|
Verantwoording per ENSIA-stelsel:
|
Suwinet (Structuur Uitvoeringsorganisatie Werk en Inkomen
|
Voldoende
|
|
DigiD
|
Voldoende
|
|
BRP (deel 1: bestandscontrole op persoonslijsten)
|
Ruim voldoende tot goed
|
|
BRP (deel 2: inhoudelijke controle op de persoonslijsten)
|
Net onvoldoende
|
|
BRP (deel 3: Uitvoering van de processen)
|
Net onvoldoende
|
|
PUN (Paspoort Uitvoeringsregeling Nederland)
|
Voldoende
|
|
BAG (Basisregistratie Adressen en Gebouwen)
|
Ruim voldoende tot goed
|
|
BGT (Basisregistratie Grootschalige Topografie)
|
Ruim voldoende tot goed
|
|
BRO (Basisregistratie Ondergrond)
|
Ruim voldoende tot goed
|