De activiteiten op het gebied van bedrijfsvoering worden uitgevoerd door OVER-gemeenten. Dit is de gezamenlijke werkorganisatie van de gemeente Wormerland en de gemeente Oostzaan. In deze paragraaf leest u een beknopte samenvatting van de Jaarrekening 2019 van OVER-gemeenten. Voor meer informatie verwijzen wij u naar de Jaarrekening van OVER-gemeenten.
INLEIDING
Terugkijkend op het afgelopen jaar, is deze het beste te kenmerken als turbulent, met name veroorzaakt door het verschil van inzicht in de directievoering.
Ondanks dit is het gelukt om de ingezette koers inzake het ontwikkelen van de organisatie, een vervolg te geven. Dit is bijvoorbeeld tot uiting gekomen in de uitkomsten van het onderzoek Waar-staat-je-gemeente, die een stijging van de waardering van de inwoners voor dienstverlening voor beide gemeentes laat zien.
Een ander voorbeeld is het ziekteverzuim dat vrijwel constant onder het landelijk gemiddelde heeft gelegen. En tot slot laten de uitkomsten van het Medewerkers tevredenheid onderzoek (MTO) zien dat de medewerkers met plezier bij OVER-gemeenten werken.
STABILISEREN EN ONTWIKKELEN
Na de focus voor ‘de basis op orde’ van de bedrijfsvoering in 2017 en 2018, stond 2019 gepland als het jaar om te stabiliseren en (ontwikkel)stappen te nemen op het gebied van harmonisatie, efficiency en het organisatieprogramma ‘OVER-nieuw’ binnen de aandachtsgebieden cultuur, uitstraling OVER-gemeenten, ontwikkeling personeel, projectmatige aanpak en ICT. Eén van de zaken die aan diverse speerpunten heeft bijgedragen is, in navolging op 2018, de interne opleiding Ambtenaar 3.0. In 2019 hebben weer vijf groepen deelgenomen.
INFORMATIEBEVEILIGING EN PRIVACY
Informatiebeveiliging
Informatiebeveiliging omhelst een proces van continue verbetering en heeft daarmee geen eindpunt. Vanaf 2020 zijn alle overheidsinstellingen verplicht om te voldoen aan de BIO (Baseline Informatiebeveiliging Overheid). Om een vergelijking te maken tussen de werkelijke situatie binnen OVER-gemeenten en de gewenste situatie vanuit de BIO, is er een GAP-analyse uitgevoerd. Deze GAP-analyse is uitgevoerd op opzet, bestaan en werking van de beheersmaatregelen uit de BIO, in samenwerking met proceseigenaren van HRM en ICT. Hieruit zijn actiepunten gekomen, onder andere het nemen van noodzakelijke maatregelen om te voldoen aan de BIO, waar in de loop van 2020 vervolg aan zal worden gegeven.
Er hebben zich een aantal informatiebeveiligingsincidenten voorgedaan, waarvan de grootste de beveiligingskwesties omtrent Citrix is geweest. Omdat de IT infrastructuur is uitbesteed, is er geacteerd in overleg met de leverancier.
OVER-gemeenten blijft als regievoerder onverwijld verantwoordelijk voor de beschikbaarheid, integriteit en vertrouwelijkheid van de data. Ook bij zorgvuldige invoering van de werking van alle passende maatregelen is een 100% veilige informatiehuishouding nooit te garanderen. College en management blijven verantwoordelijk voor de risico’s en maatregelen.
ENSIA2019
In 2019 heeft er wederom een verplichte zelfevaluatie op het gebied van informatiebeveiliging plaatst gevonden middels de ENSIA (Eenduidige Normatiek Single Information Audit) over de domeinen BRP en Reisdocumenten, Suwinet, BAG, BGT, BRO en DigiD. Alle domeindeskundigen zijn betrokken geweest bij het proces en goed op de hoogte van de eigen verantwoordelijkheden. De input die uiteindelijk heeft geleid tot verantwoordingsrapportages en collegeverklaringen, is afkomstig van de domeindeskundigen zelf. Deze is doorgenomen met de portefeuillehouders van Oostzaan en Wormerland. Het volledige proces loopt daarmee gelijk aan het vastgestelde schema vanuit de ENSIA.
Uit de zelfevaluaties zijn actiepunten ter verbetering met betrekking tot informatiebeveiliging binnen de domeinen naar voren gekomen, zoals het actualiseren en documenteren van de bestaande processen. Deze zijn belegd bij de domeindeskundigen om voor aankomend periode op te pakken.
Privacy
Wettelijk gezien moet er worden voldaan de Europese Privacy wetgeving, de AVG. Binnen OVER-gemeenten is er een Privacy Ambassadeur Programma. Incidenten – Privacy verzoeken / Datalekken / Privacy vraagstukken.
Van BIG naar BIO
Informatiebeveiliging omhelst een proces van continue verbetering. Vanaf 2020 zijn alle overheidsinstellingen verplicht om te voldoen aan de BIO (Baseline Informatiebeveiliging Overheid) voorheen o.a. BIG. Om inzichtelijk te maken welke stappen hiervoor nog noodzakelijk en welke (zeer) wenselijk zijn, is in 2019 een GAP-analyse uitgevoerd van BIG naar BIO. Hieruit zijn actiepunten voortgekomen waar in 2020 vervolg aan moet worden gegeven.
FINANCIEEL
De baten en lasten van OVER-gemeenten worden voor 38% toegerekend aan de gemeente Oostzaan en voor 62% aan de gemeente Wormerland, uitgezonderd de afgenomen specifieke dienstverlening. De jaarrekening OVER-gemeenten sluit met een positief saldo van € 12.706.
Incidentele extra bijdrage
Naar aanleiding van de ICT-audit heeft OVER-gemeenten voor 2019 een incidentele extra bijdrage ontvangen van € 567.000, waarvan € 351.540 van Wormerland (62%). Deze incidentele bijdrage is gedekt uit de Algemene Reserve van de gemeente Wormerland, besloten in de raad van 5 juni 2018.
ZIEKTEVERZUIM
Het ziekteverzuim was over 2019 gemiddeld 5,1%. In 2018 was dat nog 5,7%. Daarbij dient te worden opgemerkt dat in het vorige jaar sprake was van grote schommelingen per maand, hetgeen in 2019 niet meer het geval was. Daaraan heeft de nieuwe arbodienst, Zorg van de Zaak, een belangrijke bijdrage geleverd.