Voortgang inhoud inspanningen/acties

Programma 6: Bedrijfsvoering

Voortgang inhoud inspanningen/acties

Thema I: Dienstverlening (intern)

Voortgang doelen

Dit thema uit het begrotingsprogramma heeft geen doelstellingen uit de doelenboom.

Thema II: Security & informatiebeveiliging

Voortgang doelen

Dit thema uit het begrotingsprogramma heeft geen doelstellingen uit de doelenboom.

Thema III: Middelen

Voortgang doelen

Dit thema uit het begrotingsprogramma heeft geen doelstellingen uit de doelenboom.

Thema IV: Advisering en detachering

Voortgang doelen

Dit thema uit het begrotingsprogramma heeft geen doelstellingen uit de doelenboom.

Thema V: Bedrijfsvoering algemeen

Voortgang doelen

Dit thema uit het begrotingsprogramma heeft geen doelstellingen uit de doelenboom.

Financiële ontwikkelingen Bedrijfsvoering

Bedragen x €1.000
Feiten en ontwikkelingen Raming 2022 Raming 2023 Raming 2024 Raming 2025
Lasten
0.4F - Overhead (communicatie) 30 30 30 30
0.4I - Overhead (A&A) 50 99 99 99
9.901 - Algemeen Directie 0 0 0 0
Totaal Lasten 80 129 129 129
Baten
0.4P - Overhead (Strategie) 25 0 0 0
Saldo van baten en lasten -55 -129 -129 -129

Toelichtingen financiële ontwikkelingen

Lasten

0.4F - Overhead (communicatie) (hogere lasten € 30.000,-)
Sinds 23 september 2020 moet we voldoen aan de wettelijke verplichting om alle digitale kanalen toegankelijk te maken voor mensen met een functiebeperking. Dit is vastgelegd in de Wet Digitale Overheid. Hiervoor is eind 2021 een Specialist Digitale Toegankelijkheid aangetrokken. Om de noodzakelijke activiteiten uit het plan van aanpak in de praktijk te kunnen brengen, is structureel € 30.000 nodig.

0.4F - Overhead (A&A) (hogere lasten € 50.000,-)

Het college dient vanaf het boekjaar 2022 een rechtmatigheidsverantwoording af te leggen.  De bedrijfsprocessen vormen de basis voor deze rechtmatigheidsverantwoording. Om aantoonbaar te kunnen voldoen aan de geldende eisen en verwachtingen is het noodzakelijk dat het procesbeheer geborgd is in de organisatie. Om dit te kunnen realiseren is een uitbreiding van de formatie met 1 fte nodig. Voorgesteld wordt daarom om de formatie vanaf 1 juli 2022 structureel met 1 fte op te hogen voor het onder meer het analyseren, vastleggen en verbeteren van de bedrijfsprocessen.

Baten

0.4P - Overhead (Strategie) (hogere baten € 25.000,-)
Door de gemeente zijn maatregelen genomen om een deel van de financiële schade, die de gemeente in de Freulezaak heeft geleden, te verhalen. Dit jaar heeft de gemeente een bedrag van € 25.000,- ontvangen.

Risico's / ontwikkelingen Bedrijfsvoering

Contract Gazprom
De minister van Klimaat en Energie heeft op 12 april jl. in de beantwoording van Tweede Kamervragen aangegeven dat 'bestaande lopende contracten met Russische partijen die zijn afgesloten vóór 9 april 2022 voor 10 oktober 2022 moeten worden beëindigd/afgewikkeld'. 

Er is een projectgroep in het leven geroepen om de nieuwe aanbestedingsprocedure op te starten.

Gemeenten zijn beschermd tegen eventuele boetes als zij hun gascontracten voortijdig opzeggen. Dat is in de Europese sanctieverordening geregeld. Dat geldt ook voor eventuele schadeclaims en schadevergoedingen. Het ministerie van EZK ziet het niet als taak om gemeenten te helpen bij het afsluiten van nieuwe contracten. Gemeenten zoeken waar dat kan de samenwerking op. Voor de stijgende prijzen die uit de nieuwe contracten voortvloeien zal geen compensatie worden verleend door het ministerie. 

Informatiebeveiliging en cybersecurity 
De uitvoering van activiteiten m.b.t. informatiebeveiliging en cybersecurity wordt in samenhang en integraal aangestuurd. Hiervoor is een Meerjarenplan Informatieveiligheid 2022-2025 vastgesteld. Elk jaar zal er een herijking plaats vinden van dit plan. 

Met de uitrol van de nieuwe digitale werkplek waarbij het plaats- en tijdsonafhankelijk werken wordt ondersteund, worden de gebruiksapparaten ( smartphones, laptops en tablets) centraal beheerd en beveiligd. Applicaties en beveiligingsmaatregelen kunnen op afstand op de apparaten worden geïnstalleerd. Ook de toegang tot apparatuur wordt middels multifactor authenticatie (MFA) extra beveiligd. De uitrol van de smartphones is bijna afgerond. De ipads en laptops zullen na aflevering dit jaar aan medewerkers verstrekt worden. 

Daarnaast is de afgelopen periode extra geïnvesteerd in de beveiliging van de ICT infrastructuur en netwerk. De mondiale LOG4J-dreiging eind 2022 heeft ertoe bijgedragen om versneld extra maatregelen te nemen en bijvoorbeeld componenten in de infrastructuur versneld te vervangen. Door werving van 2 Information Security Officers en een Technical Information Security Officer wordt inbedding van zowel organisatorische maatregelen in de werkprocessen als technische maatregelen in de infrastructuur verder ingezet.

ENSIA 2021
Jaarlijks legt de gemeente verantwoording af over informatiebeveiliging via de ENSIA (Eenduidige Normatiek Single Information Audit) systematiek. Binnen het ENSIA-proces voert de gemeente zelfevaluaties uit op BRP, Reisdocumenten, DigiD, Suwinet, WOZ, BAG, BGT en BRO. Daarvan worden jaarlijks twee onderdelen geaudit door een IT-auditor: DigiD en Suwinet. De basis voor de audit vormt de collegeverklaring, hierin zijn de uitkomsten van de ENSIA-zelfevaluatie opgenomen. 

Het college heeft verklaard dat de beheersingsmaatregelen in opzet en bestaan voldoen aan de geselecteerde normen inzake Suwinet en DigiD voor wat betreft de digitale belastingbalie. Het college heeft verklaard niet aan alle normen te voldoen voor de DigiD aansluiting voor het invullen en toesturen van digitale formulieren voor de aanvraag van diensten en het doen van meldingen via de website van de gemeente. Er is een verbeterplan opgesteld, acties zijn ingezet en worden gemonitord. Het verbeterplan is voorgelegd aan de onafhankelijke IT-auditor, deze heeft bevestigd dat het verbeterplan de juiste zaken behelst. Binnen twee maanden vindt een heraudit plaats, de toezichthouder Logius – onderdeel van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties – zal over de uitkomsten worden geïnformeerd.