In 2019 lag de focus op het verder bouwen aan onze digitale identiteit voor de borging van de moderne dienstverlening en de informatieveiligheid en privacy te borgen. Betrouwbaar en flexibel zijn hierbij sleutelwoorden. In 2019 zijn hiervoor onderstaande stappen ondernomen.
Vanuit ‘Samen klimmen we verder’ is gewerkt aan het op orde krijgen van de basis van de processen vergunning verlening en toezicht & handhaving. De verbetering van deze processen wordt medio 2020 gefaciliteerd door een nieuwe applicatie. De regionale aanbesteding VTH-applicatie (vergunningen toezicht en handhaving) is in 2019 afgerond. Ook is er gestart met de implementatie in verband met de omgevingswet.
Fase 2 van Dossiers op orde is in 2019 niet volledig gerealiseerd. Er is structureel tijd en capaciteit ingezet om de analoge dossiers te ordenen en om achterstanden in dossiervorming te voorkomen. Bij de afdeling Samenleving is een dossierbeheerplan gerealiseerd en geïmplementeerd. Gedurende het jaar is echter geconstateerd dat de, dat de focus op de analoge dossiers, onvoldoende past bij de huidige behoefte om meer te digitaliseren. In de tweede helft van 2019 is de focus dan ook verlegd naar het actualiseren van het projectplan ‘Dossiers op Orde’. Hiervoor heeft onderzoek plaatsgevonden en wordt de verbinding gelegd met Goed & Tijdig Antwoorden. beide projecten gaan elkaar versterken. De verantwoordelijkheid voor dossiervorming is belegd bij de procesverantwoordelijken.
Fase I van het project Just Join – Goed & Tijdig Antwoorden had betrekking op het op orde brengen van de basis (juiste zaaktypen, inrichting JOIN en training medewerkers). Met de vaststelling van het dechargedocument is deze fase afgerond in juli 2019. Voor de doorontwikkeling in fase II is voor een andere projectstructuur en een meer integrale aanpak gekozen. Op dit moment wordt deze aanpak verder uitgewerkt.
In 2019 is er meer inzicht gecreëerd in het aantal terugbelnotities en afhandelingstermijnen door middel van een dashboard. Er is een kwaliteitsverbetering zichtbaar. Het aantal terugbelnotities buiten de norm is door directe sturing afgenomen. Aandacht voor tijdige zaakafhandeling heeft bij verschillende processen gezorgd dat een hoger percentage tijdig wordt afgehandeld.
Het incidenteel vrijgemaakte budget van € 150.000 is ingezet voor inhuur van het beheer van de BAG en ondersteuning DIV bij projecten uitgevoerd in het kader van ‘Samen klimmen we verder’. Door vertraging binnen deze projecten is maar 1/3 van het budget in 2019 benut.
De beheerprogramma’s van wegen kwaliteit zijn verbeterd door koppeling met BGT (Basisregistratie Grootschalige Topografie).
Vanaf 2019 wordt gebruik gemaakt van het landelijk gegevensknooppunt in het kader van landelijke beschikbaarheid voor continuïteit gegevensuitwisseling en ketensamenwerking in het sociaal domein.
Privacy & Informatieveiligheid
In 2019 waren de Data Privacy Impact Assessments (DPIA) erg belangrijk. Diverse tests werden uitgevoerd. Een aandachtspunt dat hieruit naar voren kwam was het risico rondom analoge personeelsdossiers in verband met het personeelsinformatiesysteem. Dit is opgepakt door het digitaliseren van deze dossiers. Ook uit de DPIA van het financieel systeem kwamen enkele verbeterpunten naar voren. Deze verbeterpunten worden aangepakt met de vervanging van dit systeem in 2020. Bij de aanbesteding van het nieuwe systeem worden deze aandachtspunten specifiek benoemd als eis. Uit de DPIA uitgevoerd ten behoeve van de applicatie Makelaarsuite is naar voren gekomen dat het ontbreekt aan diverse proces- en werkinstructies en er verbetering nodig is op een aantal beveiligingsmaatregelen. Binnen het systeem van Maatschappelijke ondersteuning (WMO) is in 2019 het verslag opgeleverd.
In het kader van de nieuwe wetten (Wet verplichte geestelijke gezondheidszorg (Wvggz) en de Wet zorg en dwang (Wzd) welke per 1 januari 2020 is werking zijn getreden, is er een Protection DPIA uitgevoerd voor de processen rondom de crisismaatregelen die opgelegd worden door de burgemeester. De maatregelen voor onze organisatie worden nog nader bepaald en waar nodig uitgevoerd.
Er zijn stappen gemaakt om het verwerkingsregister en het proces rondom de voortgangsbewaking van de DPIA’s in te richten in een applicatie. In 2020 wordt dit geoptimaliseerd.
In verband met informatieveiligheid is het verantwoordingsproces ENSIA 2019 in uitvoering. De resultaten worden voor 1 juni 2020 verantwoord naar de Rijksoverheid.
De resultaten laten zien dat de aangegeven verbeterpunten van 2018 zijn opgepakt maar nog niet allemaal zijn afgerond. We voldoen niet aan alle normen die in 2019 gesteld zijn aan ons in het kader van het gebruik van DigiD en Suwinet. Naast de zelfevaluatie informatiebeveiliging gericht op de beveiligingsnormen van DigiD en Suwinet, zijn ook de zelfevaluaties 2019 van de basisregistraties BAG, BGT en BRO uitgevoerd. De scores zijn:
- Voor de BAG scoort Leudal in totaliteit 65% en zit daarmee onder de gestelde norm van 75%;
- Voor de BGT scoort Leudal in totaliteit 87% en zit daarmee boven de gestelde norm van 75%.
- Voor de BRO Leudal scoort in totaliteit 16,7% en zit daarmee onder de gestelde norm van 60%.
Een Ethisch-hacker heeft een test uitgevoerd op de informatieveiligheid van onze organisatie. De resultaten van deze testen worden meegenomen in een plan van aanpak voor informatieveiligheid en privacy. Dit wordt in 2020 verder uitgevoerd.