In 2017 hebben we stappen gezet om online participeren van inwoners en gemeente verder te optimaliseren. Via 2 sporen investeerden we in het benutten van de mogelijkheden van data en informatievoorziening. Het 1e spoor is de basis op orde houden en het 2e spoor zijn innovaties bij data. De eerste stappen zijn gezet om de organisatie wendbaarder te maken. De directies maakten plaats voor een ruimtelijk-economisch, sociaal-economisch en bedrijfsvoerings-domein. Voor de stad formuleerden we 5 opgaven: Omgevingswet, Wonen, Economie, Onderwijs en Breda voor Elkaar. Door opgave-gestuurd werken zijn bedrijfsprocessen beter gestroomlijnd en kunnen we sneller inspelen op de veranderende klantwensen en landelijke en lokale ontwikkelingen.

We werken continue aan een toekomstbestendige organisatie, waarin iedereen de kans heeft om zijn of haar talent in te zetten voor Breda. We brengen vraag en aanbod samen en zoeken steeds de goede match tussen klus en talent. Samen met Avans Hogeschool  bouwen we aan een learning community waarin docenten, studenten en organisaties samen leren en ontwikkelen. Trainees vanuit de Toekomst van Brabant werken aan verschillende projecten.

In 2017 zijn de organisatie van de bedrijfsvoering en bijbehorende processen opnieuw ingericht. Doel is slimmer, efficiënter, flexibeler en als één organisatie optreden. Er zijn een nieuwe directeur Bedrijfsvoering, nieuwe afdelingshoofden en vraag- & aanbodmanagers aangesteld. Strategy deployment werkt aan het formuleren van de koers en visie van de bedrijfsvoering voor de komende jaren.
Op basis van de organisatieprincipes zijn in samenspraak met de organisatie de pijlers van de huisvestingsvisie benoemd: werkplek, werkstijl, leiderschap, ambities, werken vanuit de bedoeling in opgaven en ketens, gebruiker, gebouwenbeheer en duurzaamheid. Gebleken is dat het Stadskantoor in de huidige vorm geen goed uitgangspunt vormt voor de gewenste manier van werken en dat daar keuzes over moeten worden gemaakt. Op basis van de concept huisvestingsvisie is een aantal pilots voorbereid, zodat inzichtelijk kan worden gemaakt welke mogelijkheden er wel zijn.

Informatiebeveiliging (ENSIA)

De Gemeente Breda digitaliseert en de informatieketens worden complexer. Data en applicaties verhuizen in hoog tempo naar de cloud. Mobiele apparaten zijn overal. Breda ontwikkelt zich tot een ‘smart city’, en dat vraagt om ‘smart security’. Daarbij hoort één slimme verantwoording over veiligheid van (digitale) informatie.

Daarom is per 1 juli 2017 het project ENSIA opgezet. ENSIA helpt gemeenten in één keer slim verantwoording af te leggen over informatieveiligheid. ENSIA is gebaseerd op de BIG (Baseline Informatiebeveiliging Nederlandse Gemeenten). Diverse methodes om verantwoording af te leggen, zijn samengevoegd en gestroomlijnd. Het gaat hier om: de Basisregistratie Personen (BRP), Paspoortuitvoeringsregeling (PUN), Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT) en de Structuur uitvoeringsorganisatie Werk en Inkomen (Suwinet). De gemeente legt verantwoording af aan  de gemeenteraad en aan nationale partijen. De verantwoording aan de raad is de basis voor de verantwoording aan  nationale partijen die een rol hebben in het toezicht op informatieveiligheid. Het afleggen van verantwoording gebeurt op basis van  ‘single information single audit’. Alle informatie die noodzakelijk is voor verantwoording aan nationale partijen is  ook onderdeel van het verantwoordingsproces aan de raad.

I-strategie en ENSIA
De onlangs vastgestelde I-strategie beschrijft de ambities rond digitalisering en de inzet van nieuwe technologieën voor de Gemeente Breda. Deze ambities brengen ook nieuwe verplichtingen en (cyber)risico’s met zich mee. De organisatie brengt in beeld wat deze ontwikkelingen betekenen voor onze informatieveiligheid.   Hoe staat in de I-strategie benoemde actielijnen ‘Digitaal en iBewust werken’ en ‘Veilig en vertrouwd’. De eerste actielijn concentreert zich vooral  op de menskant van informatieveiligheid, in de actielijn ‘Veilig en vertrouwd’ staan de betrouwbaarheid en risico’s van onze digitale dienstverlening centraal.

ENSIA is één van de sturingsinstrumenten uit de actielijn ‘Veilig en vertrouwd’. Hiermee tonen we aan  dat we de informatieveiligheid van onze digitale dienstverlening onder controle te hebben.

Wat heeft de eerste ENSIA zelfevaluatie opgeleverd?
De zelfevaluatie is uitgevoerd door een breed samengestelde werkgroep. Door de ENSIA systematiek is er sprake van  gedeelde  kennis en bewustwording. De medewerkers ervaren dit als zeer nuttig.

De BAG, BGT, BRP, PUN, DigiD en Suwinet voldoen aan de gestelde normen. De belangrijkste verbeteringen hebben te maken met  de invoering van de (gemeente brede) BIG. Organiseren van het proces van informatiebeveiliging vanuit de risico’s en de verdere invoering van een gemeente breed bedrijfscontinuïteitsplan (BCM) kost extra tijd.

In de actielijn ‘Verbeteren IT-governance’ (I-strategie) werken we het thema security governance uit. In 2018 zijn we gestart met het ontwikkelen van cyberriskbeleid Breda. Het BCM-plan zetten we op vanuit deze risicostrategie.
Het borgen van IT-beheersmaatregelen is een ander aandachtspunt.
De belangrijkste verbeteringen gaan over wijzigingsbeheer op systemen en beveiliging en toegangscontroles van systemen en data.
Het zichtbaar en volledig documenteren van ICT-processen via een kwaliteitssysteem is een concrete verbeteractie die de afdeling ICT-Services en HR-afdeling in 2018 oppakken.
We voldoen niet volledig aan de beheersingsmaatregelen rondom DigiD en Suwinet. Er was in 2017 nog geen verwerkersovereenkomst met de 2 leveranciers van DigiD aansluitingen. Eén van de verwerkersovereenkomsten is begin 2018 afgesloten. Met de andere leverancier zijn we in gesprek. We verwachten ook deze overeenkomst spoedig af te sluiten. Een direct concreet (verbeter)product uit de ENSIA zelfevaluatie is het aangescherpte beveiligingsplan Suwinet.