Hierna geven we u inzicht in een aantal actuele onderwerpen in 2021.
Informatiebeleid en -beveiliging
Zoals gezegd, werkt Neder-Betuwe aan de hand van de Digitale Agenda Gemeenten 2024. Die heeft als doel een passende informatiesamenleving te realiseren. Het informatiebeleid Van Neder-Betuwe richtte zich in 2021 op het mogelijk maken daarvan. We zijn gestart met het ‘op orde brengen van de basis’ zodat we technisch, organisatorisch, procesmatig en financieel klaar zijn om verdergaande digitalisering mogelijk te maken en te werken aan verbetering en uitbreiding van de dienstverlening. Daarbij is er aandacht voor ‘verbinden’, zodat vanuit de verschillende beleidsdomeinen mogelijke kansen worden benut voor nadere participatie van burger en bedrijfsleven.
Informatiebeveiliging en privacy (IB)
Net als vele organisaties hebben de Gemeenten ook te maken met een groeiende cyberdreiging. Om de privacy en de beveiliging van de gegevens van onze burgers zo goed mogelijk te beschermen hanteren we een informatiebeveiligingsbeleid.
IB-beleid, doelstellingen en afspraken
Ons beleid richt zich op een continu verbeterende weerbaarheid tegen de cyberdreigingen. De implementatie van de BIO (Baseline Informatiebeveiliging Overheid) is hier een belangrijk ondersteunend instrument.
Algemeen beeld en resultaten 2021
In het kader van de implementatie van de BIO-beheersmaatregelen is in 2021 een risico analyse uitgevoerd op onze weerbaarheid. De resulterende risicokaart (Heatmap) gaf goed inzicht om gericht een aantal risico’s verder aan te pakken. Positief is dat we een goede verdediging hebben tegen dreigingen over internet, zo ook is onze gegevensopslag (back-up) veilig. Dit betekent niet dat we, net zoals elke andere organisatie, onkwetsbaar zijn. We kunnen herstellen van een ernstig cyberincident, maar dat vraagt wel de nodige inspanning. Ook in 2021 is de Eenduidige Normatiek Single Information Audit (ENSIA) uitgevoerd, waarbij we met zelfevaluaties zowel intern als extern aantonen in de basis onze informatiebeveiliging op orde te hebben.
Collegeverklaring ENSIA inzake informatiebeveiliging DigiD en SUWInet
Onder de gemeentelijke doelstellingen vallen ook de afspraken die zijn gemaakt met het Ministerie van Sociale Zaken en Werkgelegenheid en Logius voor de ENSIA-verantwoording informatiebeveiliging (‘verticale verantwoording’). Deze afspraken gaan over respectievelijk het gebruik van SUWInet en de op DigiD aangesloten webapplicaties van de gemeente. De externe IT-auditor heeft vastgesteld dat we aan alle door SZW (Suwinet) en Logius (DigiD) gestelde normen voldoen. Dit heeft geresulteerd in een Assurance rapport, waarin de auditor aangeeft dat we per 31 december 2021 in opzet en bestaan voldoen aan deze geselecteerde normen.
Incidenten
Bij het nemen van maatregelen hoort ook het inzicht hebben in incidenten op het gebied van privacy- en informatiebeveiliging. In 2021 zijn een 14-tal incidenten geregistreerd. Alle incidenten zijn beperkt tot kleine voorvallen waarbij, als er al sprake is van schade, geen nadelige gevolgen voor betrokkenen heeft voorgedaan. De incidenten zijn afgehandeld via de procedure datalekken en in twee gevallen melding gemaakt bij de Autoriteit Persoonsgegevens (AP).
Een serieus potentieel incident heeft zich voorgedaan tegen het einde van 2021 en betrof de wereldwijde in het nieuws zijnde cyber kwetsbaarheid Log4J. Het ging om een kritische kwetsbaarheid in veel gebruikte systemen waar ook daadwerkelijk door hackers misbruik van gemaakt kon worden. Als gemeente hebben we tijdig en georganiseerd op dit incident kunnen reageren en door de genomen maatregelen hebben we hier geen schade opgelopen.
