Informatiehuishouding is de basis van alle gemeentelijke uitdagingen!

23 november 2023

In de afgelopen tijd heeft Native met veel succes gewerkt aan het ontwikkelen en uitbrengen van de routekaarten “Invoeren informatiewetten” en “Datagedreven werken”. De routekaarten helpen organisaties om grip te krijgen op alle veranderingen in de informatievoorziening. Wat alle veranderingen delen: ze vragen om grip op de informatievoorziening.

Vaak wordt er op twee manieren gewerkt aan de grip op de informatievoorziening:

Door het uitwerken van de processen binnen de organisatie. Dat kan variëren van een globale beschrijving van de stappen in een proces tot een gedetailleerde werkinstructie. De business pakt vaak de leiding, al dan niet gemotiveerd door het belang van rechtmatigheid.
Door het uitwerken van het applicatielandschap met datastromen of een link naar de fysieke ICT infrastructuur. Hierbij ligt de lead bij de I&A-organisatie, primair denkend en handelend vanuit haar belang. Soms wil een organisatie ook echt onder architectuur gaan werken, om relaties tussen applicaties, data, infrastructuur én processen in beeld te brengen.

Beide onderdelen zijn erg nuttig en hebben toegevoegde waarde voor de organisatie. Het maakt het omgaan met de veranderingen beheersbaar.

Maar wat als je die eerste stappen in je organisatie hebt gezet en het landschap in beeld is? Dan moet het actueel blijven én goed benut worden. Daarbij is het van belang dat de informatievoorziening voor de hele organisatie – en niet vooral voor de I&A afdeling – zoveel mogelijk waarde oplevert. Het moet dus ook voor andere gebruikers dan alleen de voor de hand liggende informatieadviseurs, procesmodelleurs en functioneel beheerders een belangrijke bron van informatie worden.

Hoe kun je je architectuur omgeving verrijken en uitbreiden zodat die waarde gecreëerd wordt? Hiervoor heeft Native een aantal use-cases bedacht die het gebruik, en daarmee het belang, kunnen laten groeien:

1. Privacy & security

2. Wettelijke ontwikkelingen

3. Datagedreven werken

4. Verbinden informatiebeleid en uitvoering

screenshot BlueDolphin_Start

1. Privacy & security

Inzicht in het applicatielandschap is van cruciaal belang in het kader van de AVG en BIO 2.0. De AVG vereist dat persoonsgegevens op een rechtmatige en transparante manier worden verwerkt. Gemeenten verwerken gegevens in een groot aantal verschillende applicaties. Door het applicatielandschap te begrijpen kan men de datastromen beter identificeren.

Een applicatielandschap is een goede basis voor de Privacy Officer om in kaart te brengen hoe de gemeente gegevens verwerkt. Het landschap helpt bovendien de Functionaris voor gegevensbescherming bij het toezicht houden op de naleving van de privacywetgeving. Voor de CISO is het inzicht dan weer van belang om potentiële risico’s voor beveiliging aan te wijzen en deze structureel aan te pakken.

Werken op basis van een actueel applicatielandschap maakt het doorlopen van audits en verantwoordingsprocessen makkelijker. Daarnaast kun je ook snel en effectief reageren op een data-lek. Het identificeren van getroffen systemen is van groot belang zodat snel maatregelen kunnen worden getroffen om verdere schade te beperken.

Kortom, een applicatielandschap dat verrijkt is met belangrijke attributen (zoals beveiligingsniveau, soort data (privacygevoelig?), cruciale koppelingen) stelt gemeenten in staat om gerichte verbeteringen aan te brengen in hun privacy- en beveiligingsmaatregelen. En op basis daarvan kun je aanpassingen doorvoeren om te voldoen aan wet- en regelgeving.

2. Wettelijke ontwikkelingen

Overheidsorganisaties hebben te maken met een veelheid aan wettelijke ontwikkelingen waaraan ze uitvoering moeten geven (Woo, SDG, WEP, WMEBV, WDO, Omgevingswet, Archiefwet etc.). De VNG constateerde al dat gemeenten (red: en andere overheidsorganisaties) vastlopen op de gevolgen van de versnippering van wetgeving in het informatiedomein. Tot en met 2026 komen er, naast de reeds bekende wetten, vanuit de Europese Unie onder de noemer van de ‘Digitale Decade’ nog meer nieuwe wetten en regels op de lokale overheid af, bijvoorbeeld op gebied van data, AI en cybersecurity.

Dat brengt ons op de tweede manier om je architectuur te verrijken. Een mes dat aan twee kanten snijdt, want het geeft je ook meer grip op Nederlandse en Europese digitale wetgeving. Met behulp van de routekaart informatiewetten maken we een analyse van Wet- en Regelgeving en koppelen de wetten aan de bijbehorende informatiestromen, processen en applicaties in BlueDolphin.

Met het zo verkregen inzicht bepalen we waar de huidige informatiesystemen en processen mogelijk niet voldoen aan de vereisten van de informatiewetten (IST) en ontwerpen de toekomstige situatie (SOLL). Zodat duidelijk is wat de opgave is voor de gemeente om de wetten goed te implementeren.

3. Datagedreven werken

Voor organisaties die streven naar datagedreven werken is een gedetailleerd inzicht in hun informatievoorziening onmisbaar. Het legt de basis voor het identificeren, verzamelen en analyseren van relevante data, waardoor weloverwogen besluitvorming mogelijk wordt. Een actueel overzicht stelt organisaties in staat om waardevolle informatiebronnen te benutten, de kwaliteit van data te waarborgen en te profiteren van de inzichten die datagedreven werken met zich meebrengt.

In de routekaart datagedreven werken spreken we in het spoor “Data & Techniek” al over het belang van inzicht in je data en applicaties. Waar sla je relevante data op en hoe is de data gekoppeld? Door deze informatie samen te voegen maak je geen besluiten meer met onderbuikgevoel als input, maar op basis van actuele en betrouwbare informatie!

screenshot BlueDolphin_Data

4. Verbinden informatiebeleid en uitvoering

In een integraal architectuurtool zoals BlueDolphin kunnen ook de strategie en visie van een organisatie opgenomen worden. Een eerste waardevolle stap is: de informatievisie of het informatiebeleid ook in de architectuuromgeving opnemen. Uit die visie of het beleid blijkt waarop gestuurd wordt, welke doelen gerealiseerd moeten worden en wat daarvoor nodig is. Hierbij gaat het vaak om projecten en activiteiten die invloed hebben op het applicatie-, data- en proceslandschap. In combinatie met project portfoliomanagement ontstaat zo een integraal beeld op wanneer, hoe en wat de impact is op de architectuur. En dat is van meerwaarde voor iedereen die bij de projecten betrokken is, zowel vanuit de business als vanuit de I&A organisatie.

Nieuwsgierig naar hoe Native je organisatie verder kan helpen?

Nieuwsgierig over hoe je een enterprise architectuurtool als BlueDolphin breed kan inzetten voor de genoemde uitdagingen rondom je informatievoorziening? Neem contact op Maarten Derksen of Martin van Dijk.