Informatie en ICT-beleid
Portefeuillehouder: Hilbert Bredemeijer
In 2023 werkte de gemeente verder aan de uitvoering van de Visie op digitalisering en dienstverlening 2020-2023 (RIS305093). Per 1 januari 2023 is de I&A-organisatie geformaliseerd. Hiermee is weer een stap gezet in het verder voorspelbaar maken en betrouwbaar maken van de ICT-dienstverlening aan de gemeentelijke diensten en het snel en flexibel kunnen inspelen op nieuwe ontwikkelingen en innovaties. Hiertoe is een jaarplan I&A 2024 opgesteld, met een aanzet voor de nieuwe visie op digitalisering. In de eerste periode ligt de focus vooral “Klaar voor morgen en basis op orde” zodat daarna versnelt kan worden op de realisatie van de langetermijndoelstellingen.
Masterplan IT-infrastructuur
Het ICT Masterplan (RIS305017) is een gemeentebreed programma dat in de periode 2020 – 2023 heeft gewerkt aan een toekomst vaste en flexibele ICT-infrastructuur. Het ICT Masterplan is met KPMG geëvalueerd en de uitkomsten worden gedeeld met de Raad.
- Voor het domein netwerk zijn drie grote (Leyweg, Fruitweg en Spui) en aantal kleinere locaties succesvol aangesloten op het nieuwe, veilige netwerk van KPN. De migraties zijn later gestart dan gepland, onder andere door de pandemie en een wereldwijd chiptekort. Door de complexiteit is het niet mogelijk de vertraging in te halen, waardoor de migratie naar het nieuwe netwerk doorloopt tot begin 2024.
- Om een veilige ICT-infrastructuur te kunnen garanderen is de nieuwe dienst Managed Detection & Response geïmplementeerd. Zo detecteert de gemeente tijdelijk nieuwe bedreigingen en reageert zij hier adequaat op.
- In 2023 is de Cloud strategie herijkt, en zijn de voorbereidingen getroffen voor de aanbesteding Cloud Services en de daaropvolgende transitie naar een regieorganisatie. De herijking heeft impact gehad op de planning van de aanbesteding, waarbij de gunning in 2024 wordt verwacht.
Applicatielandschap
De gemeente droeg bij aan de doelstellingen in het coalitieakkoord voor wat betreft het vervangen van bedrijf kritische applicaties. In de afgelopen periode zijn grote stappen gezet om applicaties die het mogelijk maken digitaal afspraken te maken of digitaal vergunningen aan te vragen te vervangen. Ook is de vervanging van het callcenter opgestart welke zal zorgen te blijven voldoen aan de eisen voor continuïteit, veiligheid en zekerheid.
Datagedreven werken
De gemeente droeg bij aan de doelstellingen in het coalitieakkoord voor wat betreft het zorgvuldig gebruik van data en algoritmen, open overheid en het gebruik van AI onder strikte voorwaarden. Zo werkte de gemeente aan de uitvoering van Impact Assessments voor Mensenrechten en algoritmes (IAMA) en is de gemeente aangesloten op het landelijke algoritmeregister. Voor het gebruik van (generatieve) AI, waaronder chatgpt, binnen de gemeente zijn huisregels opgesteld in afwachting van de inwerkingtreding van de AI-verordening. Ook realiseerde de gemeente de eerste fase van het Urban Data Platform, een privacy vriendelijke en veilige omgeving voor data analytics en BI. Het Urban Data Center rondde meerdere onderzoeken succesvol af, waaronder de Bijstandsmonitor en de Veiligheidsmonitor. In het kader van de Opkoopwet is het Dashboard Opkoopbescherming opgeleverd. De gemeente realiseerde de eerste Robot Process Automation toepassing voor het efficiënter afsluiten van inkooporders. Het interbestuurlijke samenwerkingsverband Grenzeloos Datalandschap wist nieuwe partijen aan zich te binden.
Gegevensbescherming
De gemeente heeft hard gewerkt aan het compliant worden met de AVG. In 2023 zijn met alle diensten werkprogramma's vastgesteld waarlangs samen met de diensten gewerkt wordt aan het verwerkingsregister, het register voor Data Protection Impact Assessments (DPIA's) en het register voor verzoeken van betrokkenen. De registers zijn levende documenten die blijven groeien in kwaliteit en kwantiteit. Er zijn werkprogramma’s privacy opgezet om grip te houden op de vooruitgang en privacy ontwikkelingen.
DPIA’s
Het opnemen van processen waarin persoonsgegevens worden verwerkt in een intern- en online verwerkingsregister heeft voor het grootste deel plaatsgevonden. Voor 2023 geldt dat er in totaal 64 DPIA’s zijn afgerond, er zijn nog 53 DPIA's in uitvoering. In het kader van het register voor verzoeken van betrokkenen zijn in 2023 in totaal 11 verzoeken behandeld.
Wet Politie Gegevens
Voor de uitvoering van de WPG zijn met de diensten veel werkzaamheden verzet met het oog op de audit van de GAD die vanaf 1 december is gestart. Voor de uitvoering van de WPG zijn het WPG-privacybeleid en protocollen voor datalekken en rechten van betrokkenen opgesteld en vastgesteld, zijn de benodigde DPIA's uitgevoerd en privacyverklaringen opgesteld. Hiermee is een grote stap gezet om beter compliant te zijn aan de WPG. De mate waarin volgt uit de resultaten van de audit van de GAD die medio december is gestart.
