In deze risicogroep gaat het om nieuwe wettelijke taken, die we moeten uitvoeren van het Rijk, terwijl we hier te weinig, of teveel geld voor krijgen.
bedragen x € 1.000
progr | omschrijving | 2022 | 2023 | 2024 | 2025 | 2026 | structureel |
|---|---|---|---|---|---|---|---|
P01 | Wet open overheid | -122 | -1.113 | -1.167 | -1.217 | -415 | -415 |
P03 | Omgevingswet en Wet kwaliteitsborging bouw | -1.500 | -1.500 | ||||
P08 | Baseline informatiebeveiliging overheid (BIO) | -410 | -380 | -380 | -380 | -380 | -380 |
P08 | ict op orde brengen | -802 | -891 | -891 | -891 | -891 | -891 |
totaal | -1.334 | -2.384 | -2.438 | -2.488 | -3.186 | -3.186 | |
Wet open overheid
Vanaf 1 mei 2022 gaat de wet open overheid (WOO) in. De WOO heeft als doel de overheid transparanter en toegankelijker te maken, door informatie actief en digitaal openbaar te maken. En door de informatiehuishouding op orde te brengen, zodat informatie op de juiste plek beschikbaar is en geschikt om openbaar te maken.
Dit is een grote verandering ten opzichte van de huidige werkwijze. We maken nu slechts een beperkt deel van onze informatie openbaar. Het vraagt veel handwerk om informatie te verzamelen, te beoordelen op juridische gronden en om persoonsgegevens of andere gevoelige gegevens te verwijderen. We hebben in beeld gebracht hoeveel werk het ons gaat opleveren en wat dat gaat kosten. Daarnaast krijgen we geld van het Rijk, maar dat is niet genoeg om alle kosten te dekken.
Omgevingswet en Wet kwaliteitsborging voor het bouwen
Deze nieuwe wetten gaan in op 1 januari 2023. Hierdoor wijzigen onze taken, en ook onze mogelijkheden om leges te heffen. We hebben u hier begin 2022 over geïnformeerd via het Raadsvoorstel wijziging legesverordening. Dit levert een structureel knelpunt op van (tenminste) € 1,5 miljoen. Het Rijk heeft aangegeven de gemeenten incidenteel geld te geven voor de invoering van deze wetten. We weten nog niet precies hoeveel wij krijgen en waarvoor. We gaan er nu vanuit dat dit genoeg is om het tekort tot en met 2025 op te vangen, maar weten dat niet zeker. Misschien zijn er extra aanloopkosten of is er meer geld nodig voor de invoering dan waar wij nu rekening mee houden. Ook is er een risico dat het structurele tekort vanaf 2026 groter is dan € 1,5 miljoen. De wetten worden namelijk gefaseerd ingevoerd. Na 2025 hebben we geen budget meer voor verdere invoering en misschien neemt ons tekort op de leges dan verder toe. Dit is allemaal nu nog moeilijk in te schatten. We hebben daarom nog een risicoreservering hiervoor staan van incidenteel € 3 miljoen.
Baseline informatiebeveiliging overheid (BIO)
Bij de Programmabegroting 2022 heeft uw raad al geld beschikbaar gesteld voor een onderdeel van de BIO, het controleren of onze computers bestand zijn tegen hacks (de penetratie testen). We hebben toegezegd dat we bij de perspectiefnota 2023 in beeld zouden brengen wat er nodig is om volledig aan de BIO te voldoen. We stellen nu voor om geld beschikbaar te stellen voor:
- uitbreiding van de capaciteit voor medewerkers informatiebeveiliging. We hebben niet voldoende medewerkers voor de implementatie van alle benodigde maatregelen en deze voor de lange termijn te borgen.
- het verhogen van de beveiliging van de processen, infrastructuur, hardware en apparaten
- het toetsen van de kritieke processen en systemen op korte en lange termijn effecten. De continuïteit van informatiesystemen moeten we kunnen garanderen. Dat kan niet zonder een herstelplan en het testen hiervan.
- het bepalen van het beveiligingsniveau om per proces en ondersteunend informatiesysteem de juiste betrouwbaarheid vast te stellen. Zo kunnen we de juiste maatregelen nemen.
- een programma voor medewerkers om het bewustzijn voor het belang van informatiebeveiliging te verbeteren.
ICT op orde brengen
We moeten extra investeren in onze ICT. Dit heeft aan de ene kant te maken met veiligheid. Zo kunnen we onze ICT nu bijvoorbeeld niet schaduw-draaien. Als onze servers uitvallen hebben we maar voor 50% back-up. Om de continuïteit van onze bedrijfsvoering te garanderen moeten we toe naar 100% back-up. Ook moeten we meer personeel inzetten om aan alle veiligheidseisen te voldoen. Dit is aanvullend op het bovenstaande knelpunt BIO. Deze eisen zijn bijvoorbeeld het opstellen en invoeren van operationeel beleid, voorzorgsmaatregelen beschrijven en risico’s oplossen, beoordelen van projecten op veiligheidsrisico’s en controles op informatiebeveiligingsincidenten.
Verder stelt de wet elektronische communicatie extra eisen. We zijn wettelijk verplicht om al onze diensten digitaal aan te bieden aan onze inwoners. Om in kaart te brengen wat we hiervoor moeten doen is € 100.000 nodig. Een andere wettelijke verplichting is dat burgers zelf moeten kunnen aangeven welke informatie ze met de gemeente willen delen en welke informatie we uit onze systemen moeten verwijderen. Hiervoor moeten we ook in kaart brengen wat er nodig is om dit mogelijk te maken. Ook dit kost € 100.000 structureel. Beide punten zullen leiden tot structurele investeringen. We zijn op dit moment bezig met het uitwerken van onze digitaliseringsstrategie. Hierin nemen we de twee uitzoekpunten mee.