Planning & Control (P&C)
Conform artikel 2 van de Financiële Verordening gemeente Drimmelen 2021 stelt de gemeenteraad bij aanvang van de nieuwe raadsperiode de programma indeling voor die periode vast. Dit doet de gemeenteraad op voorstel van het college. De Financiële Commissie brengt hierover advies uit. Deze indeling gaat gelden m.i.v. de begroting 2023.
In 2022 zal gestart worden met de vooronderzoek, inventarisatie en opstellen programma van eisen voor de aanbesteding van een -nieuw- financieel pakket. Tevens zal in de tweede helft van 2022 worden gestart met het opstellen van scenario’s en een programma van eisen t.b.v. waardebepaling, aanslagoplegging, heffen en invordering etc. gemeentelijke belastingen, heffingen en uitvoering van de Wet WOZ (Waardering Onroerende Zaken).
Rechtmatigheid
Vanaf de jaarstukken 2022 leggen niet langer de accountants maar de colleges verantwoording aan de raad af over de rechtmatigheid van het gevoerde beleid. Onze gemeenteraad nam in 2020 het besluit om daarbij 2020 als proefjaar aan te merken en tot uitbreiding van de interne controlecapaciteit over te gaan. Door het uitstel kan van de rechtmatigheidsverantwoording van de jaarstukken 2021 naar 2022 zal 2021 als proefjaar gebruikt worden. De aanstaande rechtmatigheidsverantwoording door het college – die onderdeel is van de nieuwe Wet versterking decentrale rekenkamers – zal aanleiding zijn om het Kaderplan Interne Beheersing te actualiseren en door de raad vast te laten stellen.
Verder zal Concern Control onderzoeken of ondersteuning van een ICT-programma wenselijk is om de interne controle en beheersing te professionaliseren en efficiënter in te richten. Daarnaast wordt mede naar aanleiding van de aanbeveling van de accountant gekeken hoe de gemeente een frauderisicoanalyse kan opzetten. Mogelijk wordt er een externe specialist ingezet om te assisteren bij deze opzet.
Informatiebeveiliging en Privacy
De gemeente Drimmelen verwerkt veel gegevens van burgers en bedrijven en vindt het belangrijk om op een juiste manier met deze gegevens om te gaan. Daarom wordt ingezet op de juiste beveiliging van deze gegevens en de bescherming van de privacy rechten van inwoners, ondernemers en werknemers van de gemeente. In 2022 zal worden voortgegaan met de structurele borging van informatiebeveiliging en privacy die in 2016 in gang is gezet. Hiervoor geldt de wettelijke grondslag op basis van de Baseline Informatiebeveiliging Overheid (BIO) en de Algemene Verordening Gegevensbescherming (AVG).
Door de snelle maatschappelijke- en technologische ontwikkelingen en toenemende cybercriminaliteit worden de risico’s op dit gebied steeds groter. Om deze risico’s te verkleinen worden de wettelijke eisen en richtlijnen voor overheidsorganisaties steeds verder aangescherpt met als gevolg dat we nieuwe en aanvullende organisatorische en technische maatregelen dienen te implementeren om onze processen hieraan te laten voldoen.
Sinds 2021 is het tevens verplicht om een audit uit te voeren voor de Wet politiegegevens, ten aanzien van technische en organisatorische beveiligingsmaatregelen van politiegegevens.
In 2021 hebben alle Nederlandse gemeenten voorts de resolutie Digitale Veiligheid tijdens een Buitengewone Algemene Ledenvergadering van de VNG aangenomen. Gemeenten spraken daarin onder andere af om:
- elk jaar een digitaal incidentbestrijdingsplan te actualiseren en vast te stellen (Drimmelen beschikt nog niet over een digitaal incidentbestrijdingsplan).
- periodiek te oefenen met cyberincidenten om de gemeentelijke weerbaarheid te toetsen en te vergroten
- het onderwerp digitale veiligheid periodiek in het college van B en W te bespreken
- structureel voldoende budget vrij te maken voor blijvende weerbaarheid tegen digitale dreigingen (naar advies van de Cyber Security Raad)
Het jaar 2022 zal worden benut om – binnen de grenzen van het beschikbaar gestelde budget - verdere beveiligingsmaatregelen uit de BIO te treffen, te blijven voldoen aan de privacywetgeving en de resolutie Digitale Veiligheid na te leven. Dit zal worden vorm gegeven door:
- Voortzetting programma bewustwording
- Opleiding en training
- Uitvoering geven aan het informatieveiligheidsplan:
- inrichten van de governance voor informatiebeveiliging en privacy
- verder inrichten van het managementsysteem (ISMS)
- uitbreiding van het ISMS met een ENSIA module in verband met de aansluiting op de vernieuwde verantwoordingswebsite ENSIA (Eenduidige Normatiek Single Information Audit))
- Uitvoeren van penetratietesten (toets op kwetsbaarheden in de informatiebeveiliging)
- Uitvoeren van risicoanalyses en DPIA’s (op verwerking van persoonsgegevens in risicovolle processen)