Privacy
Daar waar informatieveiligheid vooral gaat om de bescherming van àl onze gegevens, ligt de focus bij privacy vooral op persoonsgegevens. In die zin is privacy meer compliance gericht (voldoen aan wetgeving) en informatieveiligheid gericht op cyber security. Vanuit die wetgeving is in 2021 het privacy team ook aan de slag gegaan. Door omstandigheden kon het team niet op volle sterkte acteren (ziekte, corona) en heeft zich gericht op met name de meest risicovolle aspecten als verwerkersovereenkomsten en support bij datalekken. De organisatie weet het team in toenemende mate te vinden voor advies, maar dit kan nog beter. Dat voorkomt vertraging achteraf als risico’s onvoldoende zijn of worden gemitigeerd. In 2022 wordt een aantal zaken die bij de invoering van de AVG in 2018 gereed zijn gekomen, gereviewd. Onder ander het privacy beleid, verbetering privacy processen (melding datalekken, registers, verantwoording), verhoging deelname e-learning e.d. Daarnaast werken we aan het verbeteren en verbreden van de regionale samenwerking op het terrein van privacy en informatieveiligheid. We voeren hiervoor verkennende gesprekken met de andere gemeenten en met Regio Rivierenland.
Doelmatigheid en doeltreffendheid
De planning voor 2020 was het analyseren vijf processen en daarin specifieke verbeteringen door te voeren op basis van de LEAN-methodiek. Door corona konden in 2020 echter niet alle optimalisaties worden afgerond. Het voornemen was om drie processen in 2021 verder op te pakken. In 2021 zijn stappen gemaakt op het proces “Crediteurenadministratie” en op het proces “In-en uitdiensttreding”, echter de optimalisaties van de processen zijn nog niet afgerond. Het proces 'Besluitvorming College en Raad' is een omvangrijk proces met veel betrokkenen is en in coronatijd lastig van de grond te krijgen. We geven er de voorkeur aan om ter verbetering van dit proces de bijeenkomsten fysiek/live te doen en de planning is om dit in 2022 op te pakken.
Rechtmatigheid
Verwacht werd dat het college over het begrotingsjaar 2021 voor het eerst zelfstandig een rechtmatigheidsverantwoording af zou geven in de jaarstukken. Omdat de inwerkingtreding van de desbetreffende wetgeving is uitgesteld naar 2022 is dit nog niet aan de orde. De accountant geeft nu het oordeel over de rechtmatigheid van de baten, lasten en balansmutaties (financiële rechtmatigheid). Om het college in staat te stellen deze rechtmatigheidsverantwoording af te geven, stuurt de organisatie op het verbeteren van de kwaliteit en de interne beheersing van de processen. Ook passen we de huidige verbijzonderde interne controle hierop aan. In 2021 hebben we stappen gezet om met de raad af te stemmen over de te volgen kaders. Het ministerie heeft uiteindelijk besloten om de invoering van de rechtmatigheidsverantwoording met een jaar uit te stellen: de vervolgstappen zetten we in 2022.
Strategisch HR-beleid en vitaliteitsbeleid
Het strategisch HR-beleid is in 2021 geactualiseerd voor de komende drie jaren. De hoofdthema’s van het strategisch HR-beleid zijn: (1) goed toegeruste medewerkers: duurzaam inzetbaar, wendbaar en verbindend; (2) regionale samenwerking en (3) een inspirerende, prettige en uitdagende werkomgeving en welbevinden van onze medewerkers. Bij de uitwerking van deze thema’s wordt aansluiting gezocht bij de twee kernkwaliteiten wendbaar en verbindend. In 2021 is onder andere een medewerkerstevredenheidsonderzoek uitgevoerd, is een verkenning opgestart om op het gebied van de arbeidsmarkt meer te kunnen samenwerken, is het hybride werken in basis neergezet en is een start gemaakt met vitaliteit (die in 2022 concrete vormen krijgt).
