Informatiehuishouding is de basis van alle gemeentelijke uitdagingen!

23 november 2023

Informatiehuishouding is de basis van alle gemeentelijke uitdagingen!

In de afgelopen tijd heeft Native met veel succes gewerkt aan het ontwikkelen en uitbrengen van de routekaarten “Invoeren informatiewetten” en “Datagedreven werken”. De routekaarten helpen organisaties om grip te krijgen op alle veranderingen in de informatievoorziening. Wat alle veranderingen delen: ze vragen om grip op de informatievoorziening.

Vaak wordt er op twee manieren gewerkt aan de grip op de informatievoorziening:

  • Door het uitwerken van de processen binnen de organisatie. Dat kan variëren van een globale beschrijving van de stappen in een proces tot een gedetailleerde werkinstructie. De business pakt vaak de leiding, al dan niet gemotiveerd door het belang van rechtmatigheid.
  • Door het uitwerken van het applicatielandschap met datastromen of een link naar de fysieke ICT infrastructuur. Hierbij ligt de lead bij de I&A-organisatie, primair denkend en handelend vanuit haar belang. Soms wil een organisatie ook echt onder architectuur gaan werken, om relaties tussen applicaties, data, infrastructuur én processen in beeld te brengen.

1. Privacy & security

Inzicht in het applicatielandschap is van cruciaal belang in het kader van de AVG en BIO 2.0. De AVG vereist dat persoonsgegevens op een rechtmatige en transparante manier worden verwerkt. Gemeenten verwerken gegevens in een groot aantal verschillende applicaties. Door het applicatielandschap te begrijpen kan men de datastromen beter identificeren.

Een applicatielandschap is een goede basis voor de Privacy Officer om in kaart te brengen hoe de gemeente gegevens verwerkt. Het landschap helpt bovendien de Functionaris voor gegevensbescherming bij het toezicht houden op de naleving van de privacywetgeving. Voor de CISO is het inzicht dan weer van belang om potentiële risico’s voor beveiliging aan te wijzen en deze structureel aan te pakken.

Werken op basis van een actueel applicatielandschap maakt het doorlopen van audits en verantwoordingsprocessen makkelijker. Daarnaast kun je ook snel en effectief reageren op een data-lek. Het identificeren van getroffen systemen is van groot belang zodat snel maatregelen kunnen worden getroffen om verdere schade te beperken.

Kortom, een applicatielandschap dat verrijkt is met belangrijke attributen (zoals beveiligingsniveau, soort data (privacygevoelig?), cruciale koppelingen) stelt gemeenten in staat om gerichte verbeteringen aan te brengen in hun privacy- en beveiligingsmaatregelen. En op basis daarvan kun je aanpassingen doorvoeren om te voldoen aan wet- en regelgeving.

 

2. Wettelijke ontwikkelingen

Overheidsorganisaties hebben te maken met een veelheid aan wettelijke ontwikkelingen waaraan ze uitvoering moeten geven (Woo, SDG, WEP, WMEBV, WDO, Omgevingswet, Archiefwet etc.). De VNG constateerde al dat gemeenten (red: en andere overheidsorganisaties) vastlopen op de gevolgen van de versnippering van wetgeving in het informatiedomein. Tot en met 2026 komen er, naast de reeds bekende wetten, vanuit de Europese Unie onder de noemer van de ‘Digitale Decade’ nog meer nieuwe wetten en regels op de lokale overheid af, bijvoorbeeld op gebied van data, AI en cybersecurity.

Dat brengt ons op de tweede manier om je architectuur te verrijken. Een mes dat aan twee kanten snijdt, want het geeft je ook meer grip op Nederlandse en Europese digitale wetgeving.  Met behulp van de routekaart informatiewetten maken we een analyse van Wet- en Regelgeving en koppelen de wetten aan de bijbehorende informatiestromen, processen en applicaties in BlueDolphin.

Met het zo verkregen inzicht bepalen we waar de huidige informatiesystemen en processen mogelijk niet voldoen aan de vereisten van de informatiewetten (IST) en ontwerpen de toekomstige situatie (SOLL). Zodat duidelijk is wat de opgave is voor de gemeente om de wetten goed te implementeren.

 

4. Verbinden informatiebeleid en uitvoering

In een integraal architectuurtool zoals BlueDolphin kunnen ook de strategie en visie van een organisatie opgenomen worden. Een eerste waardevolle stap is: de informatievisie of het informatiebeleid ook in de architectuuromgeving opnemen. Uit die visie of het beleid blijkt waarop gestuurd wordt, welke doelen gerealiseerd moeten worden en wat daarvoor nodig is. Hierbij gaat het vaak om projecten en activiteiten die invloed hebben op het applicatie-, data- en proceslandschap. In combinatie met project portfoliomanagement ontstaat zo een integraal beeld op wanneer, hoe en wat de impact is op de architectuur. En dat is van meerwaarde voor iedereen die bij de projecten betrokken is, zowel vanuit de business als vanuit de I&A organisatie.

 

Nieuwsgierig naar hoe Native je organisatie verder kan helpen?

Nieuwsgierig over hoe je een enterprise architectuurtool als BlueDolphin breed kan inzetten voor de genoemde uitdagingen rondom je informatievoorziening? Neem contact op Maarten Derksen of Martin van Dijk.

 

Je kunt ook onderstaande formulier invullen, dan nemen wij contact met jou op.

Contact

Delen via

Actueel

Informatiewetten: ‘in control’ zijn en blijven

28 november 2024

Informatiewetten: ‘in control’ zijn en blijven

Volwassenheidsmeting 2.0: Verantwoord datagedreven werken in het tijdperk van AI en ethiek

14 november 2024

Volwassenheidsmeting 2.0: Verantwoord datagedreven werken in het tijdperk van AI en ethiek

Werken met architectuur - van onbekend tot onmisbaar 

31 oktober 2024

Werken met architectuur - van onbekend tot onmisbaar 

Webinar - AI verkennen in de gemeentelijke context

17 oktober 2024

Webinar - AI verkennen in de gemeentelijke context