Informatiehuishouding is de basis van alle gemeentelijke uitdagingen!

23 november 2023

Informatiehuishouding is de basis van alle gemeentelijke uitdagingen!

In de afgelopen tijd heeft Native met veel succes gewerkt aan het ontwikkelen en uitbrengen van de routekaarten “Invoeren informatiewetten” en “Datagedreven werken”. De routekaarten helpen organisaties om grip te krijgen op alle veranderingen in de informatievoorziening. Wat alle veranderingen delen: ze vragen om grip op de informatievoorziening.

Vaak wordt er op twee manieren gewerkt aan de grip op de informatievoorziening:

  • Door het uitwerken van de processen binnen de organisatie. Dat kan variëren van een globale beschrijving van de stappen in een proces tot een gedetailleerde werkinstructie. De business pakt vaak de leiding, al dan niet gemotiveerd door het belang van rechtmatigheid.
  • Door het uitwerken van het applicatielandschap met datastromen of een link naar de fysieke ICT infrastructuur. Hierbij ligt de lead bij de I&A-organisatie, primair denkend en handelend vanuit haar belang. Soms wil een organisatie ook echt onder architectuur gaan werken, om relaties tussen applicaties, data, infrastructuur én processen in beeld te brengen.

1. Privacy & security

Inzicht in het applicatielandschap is van cruciaal belang in het kader van de AVG en BIO 2.0. De AVG vereist dat persoonsgegevens op een rechtmatige en transparante manier worden verwerkt. Gemeenten verwerken gegevens in een groot aantal verschillende applicaties. Door het applicatielandschap te begrijpen kan men de datastromen beter identificeren.

Een applicatielandschap is een goede basis voor de Privacy Officer om in kaart te brengen hoe de gemeente gegevens verwerkt. Het landschap helpt bovendien de Functionaris voor gegevensbescherming bij het toezicht houden op de naleving van de privacywetgeving. Voor de CISO is het inzicht dan weer van belang om potentiële risico’s voor beveiliging aan te wijzen en deze structureel aan te pakken.

Werken op basis van een actueel applicatielandschap maakt het doorlopen van audits en verantwoordingsprocessen makkelijker. Daarnaast kun je ook snel en effectief reageren op een data-lek. Het identificeren van getroffen systemen is van groot belang zodat snel maatregelen kunnen worden getroffen om verdere schade te beperken.

Kortom, een applicatielandschap dat verrijkt is met belangrijke attributen (zoals beveiligingsniveau, soort data (privacygevoelig?), cruciale koppelingen) stelt gemeenten in staat om gerichte verbeteringen aan te brengen in hun privacy- en beveiligingsmaatregelen. En op basis daarvan kun je aanpassingen doorvoeren om te voldoen aan wet- en regelgeving.

 

2. Wettelijke ontwikkelingen

Overheidsorganisaties hebben te maken met een veelheid aan wettelijke ontwikkelingen waaraan ze uitvoering moeten geven (Woo, SDG, WEP, WMEBV, WDO, Omgevingswet, Archiefwet etc.). De VNG constateerde al dat gemeenten (red: en andere overheidsorganisaties) vastlopen op de gevolgen van de versnippering van wetgeving in het informatiedomein. Tot en met 2026 komen er, naast de reeds bekende wetten, vanuit de Europese Unie onder de noemer van de ‘Digitale Decade’ nog meer nieuwe wetten en regels op de lokale overheid af, bijvoorbeeld op gebied van data, AI en cybersecurity.

Dat brengt ons op de tweede manier om je architectuur te verrijken. Een mes dat aan twee kanten snijdt, want het geeft je ook meer grip op Nederlandse en Europese digitale wetgeving.  Met behulp van de routekaart informatiewetten maken we een analyse van Wet- en Regelgeving en koppelen de wetten aan de bijbehorende informatiestromen, processen en applicaties in BlueDolphin.

Met het zo verkregen inzicht bepalen we waar de huidige informatiesystemen en processen mogelijk niet voldoen aan de vereisten van de informatiewetten (IST) en ontwerpen de toekomstige situatie (SOLL). Zodat duidelijk is wat de opgave is voor de gemeente om de wetten goed te implementeren.

 

4. Verbinden informatiebeleid en uitvoering

In een integraal architectuurtool zoals BlueDolphin kunnen ook de strategie en visie van een organisatie opgenomen worden. Een eerste waardevolle stap is: de informatievisie of het informatiebeleid ook in de architectuuromgeving opnemen. Uit die visie of het beleid blijkt waarop gestuurd wordt, welke doelen gerealiseerd moeten worden en wat daarvoor nodig is. Hierbij gaat het vaak om projecten en activiteiten die invloed hebben op het applicatie-, data- en proceslandschap. In combinatie met project portfoliomanagement ontstaat zo een integraal beeld op wanneer, hoe en wat de impact is op de architectuur. En dat is van meerwaarde voor iedereen die bij de projecten betrokken is, zowel vanuit de business als vanuit de I&A organisatie.

 

Nieuwsgierig naar hoe Native je organisatie verder kan helpen?

Nieuwsgierig over hoe je een enterprise architectuurtool als BlueDolphin breed kan inzetten voor de genoemde uitdagingen rondom je informatievoorziening? Neem contact op Maarten Derksen of Martin van Dijk.

 

Je kunt ook onderstaande formulier invullen, dan nemen wij contact met jou op.

Contact

Delen via

Actueel

Informatiewetten: strategisch vraagstuk met impact op hele organisatie

12 februari 2024

Informatiewetten: strategisch vraagstuk met impact op hele organisatie

Systeemaanpassingen leiden niet vanzelf tot verandering

25 januari 2024

Systeemaanpassingen leiden niet vanzelf tot verandering

Gemeentelijke impact kalender 2024:    9 opvallende thema’s in 2024

11 januari 2024

Gemeentelijke impact kalender 2024: 9 opvallende thema’s in 2024

2023: Een collectieve reis vol tumult en complexe uitdagingen

21 december 2023

2023: Een collectieve reis vol tumult en complexe uitdagingen