Datalekken
Door grotere bekendheid van de meldplicht en de verhoging van de meldingsbereidheid zijn er in 2023 zijn 290 datalekken intern gemeld, waarvan in 50 gevallen meldingen aan de Autoriteit Persoonsgegevens heeft plaatsgevonden. Veelvoorkomende oorzaak van deze datalekken is het verlies of de diefstal van mobiele apparatuur of verkeerd verstuurde e-mails naar externen.
Informatieveiligheid
Het gemeentelijk cybercrisisplan is dit jaar verder ontwikkeld. Voor de landelijke crisisoefening ISIDOOR zijn medewerkers getraind in het omgaan met cybercrisissituaties en is het cybercrisisplan drie dagen in de praktijk geoefend van de IT-operatie tot en met het Gemeentelijk Team Incidentenbestrijding. De gemeente heeft in 2023 meegewerkt aan een aantal (inter)nationale cybersecurityprogramma’s, zodat dreigingsinformatie onderling sneller gedeeld wordt en er wendbaarder gereageerd wordt op incidenten. Daarnaast heeft de gemeente de samenwerking met partners versterkt, zoals de G4-gemeenten en de veiligheidsregio Haaglanden. In samenwerking met Instituut Clingendael en KPMG is de kennis vergroot over het unieke risicoprofiel van Den Haag en potentiële dreigingen van statelijke actoren.
Het gebruik van het NIST Cyber Security Framework (NIST CSF) is verder ontwikkeld om meer inzicht te bieden in risico’s, aandachtsgebieden en afhankelijkheden. Er is een NIST-volwassenheidsmeting uitgevoerd van de informatieveiligheid van de gemeente. Aandachtspunten zijn:
- Ontoereikend overzicht in gebruik van ICT-diensten en producten binnen de gemeente;
- Het ontbreken van plannen om de continuïteit te garanderen bij verstoringen;
- Het ontbreken van plannen voor herstel van IT-dienstverlening bij cyberaanvallen;
- Onvoldoende personele capaciteit.
Op basis van NIST CSF is een uitvoeringsagenda opgesteld met actuele activiteiten die binnen de diensten en op concernniveau worden uitgevoerd.
Informatiebeheer
De gemeente timmerde hard aan de weg om de informatiehuishouding verder op orde te brengen en de ambities in het coalitieakkoord te realiseren. Met de gemeentearchivaris zijn afspraken gemaakt over de monitoring van de jaarlijkse KPI in het kader van de horizontale verantwoording door de toezichthouder. De gemeente heeft de Informatieplattegrond aanzienlijk uitgebreid waardoor nog meer compliancy vereisten kunnen worden afgedekt. Ook werd een concern brede kwaliteitsmeting uitgevoerd rond de dienstverlening van informatiebeheer en gemeentelijke informatiehuishouding.
De gemeente won de 2e prijs bij de Vakblad Overheidsdocumentatie kwaliteitsawards voor IRMA (Informatiebeheer Referentie Model Architectuur) en de Minimale Metadataset (de set waarmee de gemeente haar te vernietigen en over te brengen informatie ontsluit).
Digitale innovatie en Smart City
De gemeente is met de politie een Samenwerking Hub voor Innovatie Experimenten en Leren van Digitaliseren (SHIELD) gestart op de campus van Security Delta in Den Haag. In SHIELD werken de gemeente en de politie samen aan technologische innovaties in het veiligheidsdomein. Vanaf september is SHIELD begonnen met het detecteren van dronevluchten in Den Haag om effectief dronebeleid te kunnen ontwikkelen. Ook is in SHIELD gewerkt aan de inzet van data en nieuwe technologie voor crowdmanagement en de aanpak van ondermijning in de Haven.
Voor de uitbreiding van het slimme strandnet is de gemeente een strategische samenwerking met netbeheerder Stedin aangegaan. In het Living Lab Scheveningen zijn de afgelopen zomer verschillende innovatieve oplossingen getest. Voorbeelden hiervan zijn de slimme afvalbak en het digitale informatiebord voor zwemveiligheid. Ook doet de gemeente mee aan het landelijke participatieproject ‘Pientere Tuinen’ waarbij sensoren in Haagse privétuinen gegevens verzamelen over de bodemvochtigheid en de temperatuur.
Digitale infrastructuur in de openbare ruimte
De beoogde aanleg van de digitale infrastructuur is vertraagd vanwege uitstel van de herinrichting van de Middenboulevard. Wel is de digitale infrastructuur op Scheveningen uitgebreid met glasvezelaansluitpunten voor evenementen op het strand en bij de haven. Deze glasvezelaansluitpunten en slimme strandnet hebben in de zomer stroom en razendsnelle connectiviteit geleverd aan evenementen als The Ocean Race, het WK Zeilen en Live@TheBeach. Rondom de haven zijn camera’s van de politie voor openbaar cameratoezicht aangesloten op de glasvezelinfrastructuur en is extra glasvezel aangelegd vanaf de Strandweg naar de brandweerkazerne Scheveningen.