Informatievoorziening en IT

Veel medewerkers hebben in 2021 grotendeels thuisgewerkt. Dat benadrukte, net als in 2020, het belang van goede thuiswerkvoorzieningen. Betrouwbare ICT-voorzieningen zijn daarvan een belangrijk onderdeel. Er zijn stappen gezet om deze voorzieningen toekomstbestendig te houden en te verbeteren.

Een van deze stappen was de actualisatie van de Digitaliseringsagenda. Deze agenda dateert uit 2018 en loopt nog tot 2023.  Bij de vaststelling was al aangegeven dat een tussentijdse herijking nodig zou zijn. Deze herijking is in 2021 uitgevoerd en heeft geleid tot een beperkt aantal bijstellingen. Ook is het informatiebeleid geactualiseerd. Het informatiebeleid loopt tot 2026 en is onder meer de basis voor de informatieplannen van de clusters. In het beleid zijn in 2021 de principes en uitgangspunten vastgelegd voor de activiteiten die de gemeentelijke  organisatie voor informatietechnologie en informatievoorziening (IT/IV-organisatie) uitvoert.

In 2021 is het vijfjarig programma Rotterdam Transparant gestart. Dit programma bereidt onze organisatie voor op de Wet Open Overheid (Woo). Deze wet treedt naar verwachting op 1 mei 2022 in werking.  Waar de Wet openbaarheid van bestuur overheden verplichtte informatie op verzoek openbaar te maken, gaat de Wet Open Overheid verder. Deze wet verplicht de overheid om informatie actief openbaar te maken. Er is de aanschaf voorbereid van een instrument dat bij publicatie van veel documenten de privacygevoelige informatie geautomatiseerd voor het publiek onleesbaar maakt.

Begin 2021 is de Rotterdamse datastrategie ‘Daden met data 2021-2025’ vastgesteld. Daarin is er veel aandacht voor begeleiding van de clusters, zodat zij de aangereikte tools voor data en analyse zo goed mogelijk kunnen benutten. Er is verder aandacht voor de ethische aspecten bij het gebruik van data. Hulpmiddelen hierbij zijn de DEDA (De Ethische Data-Assistent) en het IAMA (Impact Assessment Mensenrechten en Algoritmen).

Begin 2021 onderzocht de Rekenkamer hoe onze organisatie met algoritmes werkt. Op basis van de uitkomsten van het onderzoek is een overzicht uitgewerkt van verantwoordelijkheden en bevoegdheden (governance) voor het werken met algoritmes. Bij deze uitwerking hoort een set van instrumenten. De governance en de instrumenten borgen samen dat onze organisatie algoritmes alleen inzet onder goed getoetste voorwaarden. Er is een register online gezet met alle hoogrisico-algoritmes die de gemeente gebruikt.

Alle Nederlandse overheidsinstellingen moeten voldoen aan de landelijke Baseline Informatiebeveiliging Overheid (BIO). Deze verplichting geldt sinds 1 januari 2020. In 2021 is gewerkt aan de verdere invoering van de bijbehorende maatregelen. Gemeenten verantwoorden hun informatiebeveiliging door de ENSIA. Dit staat voor: Eenduidige Normatiek Single Information Audit. De ENSIA is een verplichte zelfevaluatie van de beveiliging van de aansluiting op landelijke voorzieningen als DigiD en de Wet structuur uitvoeringsorganisatie werk en inkomen (SUWI). De zelfevaluatie is in 2021 uitgevoerd. De verbeterpunten die eruit naar voren kwamen, zijn opgepakt.

Eind 2021 is onze organisatie, zoals veel organisaties en bedrijven, geconfronteerd met Log4j, een groot beveiligingsincident. De ICT-afdeling heeft het incident snel kunnen oplossen, waardoor de organisatie nauwelijks last heeft gehad.

 De gemeente Rotterdam heeft in haar panden een veilige en makkelijk toegankelijke internetvoorziening beschikbaar gesteld voor medewerkers, burgers, ondernemers, toeristen en kinderen: Publicroam. Deze voorziening loopt via een Rotterdamse gemeentelijke gasten-Wifi. Sinds maart 2021 kan iedereen gebruik maken van Publicroam.

Monitor ICT-projecten

De status en voortgang van risicovolle ICT-projecten staan in de Monitor Grote Projecten. De Monitor ICT-projecten is als aparte rapportage beschikbaar.