Bedrijfsvoering

Portefeuillehouder: Saskia Bruines

In 2021 werkte de gemeente verder aan de uitvoering van de Visie op digitalisering en dienstverlening 2020-2023 (RIS305093). In deze visie staan de ambities van de gemeente om de kansen van digitalisering voor de stad en de organisatie te benutten. De doelen uit de Uitvoeringsagenda 2021 (RIS306599) zijn grotendeels behaald. Alleen het onderzoek naar digitale vaardigheden in Den Haag heeft niet voldoende resultaten opgeleverd. Eind 2021 is hiervoor een extra onderzoek gestart. In november heeft het college de Uitvoeringsagenda 2022 (RIS310924) vastgesteld. Hierin staan de resultaten van 2021 en de acties voor 2022.

Datagedreven werken

De gemeentelijke Datastrategie 2020-2022 (RIS305091) is volop in uitvoering. Daarbij gaat het om de vraag: hoe kan de gemeente data nog beter inzetten bij het beleid en de uitvoering voor de stad? In 2021 is het veilige en betrouwbare ‘urban data platform’ ingericht. Hierop zijn inmiddels meerdere datatoepassingen actief. Verder verscheen dit jaar een reeks podcasts en video’s onder de noemer ‘Dit doet Den Haag met data’.

De data-organisatie is grotendeels op orde. Elke dienst heeft een ‘dienst data officer’ die waakt over de kaders en uitvoering van de datastrategie. Ook gestart in 2021: de ‘data steward’ als verbindende functionaris voor de verbetering van het gegevensmanagement.

Afgelopen jaar is de gemeente meer met inwoners gaan samenwerken rondom datagedreven werken. Voorbeelden: het Datalab Energietransitie en de data-analyses die zijn gemaakt voor het gebruik van deelauto’s in de wijken. Samen met het Centraal Bureau voor de Statistiek voerde we bij het Urban Data Center meerdere onderzoeken uit, onder meer over de veiligheidsmonitor 2019 voor Den Haag Zuidwest.

Informatiebewust werken
De bewustwordingscampagne Informatiebewust werken kwam in 2021 niet goed van de grond. We hebben afscheid genomen van de externe partij die deze opdracht voor de gemeente uitvoerde en een nieuwe partij gecontracteerd die sterk is in campagnes. De campagne start in januari 2022 tijdens de week van de digitale ethiek. Het eerste thema is: bewustwording van datalekken.

Gegevensbescherming

In 2021 is de eerste volwassenheidsscan voor de uitvoering van de Algemene Verordening Gegevensbescherming (AVG) uitgevoerd. Conform de aanbevelingen is in 2021 een centrale privacy-organisatie ingericht. Hierin zitten alle privacy-experts zodat alle de kennis optimaal kan worden benut. Ook is de functionaris gegevensbescherming als interne toezichthouder op een zo onafhankelijk mogelijke positie in de organisatie geplaatst, namelijk direct onder de gemeentesecretaris. In het laatste kwartaal van 2021 werkte de gemeente aan de eerste openbare publicatie van de belangrijkste gegevens uit het register van verwerkingen.

Datalekken
In 2021 zijn 50 datalekken aan de toezichthouder Autoriteit Persoonsgegevens gemeld, conform de meldplicht datalekken. Belangrijkste oorzaak van deze datalekken: het versturen van brieven of e-mails naar verkeerd geadresseerden. Als maatregel hierop is gestart met het project Veilig Samenwerken waardoor informatie geclassificeerd moet worden. Hierdoor kan vertrouwelijke en geheime informatie, zoals persoonsgegevens, niet zomaar naar de verkeerde persoon gestuurd worden.

DPIA’s
In 2021 zijn 40 Data protection impact assessments uitgevoerd, kortweg DPIA. Een DPIA wordt ingezet om vooraf in kaart te brengen wat de privacy-risico’s zijn in een project en welke maatregelen kunnen worden genomen om die risico’s te verkleinen. In 2021 zijn extra DPIA’s uitgevoerd op plekken waar dat nog niet is gebeurd. Hiervoor wordt de extra tijdelijke capaciteit ingezet die bij de voorjaarsnota incidenteel is toegekend.

Informatieveiligheid

In 2021 is geoefend met het cybercrisisplan van de gemeente. In juni deed Den Haag als enige gemeente mee aan de landelijke oefening ISIDOOR. ISIDOOR is een grootschalige cyberoefening, georganiseerd door het Nationaal Cyber Security Centrum en de Nationaal Coördinator Terrorismebestrijding en Veiligheid. De lessen uit de oefening zijn meegenomen in de eigen bestuurlijke cybercrisisoefening die de gemeente in november deed.

