Informatieveiligheid en privacy
De grijstinten die de Algemene verordening gegevensbescherming (AVG) met zich meebrachten worden door richtlijnen van de Autoriteit persoonsgegevens (AP) steeds meer ingekleurd. Maar ook de gemeente Ede heeft een heldere lijn in privacybeleid neergelegd, waarmee invulling wordt gegeven aan de manier waarop de gemeente Ede met de persoonsgegevens van haar burgers en medewerkers omgaat. Dit beleid is begin 2021 geactualiseerd en vastgesteld.
Ook in 2022 zal de Functionaris voor gegevensbescherming een FG-meting uitvoeren. Hiermee wordt de toezichthoudende rol van deze functionaris steeds meer vormgegeven en daarmee invulling gegeven aan de verantwoording aan het college van burgemeester en wethouders. In de voorgaande FG-metingen worden aanbevelingen gegeven waarmee de ambtelijke organisatie de komende periode risico gebaseerde keuzes gaat maken om te komen tot een passend gegevensbeschermingsniveau. Aan de hand van een actieplan is de organisatie aan de slag met de nodige maatregelen. In de periodiek uit te voeren FG metingen wordt de opvolging daarvan getoetst.
Ten aanzien van informatieveiligheid moet de gemeente voldoen aan de BaselineInformatiebeveiliging Overheid (BIO). ENSIA (Eenduidige Normatiek Single Information Audit) is onderdeel van wat de wet BIO beoogt en heeft tot doel het verantwoordingsproces over informatieveiligheid bij gemeenten verder te professionaliseren door het toezicht te bundelen en aan te sluiten op de gemeentelijke Planning & Control-cyclus. Hierdoor heeft het gemeentebestuur meer overzicht over de stand van zaken van de informatieveiligheid en kan het hier ook beter op sturen.
Investeringen en aandacht (bewustzijn) blijven ook in 2021 nodig. Hoewel in de afgelopen jaren diverse projecten gerealiseerd zijn die ervoor hebben gezorgd dat wij op een bovengemiddeld niveau voldoen aan de wetgeving, moeten we alle zeilen onverminderd bij blijven zetten. Zeker ook nu (deels) thuiswerken een blijvend fenomeen wordt is aandacht nodig. Dus dit niveau willen we vasthouden met periodieke veiligheidsupdates, alertheid op nieuwe bedreigingen, het nemen van adequate maatregelen en het bewust omgaan van medewerkers met onze systemen en gegevens.
De goede samenwerking met Wageningen en Rhenen voor de FG functie zetten we ook in 2022 voort.
Auditing
Het verder professionaliseren van het systeem van auditing (toezien op de doelmatigheid, kwaliteit, doeltreffendheid en rechtmatigheid van beleid en bedrijfsvoering) is een continu proces om in de pas te blijven met de toenemende eisen en behoeftes op dit terrein. Het gaat daarbij om de samenhang op het terrein van administratieve organisatie en interne controle, de bevindingen van de accountant vanuit zijn controle, het (laten) uitvoeren van audits, artikel 213a onderzoeken en risicomanagement met bijbehorend (jaarlijks op te stellen) auditplan. Maar ook de afstemming met onderzoek dat plaatsvindt door de rekenkamercommissie. Het aantal eigen onderzoeken in 2022 zal gezien de beschikbare middelen overigens beperkt zijn.
Aandacht voor de kwaliteit van de auditfunctie blijft onverminderd in 2022. Herziening van het auditplan is gepland in 2022 en wordt met behulp van input van het bestuur opgesteld.
Rechtmatigheidsverklaring
Tevens vraagt vanaf de tweede helft 2021 en ook in 2022 onze volle aandacht de invoering van de rechtmatigheidsverantwoording. De aanvankelijke ingangsdatum is bij uitblijven van tijdige Kamerbehandeling verschoven van 2021 naar 2022. Via deze verantwoording zal het college van burgemeester en wethouders de rechtmatigheid verantwoorden aan de gemeenteraad, dus als eerste nu bij de Programmarekening 2022. Tot en met 2021 verstrekt de accountant een controleverklaring met een oordeel over de getrouwheid én de rechtmatigheid bij de jaarrekening. Vanaf 2022 geeft de accountant alleen nog een controleverklaring af met een oordeel over de getrouwheid van de jaarrekening. Wij moeten als college de rechtmatigheidsverantwoording opnemen in de jaarrekening. Onze accountant dient vervolgens vast te stellen of de rechtmatigheidsverantwoording een getrouw beeld geeft van de werkelijkheid.
Wij gebruiken hiervoor een gefaseerde aanpak om deze wijziging te implementeren en gaan hiervoor extra capaciteit inzetten. Zoals met uw raad gedeeld is onze ambitie dit te verbreden richting een In Control Statement.