Regionaal Traineeship Rivierenland
Samen met een groot deel van de andere gemeenten van Regio Rivierenland is het Traineeship Rivierenland gestart op 1 januari 2021. Dit levert een bijdrage aan het op gang brengen van dynamiek en vernieuwing bij de deelnemende gemeenten. De trainees kregen de kans zich breed binnen de gemeenten te ontwikkelen en hebben inzicht gekregen in de gemeente als potentiële werkgever. Als een van de trekkers hebben we hierin een actieve rol gespeeld. Het traineeship loopt ook na 2021 door.
Bezuiniging op de ambtelijke organisatie
In de Begroting 2021 is een besparing van € 100.000 geraamd op de bedrijfsvoering van de ambtelijke organisatie. Deze bezuiniging is gerealiseerd door een structurele besparing in te boeken op het opleidingsbudget en op de beschikbare middelen voor inhuur van personeel.
Onvoorziene werkzaamheden
Waar we aan het begin van 2021 hoopten op een spoedig einde van de coronapandemie, stond uiteindelijk het gehele jaar nog in het teken van maatregelen, lockdowns en extra werkzaamheden voor de ambtelijke organisatie. In oktober 2021 kwamen daar nog meer onvoorziene werkzaamheden bij, na een mededeling van het Centraal Orgaan Opvang Asielzoekers dat een paar honderd vluchtelingen enkele maanden opgevangen zouden worden in twee riviercruiseschepen in de Waalhaven bij Dodewaard. Ondanks alle inspanningen bleek een veilige opvang op die locatie uiteindelijk niet mogelijk.
Beide ontwikkelingen zorgden voor een forse hoeveelheid extra werk op het gebied van onder andere communicatie, coördinatie, veiligheid, gezondheid en overleg met de samenleving. Gecombineerd met de toen geldende regels rond thuiswerken, heeft dat een flink beroep gedaan op de veerkracht van de ambtelijke organisatie.
Toekomstbestendigheid van de organisatie
In de Bestuursrapportage najaar 2021 signaleerden we dat er veel werk lag op het bord van de ambtelijke organisatie. In de weken daarna werd steeds duidelijker dat het té veel werd. Het college heeft daarom in overleg met het management van de organisatie prioriteiten gesteld en begin 2022 de raad voorgesteld de capaciteit op een aantal terreinen tijdelijk te verhogen om de belangrijkste werkzaamheden door te kunnen laten gaan.
Maar ook meer in het algemeen signaleerden we dat we als gemeente steeds meer te maken krijgen met hogere kwaliteitseisen, nieuwe wetgeving en ingewikkelde maatschappelijke ontwikkelingen. Er wordt veel (tegelijk) gevraagd, zoals efficiënt én dienstverlenend zijn, met minder budget toch een goed voorzieningenniveau in stand houden, rechtmatig én flexibel opereren, maar ook toegankelijk én (digitaal) veilig zijn. En in de afgelopen jaren werden alle gemeenten in toenemende mate geconfronteerd met onvoorziene, spoedeisende en onvermijdbare omstandigheden, zoals de stikstofcrisis, de coronapandemie en een groeiende behoefte aan vluchtelingenopvang. Dergelijke ontwikkelingen legden een relatief groot beslag op de organisatie, medewerkers moeten tijdelijk hun normale werk (deels) neerleggen om de extra werkzaamheden te kunnen oppakken.
Tot nu toe blijken we in staat om te leveren wat nodig is voor onze inwoners, ondernemers, maatschappelijke organisaties, verbonden partijen en hogere overheden. Maar het is zaak dat ook in de toekomst te kunnen blijven doen tegen acceptabele kosten. We hebben daarom in 2021 uitgesproken dat we willen onderzoeken wat er nodig is om toekomstbestendig te blijven. Wat vragen de toekomstige ontwikkelingen en ambities van ons? Wat zijn onze sterke punten en waar zijn we kwetsbaar? Hebben we voldoende financiële middelen om te doen wat nodig is voor onze dorpen en het buitengebied? Vooruitlopend daarop starten we met een onderzoek naar of de organisatie kwalitatief en kwantitatief goed toegerust is om de taken uit te blijven voeren.