Inleiding
De openbaarheidsparagraaf is een nieuwe verplichte paragraaf in het jaarverslag 2022. De verplichting komt voort uit het besluit tot actieve openbaarmaking van informatie, de plannen ter verbetering van de informatiehuishouding bij de overheden en artikel 3.5 van de Wet open overheid (Woo) dat bepaalt dat een bestuursorgaan in de jaarlijkse begroting en verantwoording aandacht besteedt aan de beleidsvoornemens en uitvoering van de Woo. De focus van deze openbaarheidsparagraaf is de beschrijvende en kwalitatieve verantwoording op hoofdlijnen over de activiteiten die zijn uitgevoerd in 2022 op de thema’s verbetering van de informatiehuishouding, actieve openbaarmaking en passieve openbaarmaking.
Informatie
Om informatie goed te kunnen delen met de maatschappij en politiek is het nodig om deze informatie aan de voorkant goed op te slaan, processen en systemen op orde te hebben, maar ook juist als professionals te denken en werken vanuit transparantie en openbaarheid. In onderstaande toelichting is zoveel als mogelijk de verdeling van de drie thema’s informatiehuishouding, actieve en passieve openbaarmaking aangehouden, met de kanttekening dat het in de praktijk met elkaar is verbonden.
1. Verbetering informatiehuishouding
Voor de verbetering van de informatiehuishouding zijn de volgende activiteiten gerealiseerd:
1.1 Competenties medewerkers
Door het wegvallen van het vorige awareness pakket in 2021 en uitstel van het LMS in 2022, heeft het aanbieden van gedegen awareness trainingen even op zich laten wachten. Medewerkers worden nu bewust gemaakt op digitale risico’s via voorlichting, SharePoint en Yammer en phishingcampagnes. Al werpt deze vorm van awareness zijn vruchten af, in april komt het nieuwe organisatiebrede Learning Management System beschikbaar en kunnen er digitale trainingen worden aangeboden aan medewerkers. Hierbij zullen er ook verplichte trainingen worden aangeboden op het gebied van informatiebeveiliging en privacy, waaronder de diverse digitale risico’s waar medewerkers mee te maken kunnen krijgen, de BIO en de AVG. Hier vindt ook vastlegging van plaats om zo te voldoen aan de BIO en de verschillende auditnormen.
1.2 Digitaal loket
Het digitaal loket voor de gemeente Tytsjerksteradiel wordt ondersteund vanuit de Werkmaatschappij om op een zo laagdrempelig mogelijke manier inwoners en bedrijven de mogelijkheid geven om zelf hun zaken digitaal te regelen als zij dat willen. Voorbeelden hiervan zijn inzage WOZ-aanslagen, aanvragen van producten burgerzaken, aanvragen omgevingsinitiatieven etc. Ook Woo verzoeken en burgerinitiatieven kunnen digitaal worden gestart. Op deze manier kunnen inwoners en bedrijven eenvoudig, snel en op een zelfgekozen moment hun zaken regelen. De digitale dienstverlening wordt continue verbeterd, waarbij er steeds meer mogelijk wordt in het Digitaal Loket, zonder uit het oog te verliezen dat er nog altijd een grote groep mensen is die op de traditionele manier via post of telefoon communiceert.
1.3 Systemen en procedures
De Werkmaatschappij is een uitvoeringsorganisatie voor de bulk van de gemeentelijke taken. Automatisering is de ruggengraat van de organisatie en op het moment dat deze uitvalt, stagneert of fouten geeft levert dit direct grote organisatorische problemen op met financiële gevolgschade.
We werken onder architectuur, verbonden aan de informatiestrategie met een sterke focus op Cloud en "versaasing" van applicaties. Daarbij is sterke aandacht voor duurzame opslag van gegevens en vindbaarheid. Hiertoe zijn wij ons archief waar mogelijk aan het digitaliseren en hebben we een integrale zoekmachine geïmplementeerd.
We borgen de continuïteit van onze informatievoorziening door toepassing van procedures, planmatige vervangingen en invulling geven aan ons continuïteitsplan.
1.4 Cybersecurity
In de context van digitale weerbaarheid is er binnen de Werkmaatschappij een informatiebeveiliging- en privacy beleid (IBP-beleid) opgesteld. Deze geeft de inrichting en verantwoordelijkheden weer van informatiebeveiliging binnen de organisatie. Hierbij geld dat het IBP-beleid een kapstok model is. Beleidsstukken voortvloeiend uit informatiebeveiliging, privacy, BIO of AVG worden vertaald in losse beleidsstukken. Hierbij te denken aan wachtwoordbeleid, gebruikerscontrole, camerabeleid en clean desk beleid. Het IBP-beleid wordt vastgesteld voor drie jaar, waarna een herziening plaatsvindt, tenzij wijzigingen in wet- of regelgeving hier eerder om vragen. Voor het opstellen van de beleidsstukken die aan het IBP-beleid worden gehangen, wordt er gesteund op actuele informatie over digitale dreigingen vanuit de VNG, IBD en NCSC. Daarnaast worden ook de normen die het Forum Standaardisatie voorschrijft hierin opgenomen. Met de IBD zijn er korte lijnen ingeregeld. In geval van dreigingen of kwetsbaarheden, wordt de Werkmaatschappij hierover direct geïnformeerd. Om hierin ook deels zelfvoorzienend te zijn, is in 2022 een pakket in gebruik genomen die de interne ICT inrichting nagaat op kwetsbaarheden, hierover rapporteert en volgt. Sinds eind 2022 wordt deelgenomen aan de herstart van Monitoring en Response, wat gericht is op de analyse en alarmering van malafide intern netwerkverkeer.
De laatste pentest is in 2020 verricht, welke geen kwetsbaarheden heeft aangetoond. Momenteel wordt de ICT inrichting, zijnde de manier waarop medewerker programma’s en informatie kunnen benaderen, opnieuw ingericht. Hierna zal gekeken worden op welke onderdelen een pentest afgenomen kan worden.
2. Actieve openbaarmaking
Onder actieve openbaarmaking verstaan we de activiteiten die vanuit de overheid worden ondernomen om informatie uit zichzelf openbaar te maken voor de samenleving en politiek. Hiervoor zijn de volgende activiteiten gerealiseerd:
- WOZ-waarde loket voor de openbaarheid van de WOZ – waardes.
- Publicatie conform WEP, waaronder omgevingsvergunningen/documenten, beleidstukken, verordeningen etc. op Mijn Overheid
- Publicatie ruimtelijke plannen
3. Passieve openbaarmaking
Onder passieve openbaarmaking verstaan we het openbaar maken van informatie naar aanleiding van een verzoek uit de samenleving, zoals de Woo-verzoeken.
In 2022 zijn vanuit de Werkmaatschappij 14 Woo -verzoeken voor Tytsjerksteradiel gefaciliteerd.