Informatievoorziening
Technische vernieuwingen blijven een aanjager van maatschappelijke ontwikkelingen. Dat zien we nadrukkelijk op het gebied van informatieverwerking. Wij positioneren ons als een slimme volger op dit terrein: we proberen op ons niveau kansen aan te pakken, vooral gericht op dienstverlening, initiatieven uit de lokale samenleving en bedrijfsvoering. Naast het oppakken van nieuwe opdrachten, zoals de voorbereiding op de Omgevingswet en de vernieuwing van het gemeentelijk belastingsysteem, vroeg in het verslagjaar ook de bedrijfscontinuïteit van bestaande ICT- en informatievoorzieningen onze aandacht.
Binnen de RID-samenwerking is een i-visie/i-strategie 2020-2022 geformuleerd. De nadruk ligt op het toepassen van wettelijke regels en het uitvoeren van afspraken (“samen organiseren”) die via de VNG zijn gemaakt. Intern is een aantal cursussen gegeven waarbij we ons richten op het meer digivaardig en digibewust zijn van onze medewerkers. Datagedreven sturen
Datagedreven sturing is het vermogen om op basis van het verzamelen en analyseren van data tot sturing op de gemeentelijke thema’s te komen. Wij gaan systematisch deze nieuwe werkwijze in het primaire proces opnemen. Dit brengt met zich mee dat we een aantal organisatorische en technische condities planmatig verbeteren. Te denken valt aan competentieontwikkeling, het werken met een datastrategie en de ontwikkeling van open data. Daarbij hebben we nadrukkelijk oog voor de risico’s en ethische vraagstukken die deze ontwikkeling met zich meebrengt. In 2019 zijn ervaringen opgedaan met managementdashboards en is geïnvesteerd in het data-bewustzijn binnen de organisatie. Dit leverde een waardevolle basis voor een volgende stap die te maken heeft met technisch inrichten en organisatorisch borgen. Privacy en informatieveiligheid
Als gemeente zijn we schatbewaarder van een breed scala van data. Door het gebruik hiervan kunnen wij onze dienstverlening steeds verder verbeteren en optimaliseren. Als het gaat om het borgen van de beschikbaarheid, integriteit en vertrouwelijkheid van de gemeentelijke informatie en de informatievoorziening hebben we in 2019 samen met de andere Liemerse gemeenten de voorbereidingen getroffen om te voldoen aan de Baseline Informatiebeveiliging Overheid (BIO). De BIO wordt het geldende normenkader voor Informatiebeveiliging en is veel meer gebaseerd op risico management en risicobeheersing, want 100% veiligheid is een utopie. Er zijn in 2019 diverse processen doorgevoerd in lijn met de BIO. De BIO sluit dan ook goed aan bij het programma “Zevenaar in control”, waar ook de focus ligt op risicomanagement, de PDCA-cyclus en het risicomanagement. Verder is in 2019 de focus gelegd op bewustwording bij medewerkers en managers door onder andere een verplichte deelname aan de informatiebeveiligingstraining, een enquête en de ontwikkeling van een kwartaalrapportage voor het management. ENSIA en audits DigiD en Suwinet
Gemeenten moeten zich elk jaar verantwoorden over de kwaliteit van de informatieveiligheid van diverse informatiesystemen. Dit moet verplicht met de audit systematiek Eenduidige Normatiek Single Information Audit (ENSIA). ENSIA helpt gemeenten in één keer slim verantwoording af te leggen over informatieveiligheid.
Wij hebben inmiddels een verklaring DigiD en Suwinet afgegeven over de ENSIA verantwoording 2019, waarmee we voldoen aan de gestelde normen voor DigiD en Suwinet. De bevindingen zijn getoetst door een IT-auditor en deze heeft bevestigd dat we aan alle normen voldoet.
Over de Basisregistratie Adressen en Gebouwen (BAG), de Basisregistratie Grootschalige Topgrafie (BGT) en de Basisregistratie Ondergrond (BRO), Basisregistratie Personen (BRP) en de Paspoortuitvoeringsregeling (PUN) moet de gemeenten verantwoording afleggen door middel van een verantwoordingsrapportage. Hieruit blijkt dat gemeente Zevenaar aan haar verplichtingen voldoet. Incidenten en datalekken
In 2019 zijn 14 datalekken geregistreerd waarvan 1 datalek ook is geregistreerd bij de Autoriteit Persoonsgegevens. Geen van deze lekken was de oorzaak van een IT-incident, in alle gevallen was er sprake van menselijk handelen. Afgelopen jaar zijn er (landelijk) een aantal beveiligingsincidenten geweest, deze hebben niet geleid tot ongeoorloofd verlies van beschikbaarheid, integriteit en betrouwbaarheid van de gegevens. De incidenten zijn geëvalueerd en aandacht- en verbeterpunten worden doorgevoerd in de processen. Privacybescherming
In 2019 is ook veel aandacht geweest voor het onderwerp Privacy. Aan de formele verplichtingen van de AVG is voldaan. Privacy is echter een doorlopend proces dat zich steeds beter verankerd binnen de organisatie, maar ook complex is, gezien de diversiteit van taken binnen de gemeente. Het bewustzijn over het verwerken van persoonsgegevens neemt toe en daarmee ook het aantal vragen. In het verslagjaar is er een 4-tal verzoeken tot inzage in de persoonsgegevens geweest en er is 3 keer een verzoek tot verwijderen van persoonsgegevens gedaan. Complexe verzoeken vragen veel capaciteit en expertise van de organisatie, maar leveren ook veel waardevolle input op voor verbeteracties. Digitaal archiefbeheer
Het bewaren en toegankelijk houden van de digitale informatie krijgt meer nadruk in onze dagelijkse werkzaamheden. In het verslagjaar zijn we over gegaan op volledige substitutie (van papieren archief naar digitale reproducties). Een volgende stap in het digitaal archiefbeheer is de ontwikkeling onder de noemer "e-depot". Daarbij sluiten we aan bij projecten op dit gebied in de regio (Streekarchivariaat). Dit zal komend jaar tot keuzes leiden. | 
