Informatisering
Het Informatiebeleid en het Informatieplan zijn in 2015 vastgesteld. Daarin staat beschreven dat informatie en techniek ondersteunend zijn aan onze dienstverlening aan inwoners, bedrijven en andere belanghebbenden. De visie op informatievoorziening houdt rekening met het collegeprogramma, de landelijke ontwikkelingen zoals de decentralisaties in het sociaal domein, en maatschappelijke ontwikkelingen. Rond het beveiligen van informatie is in 2015 het Informatiebeveiligingsbeleid en – plan opgeleverd. Over informatiebeveiliging staat beschreven hoe we onze informatievoorziening zo toegankelijk mogelijk kunnen maken eventueel ook voor externen zonder ongewenste informatie-beveiligingsrisico's te lopen.
Automatisering
Elke inwoner of klant moet plaats- en tijdsonafhankelijk zaken kunnen doen met de gemeente. In 2015 hebben we verder gewerkt aan het fundament en technisch zijn we zover dat we het zaaksysteem kunnen implementeren. Daarnaast hebben we ervaren dat de investeringen die in 2011 in het netwerk zijn gedaan vernieuwd moeten worden om aan de eisen van de huidige en nabije toekomst te voldoen.
Documentaire informatie
De achterstanden in het archief zijn in 2015 weggewerkt. De bestaande documentstroom is onder controle. Daarnaast is, in samenwerking met het Regionaal Archief Nijmegen, het historisch archief van Bemmel en Huissen bewerkt en via de website van het RAN publiceerbaar gemaakt. Dit archief is inmiddels overgedragen aan de archiefbewaarplaats. Op basis van de Archiefwet 1995 kunnen belangstellenden inzage krijgen in het (overgedragen) archief in Nijmegen.
Gegevensbeheer
De gegevensuitwisseling in het digitale tijdperk moet betrouwbaar en authentiek zijn. Informatieveiligheid is in 2015 nadrukkelijk aan de orde geweest en is verder gewerkt aan het gereedmaken van basisregistraties en aansluiten op de landelijke voorzieningen. De "Baseline Informatiebeveiliging Gemeenten" (BIG) wordt binnen de gemeente geïmplementeerd in het project "Informatieveiligheid".
Informatiebeveiliging Suwinet
De gemeenten hebben samen met het UWV en de SVB vanuit de wet Suwi (Wet Structuur uitvoeringsorganisatie Werk en Inkomen) een gezamenlijke verantwoordelijkheid voor het in stand houden van de voorziening Suwinet. Suwinet ondersteunt de eenmalige uitvraag van gegevens door overheidspartijen, leidt tot een efficiëntere en effectievere dienstverlening door de SUWI-partijen en vergroot de kans om fraude te detecteren. De gegevens en informatie die geraadpleegd kunnen worden in Suwinet zijn privacygevoelig en zijn zodanig beveiligd dat alleen daartoe bevoegde ambtenaren hiermee kunnen en mogen werken. De groep ambtenaren die ermee werken is beperkt tot medewerkers van het team Werk & Inkomen die dit nodig hebben voor hun werkuitvoering. Om te kunnen voldoen aan de veiligheidsstandaard voor het omgaan met privacygevoelige informatie zijn een aantal normen van toepassing op het gebruik van Suwinet. In totaal is er sprake van circa 120 normen voor informatiebeveiliging Suwinet. 7 daarvan zijn fundamenteel. Uit onderzoek van de inspectie Sociale Zaken en Werkgelegenheid (SZW) in 2013 en 2014 bleek dat de gemeente Lingewaard niet voldeed aan de 7 fundamentele normen voor een veilig gebruik van Suwinet. We voldeden in 2013 en 2014 aan 1 van die 7 gestelde normen (norm1.4). In 2015 zijn daarom alle zeilen bijgezet om te proberen aan al deze normen te voldoen. Daar was ook een noodzaak toe omdat staatssecretaris Klijnsma het escalatieprotocol in werking wil laten treden wanneer de gemeente niet aan alle 7 normen voldoet. In het ergste geval kan de gemeente ten gevolge van het escalatieprotocol afgesloten worden van het Suwinet of een bestuurlijke boete krijgen opgelegd.
In 2015 zijn in het team Werk en Inkomen verschillende activiteiten ondernomen om de privacy en beveiliging van Suwinet verder te verbeteren. Zo is er in september 2015 een beveiligingsplan Suwinet vastgesteld waarin we zoveel mogelijk alle fundamentele normen hebben opgenomen en getracht hebben daaraan te voldoen.
Opnieuw heeft de inspectie SZW een onderzoek gedaan in september 2015 (over de periode september 2014 tot september 2015). Inmiddels hebben we een definitief verslag van de inspectie SZW ontvangen (5 februari 2016) waarin de inspectie concludeert dat we dankzij de geleverde inspanningen voldoen aan 5 van de 7 normen.
- Voor norm 2.3 voldeden we nog niet volledig aan de taken van de Security Officer: een jaarlijkse rapportage van de SO Suwinet aan het management ontbreekt
- Voor norm 13.5 voldeden we niet omdat er nog geen feitelijke interne Controle heeft plaatsgevonden op de rechten en het gebruik van Suwinet.
Inmiddels is er een jaarrapportage Suwinet 2015 vastgesteld door DT (17 februari 2016) en College (23 februari 2016) en is de IC op de gebruiksrechten Suwinet opgenomen in het controleplan 2016.
Dit neemt echter niet weg dat er binnen de onderzoeksperiode van de inspectie geen verslaglegging heeft plaatsgevonden over de controles van het gebruik van Suiwnet-inkijk en er ook geen rapportage aan het management is gestuurd. Om deze redenen past de inspectie haar bevindingen en oordelen niet aan.
De inspectie realiseert zich dat er veel werk is verricht om de structurele controle van Suwinet op orde te krijgen. In het licht van de relatief late vaststelling van het veiligheidsplan in september 2015 en de aanstelling van een Security Officer in april 2015 is er in korte tijd veel werk verricht. Ons voornemen om ook de verslaglegging van controles en rapportage aan het management te implementeren in onze reguliere P&C-cyclus, juicht zij toe.