Gemeente Leiderdorp

U bent hier: HomeBeleidsbegrotingProgramma 3: Bestuur en...3B: Bedrijfsvoering

Download als pdf

Zelf je pdf samenstellen

Geselecteerde pagina's: 0

3B: Bedrijfsvoering

Inleiding

Bedrijfsvoering ondersteunt de gemeentelijke organisatie bij het doelmatig, doeltreffend en rechtmatig uitvoeren van gemeentelijke taken voor inwoners, bedrijven, instellingen en het bestuur.

Doel

Een effectieve, efficiënte en goed georganiseerde bedrijfsvoering

SMART doel

1. We ontwikkelen een robuuste en veilige informatievoorziening.

2. We versterken de (regionale) samenwerking op bedrijfsvoeringsgebied.

3. De personele formatie is op orde.

4. We realiseren garantiebanen.

Activiteiten 2020

1.1 We hebben een actueel informatiebeveiligingsbeleid en -plan.

2.1 We maken leveringsafspraken.

3.1 We brengen de huidige formatie op orde en bereiden ons voor op toekomstige taken.

4.1 We realiseren garantiebanen volgens de vastgestelde normen.

1.2 We melden en registreren informatiebeveiligings-incidenten.

2.2 We evalueren de gemaakte afspraken.

1.3 We voldoen aan de eisen van de Algemene verordening gegevensbescherming.

De bedrijfsvoering hebben we grotendeels bij Servicepunt71 (SP71) belegd. SP71 voert de bedrijfsvoeringstaken uit op het gebied van financiën, juridische zaken, HRM, ICT, inkoop en facilitaire zaken. De overige taken doet de gemeente zelf: control, communicatie en vooralsnog (documentaire) informatievoorziening. Leiderdorp is mede-eigenaar van SP71. Binnen onze eigen organisatie is een team verantwoordelijk voor de professionele opdrachtgeving aan SP71.

Dit subprogramma verantwoordt de totale personeelslasten van de organisatie. Vroeger waren deze lasten onderdeel van de verschillende inhoudelijke programma's. Maar de organisatie ontwikkelt zich en de behoefte groeit om personeel flexibel te kunnen inzetten op verschillende taken en thema's. Vaste personeelsbudgetten voor de verschillende organisatieonderdelen passen niet bij deze ontwikkeling. Daarom hebben we nu één centrale post voor de personeelslasten.

Wat willen we bereiken?

1. We ontwikkelen een robuuste en veilige informatievoorziening

Gemeenten hanteren vanaf 1 januari 2020 samen met de rijksoverheid, de waterschappen en de provincies één uniform normenkader voor informatiebeveiliging: de Baseline Informatiebeveiliging Overheid (BIO). Anders dan in de vorige richtlijn staat risicomanagement centraal in de BIO.

2. We versterken de (regionale) samenwerking op bedrijfsvoeringsgebied
We willen zo veel mogelijk samenwerken op het gebied van financiën, juridische zaken, HRM, ICT, inkoop en facilitaire zaken. En middelen zo efficiënt mogelijk inzetten. Zo verminderen we de kwetsbaarheid en verhogen we de deskundigheid. Voor informatievoorziening werken we intensief samen in het programma VRIS (Versterking Regionale I-Samenwerking). Halverwege 2018 namen de colleges van de vier gemeenten en het bestuur van SP71 een belangrijke stap in de ontwikkeling van de digitale kracht van de regio: ze besloten de informatievoorziening samen te regionaliseren. Dit helpt de kwaliteit van de informatievoorziening te verbeteren, de kosten beter in de hand te houden, meer innovatiekracht te krijgen en beter te kunnen (blijven) voldoen aan wet- en regelgeving (bijvoorbeeld gegevensbeveiliging en privacy).

Om het I-landschap toekomstbestendig te houden doen we de nodige investeringen. Dit snel ontwikkelende gebied vraagt continu om investeringen. Op personeel gebied gaat het nodige verschuiven tussen de gemeente en SP71.

3. De personele formatie is op orde
Leiderdorp wil taken op een goede en doelmatige wijze uitvoeren. We krijgen een aantal extra taken en opgaven. Wij streven voor de uitvoering van die taken naar een passende formatie.

4. We realiseren garantiebanen
In het sociaal akkoord van 11 april 2013 legden het kabinet en de centrale organisaties van werkgevers en werknemers afspraken vast over banen voor mensen met een arbeidsbeperking. Uiteindelijk moeten er 125.000 additionele banen bijkomen. De marktsector neemt 100.000 banen voor zijn rekening, de overheid de overige 25.000 banen.

Wat gaan we ervoor doen?

