Programma 5: Bedrijfsvoering/overhead

Doelstellingen programma 5

Wat wilden we bereiken? (doel)

*5.10.1: We hebben vastgesteld wat de taken zijn en hoe we ze uitvoeren

Dit noemen we interne beheersing. Alle werkprocessen zijn vastgelegd en we blijven de kwaliteit van de werkprocessen steeds verbeteren. 

O

De voortgang is nog niet op het gewenste niveau. Maar we maken wel stapjes in de juiste richting. De ontwikkeling van Interne Beheersing is complex. Zo ook het vastleggen van de processen en het verbeteren van deze processen. Dit heeft te maken met het introduceren en borgen van een andere manier van werken en de daarbij behorende gedragsverandering. De sturing en de inzet hierop wordt versterkt met een projectmatige aanpak. Verantwoordelijkheid wordt hierbij steeds meer binnen de processen gepakt en gesprekken gaan steeds meer over "uitdagingen aan de voorkant managen" in plaats van "uitdagingen aan de achterkant oplossen".

*5.10.2: We gaan op de juiste manier met informatie van burgers en organisaties om.

We voldoen aan de wet- en regelgeving van privacy en informatieveiligheid.

O

Het gestarte traject voor het verhogen van het bewustzijn samen met gemeentes in de regio middels een Europese aanbesteding, is niet gelukt. De aanbesteding is dan ook gezamenlijk uit de markt genomen. Voorbereidingen voor een crisisoefening zijn wel genomen en die zal in 2020 verdere invulling krijgen. Eind 2019 is opnieuw gekeken naar welke middelen er zijn om in 2020 het bewustzijn van de medewerkers verder te verhogen.

In 2019 hebben zich verschillende veiligheidsincidenten voorgedaan op de ICT infrastructuur. De meest bekende is het Citrix veiligheidslek geweest aan het einde van het jaar. Dit incident zorgde voor extra genomen maatregelen in december en heeft vervolg gehad in januari 2020. Het incident heeft geen verstoring van onze dienstverlening aan de inwoners toegebracht en is voor onze gemeente vooral even vervelend geweest voor de medewerkers die even niet konden thuiswerken. Veiligheidsincidenten lijken in algemene zin in aantal en in impact te zijn toegenomen voor Nederlandse gemeentes. In 2019 waren er 12 beveiligingsincidenten, waarvan 9 datalekken. Alle 9 zijn gemeld bij de Autoriteit Persoonsgegevens, waarvan 1 teruggetrokken. 1 is bij voorbaat ingetrokken. Na onderzoek van die ene bleek dat er geen misbruik was gemaakt van de gegevens.

Ter voorbereiding van de Baseline Informatieveiligheid Overheid (BIO), als basiskader voor informatieveiligheid, is gestart met de voorbereidingen van nieuw informatieveiligheidsbeleid. Dit nieuwe beleid, dat samengevoegd wordt met privacy beleid zal in 2020 vastgesteld worden door het college.

Om beter de voortgang te kunnen monitoren is eind 2019 een aanvullende module voor informatieveiligheid aangeschaft binnen de applicatie die gebruikt wordt voor de Planning & Control Cyclus.

Wat heeft het gekost in 2019?

Overhead Begroot voor wijziging 2019 Begroot na wijziging 2019 Rekening 2019 Afwijking (tov begroot na wijziging)
Baten 3.430 3.684 1.190 (2.494)
Lasten 15.522 14.777 15.921 1.144
Saldo (12.091) (11.093) (14.731) (3.638)
Algemene dekkingsmiddelen Begroot voor wijziging 2019 Begroot na wijziging 2019 Rekening 2019 Afwijking (tov begroot na wijziging)
Baten 69.898 69.352 71.199 1.846
Lasten 99 75 - (75)
Saldo 69.799 69.278 71.199 1.921
Bedragen x 1.000