In september heeft het evenement Hâck The Hague digitaal plaatsgevonden. In totaal deden 206 internationale hackers uit 23 verschillende landen mee. Tijdens het programma zijn 157 kwetsbaarheden boven tafel gekomen. De kwetsbaarheden zijn direct intern of bij leveranciers uitgezet om te verhelpen.

Op 14 en 15 december kreeg de gemeente te maken met een grootschalige distributed-denial-of-service (DDoS) aanval, waarbij de dienstverlening 2 dagen werd verstoord. Nadat duidelijk werd dat het om een DDoS aanval ging, trad het cybercrisisplan in werking. Daarbij zijn maatregelen genomen om de overlast te beperken en de aanval tegen te gaan.

Nieuwe organisatie

In 2021 is de gemeentelijke organisatie Informatievoorziening & Automatisering verder vernieuwd. Doel van de vernieuwing: een organisatie die betrouwbare ICT levert en snel en flexibel kan inspelen op nieuwe ontwikkelingen. Wat is er concreet gedaan?

• Vanaf 1 januari 2021 zijn 3 onderdelen uit 3 diensten bij elkaar gevoegd in een tijdelijke organisatie. De tijdelijke organisatie is onderdeel van de nieuwe dienst Bedrijfsvoering. Eind 2022 sluit de organisatieverandering af met een reorganisatie.
• De IT-specialisten zijn bij elkaar gebracht in 8 expertisecentra op specifieke vakgebieden, zoals security, privacy en IT-architectuur.
• Het dagelijkse beheer en de ontwikkeling van specifieke systemen wordt georganiseerd in multidisciplinaire teams rondom de primaire processen van de diensten, bijvoorbeeld rondom subsidie of vergunningen.

De IT-markt verschuift van het leveren van IT-systemen naar het leveren van IT-diensten. Dat vraagt om een andere manier van aansturing. Hierbij is de organisatie meer gericht op regie dan op het zelf uitvoeren van IT-werkzaamheden. Cruciaal voor die verandering is dat de gemeente een sterke regie-organisatie gaat ontwikkelen. Daar gaan we in 2022 mee verder.

Minder applicaties
2021 was het laatste jaar van het driejarige programma Applicatierationalisatie. Opbrengst: de gemeente heeft het aantal applicaties met 25% teruggebracht. Het gaat om 235 applicaties. Hiermee is het IT-landschap vereenvoudigd en worden structureel kosten bespaard. Verouderde applicaties zijn opgeruimd, dure applicaties zijn vervangen door goedkopere, bij contractvernieuwingen zijn de licentiekosten verlaagd en er zijn applicaties samengevoegd. De structurele besparing steeg in 2021 van € 1,2 mln. naar € 1,9 mln., met de verwachting dat dit begin 2022 oploopt tot het doelbedrag van € 2,0 mln.

Uitvoering Masterplan IT

Het Masterplan IT (RIS305017) voor 2020-2023 ligt goed op koers. Waar eerdere jaren nog veel strategische keuzes te maken waren, ligt het accent nu op uitvoeren en afronden. De bestedingen in 2021 zijn binnen het budget uitgevoerd. Ook voor 2022-2023 verwachten we binnen budget en planning te blijven.

Resultaten
Wat hebben de 5 technische domeinen van het masterplan opgeleverd?

• Werkplek: de projecten en activiteiten zijn in 2021 afgerond, zoals het toegankelijk maken van Werknet in Microsoft Teams. De voorbereidingen voor het project ‘Veilig Samenwerken’ zijn afgerond. Dat betekent dat het in 2022 mogelijk wordt om veilig samen te werken binnen en buiten de gemeente.
• Netwerk: de aanbesteding voor het ‘netwerk as a service’ is in 2021 afgerond. We zijn gestart met de overdracht van het netwerkbeheer van de huidige leverancier naar de nieuwe partij. Afronding: eind januari 2022.
• Datacenter & Cloud: de marktconsultatie voor de aanbesteding van de datacenters startte eind 2021. Deze aanbesteding is nodig vanwege aflopende contracten. De uitkomsten van de marktconsultatie zijn januari 2022 bekend.
• Security: de aanbesteding van de monitoring en responsdienst is in 2021 voorbereid. Start: januari 2022. Hiermee kan de gemeente de security op het bedrijfsnetwerk in de gaten houden.
• Continue verbetering: het jaarplan voor 2022 is klaar. De geplande initiatieven vanuit het Masterplan IT voor 2022 en 2023 passen binnen het budget. Het jaarplan is, zoals ieder jaar, getoetst door KPMG en voorzien van aanbevelingen. KPMG heeft de plannen van 2022 positief beoordeeld.