Paragraaf Bedrijfsvoering

Beleidsprestatie Een duurzame informatievoorziening en digitalisering

In 2024 nam het belang sterk toe van een duurzame informatievoorziening en digitalisering. Daarmee kunnen we onze maatschappelijke opgaven beter realiseren.  De stroom aan informatie, data en opslag neemt enorm toe. De wetgeving rond privacy, informatieveiligheid, digitale toegankelijkheid en transparantie vraagt steeds meer van de organisatie en onze medewerkers. We houden ons ook bezig met het onderzoeken van nieuwe technologische mogelijkheden zoals AI/ChatGPT. Hierop zullen diverse systemen aangepast en vernieuwd moeten worden.

Dat merken we vooral bij het oplossen van het datalek in ons Document Management Systeem (DMS). We staan al geruime tijd onder verscherpt toezicht van de Autoriteit Persoonsgegevens. Ons DMS is destijds opgezet op basis van het principe dat alle documenten algemeen toegankelijk moeten zijn voor alle medewerkers (’Open tenzij’). Dit uitgangspunt past niet meer bij de Algemene Verordening Gegevensbeheer (AVG). Daarin staat dat medewerkers alleen toegang mogen hebben tot documenten met privacygevoelige gegevens als dit nodig voor hun werkzaamheden. We verwachten dat het lek eind tweede kwartaal 2025 is gedicht. We begonnen met een project om het belang van privacy bij al onze medewerkers onder de aandacht te brengen. Dit project ronden we waarschijnlijk eind 2026 af. Het dichten van het interne datalek en het vergroten van de aandacht voor privacy vroeg veel van onze medewerkers in 2024. Ook in 2025 zal dit nog veel aandacht vragen.  

In 2023 begonnen we met het programma Informatietransitie om onze informatievoorziening op orde te krijgen. In 2024 stelden we binnen dit programma de noodzakelijke kaders vast. Met de systeeminrichting conform deze kaders “by design” voldoen we aan wetgeving op het gebied van privacy (AVG), openbaarmaking volgens de Wet open overheid (WOO) en de Informatie- en databeheer (Archiefwet). We zetten aanbestedingen uit en sloten (raam)contracten af met leveranciers om:

1. de technische omgeving te ontwikkelen en duurzaam in te richten met expertise en technologie van Microsoft.
2. de data en informatie die PZH heeft, op te schonen en weg te halen waar dat kan.
3. documenten automatisch te controleren op privacy-gevoelige inhoud, en documenten automatisch te classificeren op het juiste niveau van vertrouwelijkheid met behulp van geavanceerde tooling en speciale technologie
4. een toekomstbestendig Microsoft365 samenwerkingsplatform op te zetten. Hierbij hoort ook een kennisbank voor het Domein Uitvoering. Het samenwerkingsplatform is de basis voor alle andere P-team en Opgavegerichte omgevingen.
5. De databoard en het dataoffice zijn als overlegstructuren en communicatiekanalen ingericht. Daarmee is een werkwijze ontstaan waar collega’s alle datagedreven initiatieven kunnen afstemmen en prioriteren.  

Informatieveiligheid en privacy waren belangrijke aandachtspunten in 2024. Beide punten vragen de komende jaren ook nog veel aandacht en energie. Om de cyberweerbaarheid te vergroten en maatschappelijke verstoring te voorkomen, heeft de Europese Unie de NIS2-richtlijn (Network and Information Security Directive) aangenomen. NIS2 legt strengere eisen op en ook onze organisatie moet daaraan voldoen. In Nederland wordt NIS2 opgenomen als de Cyberbeveiligingswet (Cbw). Deze wordt naar verwachting van kracht in kwartaal 2 of 3. In 2024 hebben we daarvoor de voorbereidingen gedaan. In 2025 zetten we stappen om aan de NIS2 te gaan voldoen.

In 2024 is de inrichting van onze werkplekken verbeterd. Het resultaat is een moderne en snelle werkomgeving voor alle medewerkers. Deze werkomgeving is klaar voor nieuwe ontwikkelingen zoals het gebruik van AI- functionaliteiten.