2.4 Digitalisering en datagedreven werken | Programmabegroting 2025-2028

Wat willen we bereiken?

Onze gemeente staat voor de uitdaging om de kracht van digitalisering optimaal te benutten. Digitalisering verandert ons bedrijfsmodel ingrijpend en IT vormt de ruggengraat van veel werkzaamheden en producten. Maar digitalisering gaat verder dan alleen IT; het draait om de samenhang tussen informatievoorziening, technologie, data en organisatieverandering. Daarom hanteren we de I-strategie als ons kompas op weg naar een veilige, mensgerichte, transparante en effectieve digitale toekomst.

Als betrouwbare overheid moeten we onze informatievoorziening op orde hebben. Juiste en beschikbare data zijn essentieel voor goede dienstverlening, bedrijfsvoering en beleidsvorming. Het programma ‘Naar Data met waarde(n)’ leidt ons naar een datagedreven organisatie. We voeren gesprekken met de Gemeenteraad over ethisch gebruik van data, algoritmes en analysemodellen. Het ontwikkelen van één bron van waarheid vanuit waar inzichten worden gegenereerd vraagt om een betrouwbare data-infrastructuur en bijpassende moderne techniek. Techniek is daarbij belangrijk, maar werken met data is vooral mensenwerk.

De groeiende achterstand in onze informatiebeveiliging, vooral op het gebied van bedrijfscontinuïteitsbeheer voor kritische processen, de beveiligingscontroles bij partners en leveranciers, en de bescherming van OT-systemen zoals toegangssystemen en verkeersregelinstallaties, vormt een aanzienlijke uitdaging.

Ondanks onze voortdurende inspanningen om deze achterstanden weg te werken, maken nieuwe regelgeving en richtlijnen dit steeds uitdagender. De Europese Network and Information Security (NIS2) richtlijn, die als doel heeft om de cyberbeveiliging en weerbaarheid van belangrijke en essentiële entiteiten te verbeteren, zal begin 2025 onderdeel worden van de Cyberbeveiligingswet. De NIS2-richtlijn legt strengere eisen op en zal onze bestaande achterstanden verder vergroten, waardoor het steeds moeilijker wordt om aan de eisen te voldoen. Daarom is het essentieel dat we nu al stappen ondernemen om onze huidige werkwijze te versterken en ons voor te bereiden op de komende wetgeving. Dit wordt ook dringend geadviseerd door de rijksoverheid, aangezien de risico’s waarmee onze systemen en organisatie nu al worden geconfronteerd, niet genegeerd kunnen worden. Door proactief op te treden, zorgen we ervoor dat we niet alleen de huidige achterstand inhalen, maar ook beter voorbereid zijn op toekomstige uitdagingen.

We werken aan de volgende doelstelling(en):

Wij zijn een mens gedreven organisatie, die steeds beter gebruik maakt van waardevolle data
Informatiebeveiliging is randvoorwaarde voor al ons handelen en is integraal onderdeel van ieders werk
We hebben een moderne en wendbare IT architectuur en infrastructuur die de digitaliseringsambitie van de organisatie optimaal faciliteert
De informatie van onze gemeente is duurzaam toegankelijk, vindbaar, juist, volledig en betrouwbaar

Wat gaan we hiervoor doen?

Activiteit	Wanneer gereed (kwartaal/jaar)?
We ontwikkelen een integrale database waar relevante, gestructureerde data uit verschillende bronnen op onderwerp gerangschikt worden. Data is eenvoudig terug te vinden, combineren en analyseren met inrichting van een Azure DataWareHouse (DWH).	Q4 2024 ontwerp Q4 2025 inrichting Daarna continu
We nemen de organisatie mee in werken met Data. Datavakmanschap is niet alleen van data professionals. De gehele organisatie moet zich bewust zijn van de do's en dont's van het werken met data. Het vergt een flinke investering in tijd en middelen.	Q4/2025, daarna continu
In het kader van verdergaande informatiebeveiliging moeten we de groeiende achterstanden vooral op het gebied van bedrijfscontinuïteitsbeheer voor kritische processen, de beveiligingscontroles bij partners en leveranciers, en de bescherming van OT-systemen zoals toegangssystemen en verkeersregelinstallaties aanpakken. Daarnaast moeten we ons voorbereiden op de komst van nieuwe Europese wetgeving. We voeren een risicoanalyse uit en maken een plan van aanpak. Daarna moet dit onder een continu verbeter- en audit proces worden ondergebracht. Hiervoor breiden we het team ICT-IM uit met 2,5 Fte.	Q4 2026, daarna continu
We gaan aan de slag met een doelgericht en organisatiebreed bewustwordingsprogramma voor informatiebeveiliging en privacy, dat voortbouwt op eerdere inspanningen. Dit programma omvat behalve diverse communicatiekanalen, mysteryguest-onderzoeken en op maat gemaakte workshops, ook phishingtests. Deze uitgebreide aanpak stelt ons in staat om onze bewustwording te vergroten en te beoordelen hoe alert we zijn wanneer we bijvoorbeeld te maken krijgen met een phishingaanval via e-mail, sms of WhatsApp.	Continu
Project portfoliomanagement werken we uit om te komen tot de besturing van een integrale digitaliseringsagenda waarin we de de meest waardevolle activiteiten, projecten en programma's, selecteren en prioriteren. Rekening houdend met de beschikbare middelen, waaronder geld en capaciteit.	Q2 2025, daarna continu
Moderne manier van digitaal samenwerken verder bestendigen met inzet van MS365. Adoptie traject verlengen en intensiveren. Met de invoering van MS365 is een sterke verbetering gerealiseerd bij de ondersteuning van de organisatie. We moeten echter blijven investeren in de adoptie van nieuwe werkwijzen en functionaliteiten.	Q4 2025
Voor verdere uitvoering beleid MS365 vervangen van huidige InternOss naar Microsoft Viva. Viva bestaat uit meerdere tools zoals Sharepoint Online, Viva Connections, Viva engage en Delve. Hiermee sluiten we beter aan bij vraag vanuit de organisatie om informatie binnen afdelingen, domeinen en op organisatieniveau eenvoudig, snel, gestructureerd en flexibel te delen en hiermee zorgen we dat medewerkers beter verbonden blijven met de organisatie.	Q2 2026
We zorgen voor een passende set aan systemen, hardware en software, processen en procedures om de organisatie maximaal te ondersteunen bij het realiseren van de digitaliseringsambities.	Continu
We werken aan een sterke digitale infrastructuur met een robuuste ICT architectuur. Nieuwe investeringen richten zich voornamelijk op SaaS-oplossingen. Het datacenter en de cloud blijven naast elkaar bestaan, en we maken weloverwogen keuzes voor cloudtransities. De komende tijd wordt het datacenter gemoderniseerd.	Q1 2027, daarna continu