Informatieveiligheid en privacy
De grijstinten die de Algemene verordening gegevensbescherming (AVG) met zich meebrachten worden door richtlijnen van de Autoriteit persoonsgegevens (AP) steeds meer ingekleurd. Maar ook de gemeente Ede heeft een heldere lijn in privacybeleid neergelegd, waarmee invulling wordt gegeven aan de manier waarop de gemeente Ede met de persoonsgegevens van haar burgers en medewerkers omgaat.
Ook heeft de Functionaris voor gegevensbescherming weer een FG-meting uitgevoerd. Hiermee krijgt de toezichthoudende rol van deze functionaris steeds meer vorm en wordt tevens invulling gegeven aan de verantwoording aan het college van burgemeester en wethouders. In de FG-meting zijn een aantal aanbevelingen gedaan waarmee de ambtelijke organisatie de komende periode risico gebaseerde keuzes gaat maken om te komen tot een passend gegevensbeschermingsniveau. Aan de hand van een actieplan gaat de organisatie aan de slag met de nodige maatregelen.
Ten aanzien van informatieveiligheid moet de gemeente voldoen aan de BaselineInformatiebeveiliging Overheid (BIO). ENSIA (Eenduidige Normatiek Single Information Audit) is onderdeel van wat de wet BIO beoogt en heeft tot doel het verantwoordingsproces over informatieveiligheid bij gemeenten verder te professionaliseren door het toezicht te bundelen en aan te sluiten op de gemeentelijke Planning & Control-cyclus. Hierdoor heeft het gemeentebestuur meer overzicht over de stand van zaken van de informatieveiligheid en kan het hier ook beter op sturen.
Investeringen en blijvende aandacht (bewustzijn) zijn ook in 2021 nodig. In de afgelopen jaren zijn diverse projecten gerealiseerd die ervoor hebben gezorgd dat wij nu op een bovengemiddeld niveau voldoen aan de wetgeving. Dit niveau willen we vasthouden met periodieke veiligheidsupdates, alertheid op nieuwe bedreigingen, het nemen van adequate maatregelen en het bewust omgaan van medewerkers met onze systemen en gegevens.
Auditing
Het verder professionaliseren van het systeem van auditing (toezien op de doelmatigheid, kwaliteit, doeltreffendheid en rechtmatigheid van beleid en bedrijfsvoering) is een continu proces om in de pas te blijven met de toenemende eisen en behoeftes op dit terrein. Het gaat daarbij om de samenhang op het terrein van administratieve organisatie en interne controle, de bevindingen van de accountant vanuit zijn controle, het (laten) uitvoeren van audits, artikel 213a onderzoeken en risicomanagement met bijbehorend (jaarlijks op te stellen) auditplan. Maar ook de afstemming met onderzoek dat plaatsvindt door de rekenkamercommissie. Het aantal onderzoeken in 2021 zal gezien de beschikbare middelen zeer beperkt zijn.
Onderdeel van verdere aanscherping is ook het pallet maatregelen dat ervoor moet zorgen dat we eerder voldoende zekerheid kunnen krijgen op de prestatielevering op de bestedingen in het sociaal domein zonder te veel en te afhankelijk te zijn van de accountantsverklaringen van de zorgaanbieders.
Aandacht voor de kwaliteit van de auditfunctie blijft onverminderd in 2021. Herziening van het auditplan is gepland in 2021 en wordt met behulp van input van het bestuur opgesteld.
Rechtmatigheidsverklaring
In 2021 wordt de rechtmatigheidsverantwoording ingevoerd. Via deze verantwoording zal het college van burgemeester en wethouders de rechtmatigheid verantwoorden aan de gemeenteraad, dus als eerste bij de Programmarekening 2021. Tot en met 2020 verstrekt de accountant een controleverklaring met een oordeel over de getrouwheid én de rechtmatigheid bij de jaarrekening. Vanaf 2021 geeft de accountant alleen nog een controleverklaring af met een oordeel over de getrouwheid van de jaarrekening. Wij moeten als college de rechtmatigheidsverantwoording opnemen in de jaarrekening. Onze accountant dient vervolgens vast te stellen of de rechtmatigheidsverantwoording een getrouw beeld geeft van de werkelijkheid.
Wij gebruiken de gefaseerde aanpak die onze accountant heeft ingebracht om deze wijziging te implementeren. In de verantwoording 2020 gaan we 'proefdraaien'. Wat we hieruit leren passen we toe op de verantwoording 2021. Dit proces, wat we in februari ook hebben besproken in de raadswerkgroep Programmabegroting, willen we ook verbreden richting een In Control Statement.