1.1 We hebben een actueel informatiebeveiligingsbeleid en -plan
De Informatie Beveiligingsdienst van de VNG ontwikkelde ‘bestuurlijke principes voor informatiebeveiliging’. Volgens een van die bestuurlijke principes is informatiebeveiliging niet hetzelfde als het doorlopen van een checklist (implementatie), alle vinkjes zetten en daarmee de zaak als afgerond beschouwen. Informatiebeveiliging is een continu proces dat om borging vraagt. Daarom voeren we in 2019 en 2020 een gedocumenteerd ‘Information Security Management System’ (ISMS) in, dat uitgaat van de ‘Plan-Do-Check-Act-cyclus’ (PDCA-cyclus).

Naast monitoring en borging is bewustwording cruciaal voor informatieveiligheid en gegevensbescherming. Dit is ook een van de bevindingen uit het "Rekenkameronderzoek naar de digitale veiligheid van de gemeenten Leiden en Leiderdorp" uit 2018. Het grootste risico voor de digitale veiligheid is het (eigen) gedrag. Op dit moment lopen verschillende initiatieven om de bewustwording te vergroten. De komende periode voeren we e-learning in, een effectieve manier om alle geledingen van de organisatie te bereiken. Bewustmaking is een voorwaarde om te kunnen voldoen aan de BIO en wet- en regelgeving voor gegevensbescherming.

Op 1 juli 2019 is de regionale samenwerking voor IB&P formeel ondergebracht bij SP71. De regionale aanpak van IB&P startte al in juli 2018. De komende periode wordt deze regionale aanpak verder geprofessionaliseerd. Bijvoorbeeld door functies op strategisch niveau (verder) te ontwikkelen en de kwaliteit van het informatie- en projectmanagement te verbeteren.

1.2 We melden en registreren informatiebeveiligingsincidenten
Elk incident dat met informatiebeveiliging te maken heeft melden we in ieder geval aan de procesverantwoordelijke. We registreren alle incidenten en handelen ze af volgens het regionale proces 'melden datalek en beveiligingsincidenten'. Tot nu toe waren er in 2019 vier incidenten.

In 2019 rolden we het e-mailsysteem Zivver - voor beveiligd emailen - volledig uit.

1.3 We voldoen aan de eisen van de Algemene verordening gegevensbescherming
Naast de reguliere taken uit de Algemene verordening gegevensbescherming (AVG) gaat onze aandacht ook uit naar bewustwording van het belang van privacy. Ook dit is een bevinding uit het eerder genoemde rekenkameronderzoek.

2.1 We maken leveringsafspraken
We maken jaarlijks leveringsafspraken met SP71. Hierin staan de opgaven voor dat jaar. Ook de andere deelnemende gemeenten maken leveringsafspraken. In de leveringsafspraken staan zowel de collectieve opgaven, die voor alle deelnemende gemeenten gelden, als de specifieke opgaven per organisatie. De leveringsafspraken zijn een sturingsinstrument voor de betrokken partijen. De afspraken maken het mogelijk om te anticiperen op de behoeften van de vragende partijen en waar nodig tijdig bij te sturen.

2.2 We evalueren de gemaakte afspraken
We evalueren de leveringsafspraken drie keer per jaar. Dan kijken we gezamenlijk of de aannames in de leveringsafspraken overeenstemmen met de werkelijke afname van producten en diensten. Wanneer nodig vindt een aanpassing van de gemaakte afspraken plaats. Zo kunnen we bijvoorbeeld meerwerkafspraken maken als de vraag niet binnen de beschikbare capaciteit past. Zonodig kunnen we tussentijds bijsturen.

3.1 We brengen de huidige formatie op orde en bereiden ons voor op toekomstige taken.
Binnen het interbestuurlijk programma en de gesprekken die we hierover voerden met de provincie vullen we de formatie van de gemeente in.

4.1 We realiseren garantiebanen volgens de vastgestelde normen
De overheid moet zorgen voor 25.000 garantiebanen. Voor Leiderdorp betekent dit dat we in 2020 4,57 garantiebanen moeten hebben in de ambtelijke organisatie. In 2021 zijn dit 5,05 banen, in 2022 5,55 banen en in 2023 6,05 banen. Vanaf 2024 blijft het aantal structureel: 5,99 banen.

Prestatie-indicatoren

Omschrijving

2016 (w)

2017 (w)

2018(w)

2020 (b)

2021 (b)

2022 (b)

2023 (b)

Prestatie-indicatoren

1.1 Het voldoen aan de normen voor informatieveiligheid*

73%

78%

-%

n.n.b.

n.n.b.

n.n.b.

n.n.b.

4.1 We realiseren garantiebanen volgens de vastgestelde normen

2,74

4,87

5,61

4,57

4,98

5,39

5,79

* Zoals aangegeven bij de Jaarstukken 2018 voeren we de activiteiten voor informatieveiligheid voeren we in regionaal verband uit. De prestatie-indicatoren waren gebaseerd op het lokale uitvoeringsprogramma en dus niet meer representatief. Dit betekent niet dat we een achterstand hebben in de implementatie van maatregelen om te voldoen aan de normen voor informatieveiligheid. Wel moeten er nog regionale prestatie-indicatoren worden opgesteld.

Ga naar boven