Trends en ontwikkelingen
Op basis van de Europese regelgeving is in januari 2023 de Richtlijn Netwerk- en Informatiesystemen 2.0 (NIB2) in werking getreden en uiterlijk in oktober 2024 van kracht. De grootste veranderingen voor ons als lokale overheid zijn:
- Het BIO (Baseline Informatiebeveiliging Overheid) kader waarin we nu werken wordt omgezet naar een BIO 2.0, waarbij aanvullende eisen worden toegevoegd conform de NIB2. Wat deze eisen precies zijn, is nog onduidelijk.
- De NIB2 is een verplichting voor alle digitale dienstverleners. Er wordt een onafhankelijke toezichthouder aangesteld met de vrijheid om onderzoek te doen naar partijen in de scope van de NIB2 en deze te straffen door middel van boetes als zij niet voldoen aan de NIB2, zoals de Autoriteit Persoonsgegevens dat kan bij de AVG.
- Er komt een meldplicht voor alle beveiligingsincidenten richting deze onafhankelijke toezichthouder.
Met ingang van 2023 is het college verplicht in de jaarstukken een rechtmatigheidsverantwoording op te nemen waarmee zij verantwoordt rechtmatig te hebben gehandeld. In diverse onderdelen van de organisatie moeten acties worden ondernomen om het rechtmatig handelen aantoonbaar te maken en de rechtmatigheidsverantwoording op te kunnen stellen. Het plan van aanpak voor 2023 is in voorbereiding en wordt voorgelegd. In 2024 zullen hiervoor verdere organisatorische maatregelen worden genomen.
Wat willen we bereiken?
Doel 1: | De informatie(bronnen) voldoet aan de wet- en regelgeving. |
|---|---|
Doel 2: | Het college van burgemeester en wethouders beschikt over voldoende kwalitatieve en kwantitatieve informatie zodat de rechtmatigheidsverantwoording opgesteld en opgenomen kan worden in de jaarstukken. |
Doel 3: | Het versterken van financiële sturing en beheersing. | ||||
|---|---|---|---|---|---|
Doel 4: | We zorgen voor het rechtmatig en ordentelijk verloop van het verkiezingsproces. | ||||
Effectindicatoren (incl. bron) | Laatste meting | Begroting 2024 | Streefwaarde 2027 | ||
Doel 1 | |||||
We voldoen aan de ENSIA norm. | Volwassenheids-niveau 2 | Volwassenheids-niveau 2,2 | Volwassenheids-niveau 3 | ||
Doel 2 | |||||
We voldoen aan het ambitieniveau voor de AVG | Volwassenheids-niveau 2 | Volwassenheids-niveau 2,2 | Volwassenheids-niveau 3 | ||
Doel 3 | |||||
Het college krijgt een goedkeurende controleverklaring bij de rechtmatigheidsverantwoording. | Ja | Ja | Ja | ||
Doel 4 | |||||
Het aantal gegronde bezwaren die zijn ingediend ten aanzien van de verkiezingsuitslag | 0 | 0 | 0 | ||
Wat gaan we daarvoor doen?
Activiteit | Type | Omschrijving |
|---|---|---|
Doel 1 | ||
A1 | Project | We stellen een beleidsplan privacy- en informatieveiligheid vast, tactisch plan voor inrichten processen en systemen |
A2 | Proces | De kwaliteit van de BRP verbeteren door o.a. door meer focus op adreskwaliteit en het houden van huisbezoeken. |
A3 | Proces | Inzageverzoeken rondom privacy worden tijdig en adequaat afgehandeld |
Doel 2 | ||
B1 | Project | We stellen een Plan van aanpak Rechtmatigheid op met acties om de beheershandelingen van het college rechtmatig te kunnen laten plaatsvinden en om de rechtmatigheidsverantwoording op te kunnen stellen. We keuren het Plan van aanpak goed en passen het in de organisatie toe. |
B2 | Proces | We toetsen uitgaven op staatssteun en leggen hierover verantwoording af |
B3 | Project | Samenhangend met rechtmatigheid: We bevorderen het risicobewust handelen en stellen de kadernota Risicomanagement vast. |
B4 | Project | We voeren doelmatig- & doeltreffendheidsonderzoeken (213a Gemeentewet) uit. |
Doel 3 | ||
C1 | Programma | Het doel van het programma versterken financiële sturing en beheersing wordt gerealiseerd doordat de financiële functie wordt versterkt. |
C2 | Project | Doorontwikkeling van de bestuurlijke P&C cyclus en producten. Dit wordt uitgevoerd in samenwerking tussen leden van de drie auditcommissies, portefeuillehouders financiën, de griffies en het ambtelijk apparaat. In 2024 staat de verbetering van programma 2 en 3 op de planning |
Doel 4 | ||
D1 | Project | De Europese Verkiezingen worden georganiseerd. Op de verkiezingsdagen worden medewerkers vrijgesteld van werk om zich hiervoor in te zetten. |
Hoe gaan we dat meten?
Prestatie indicatoren (incl. bron) | Laatste meting | Begroting 2024 | Streefwaarde 2027 |
|---|---|---|---|
Doel 1 | |||
Nader te bepalen | |||
Doel 2 | |||
Het college heeft de rechtmatigheids-afwijkingen opgenomen in de verantwoording in de jaarstukken 2024. | Ja | Ja | |
Aantal datalek meldingen. | 8 | 8 | 8 |
Aantal datalek meldingen aan AP gemeld. | 1 | 1 | 1 |
Doel 3 | |||
Aantal programma’s dat is verbeterd in de programmabegrotingen van de gemeenten. | 1 | 2 | 2 |
Doel 4 | |||
Het percentage rollen dat ingevuld moet worden voor het goed kunnen organiseren van de verkiezingen. | 100% | 100% | |
Samenwerkingspartners
Verbonden partijen | Overige samenwerkingspartners |
|---|---|
Geen | Geen |