Digitaliseringsstrategie
In 2024 hebben we verder gewerkt aan de uitvoering van de Groningse Digitaliseringsstrategie . De digitaliseringsstrategie bestaat uit drie programmalijnen:
- Werken aan het realiseren van opgaven met data en digitale technologie.
- Bouwen aan een flexibel en robuust digitaal fundament.
- De ontwikkeling naar digitaal en data gedreven werken.
Voor deze programmalijnen is in 2024 gewerkt aan het inlopen van de achterstand (fase 0), en aan optimalisering en vernieuwing (fase 1 en 2). In paragraaf 10.2 Grote Transities worden de concrete resultaten benoemd. Belangrijke randvoorwaardelijke stap hiervoor was de toezegging van extra benodigde middelen om de Groningse Digitaliseringsstrategie te realiseren met daarbij de nadruk op data gedreven werken en verantwoorden inzet van AI (Artificial Intelligence).
Beschikbaarheid van expertise
De huidige financiering maakt het nu mogelijk om de afhankelijkheid van externe capaciteit te verminderen, opgebouwde expertise kan hiermee voor een langere periode voor de organisatie worden behouden. Daarnaast biedt de inzet van interne capaciteit een financieel voordeel ten opzichte van externe inzet. In de huidige arbeidsmarkt wordt het steeds lastiger om flexibele capaciteit te alloceren, deze trend is ook bij andere organisaties in het Noorden (maar ook de rest van Nederland) duidelijk waarneembaar. Ondanks de structurele krapte op de arbeidsmarkt beschikt de provincie Groningen over een vaste en stabiele basis van IT-medewerkers voor de dagelijkse IT-bedrijfsvoering.
Informatiebeveiliging en privacy
In 2024 hebben wij verdere stappen gezet op het gebied van de informatieveiligheid en privacy.
Zo zijn diverse beleidsstukken geactualiseerd, waaronder het 'mobile device management'-beleid. Daarnaast hebben we risicoanalyses uitgevoerd rondom onze vitale infrastructuur en diverse applicaties. Ook is de governance aangescherpt.
Om de bewustwording te vergroten hebben wij drie online-trainingsmodules ontwikkeld, die nu verplicht via de ProvincieAcademie worden aangeboden aan de medewerkers.
Wederom hebben wij de ‘hacktoberweek’ gehouden waarin medewerkers zijn meegenomen in de risico’s van AI, hacking en andere cyberontwikkelingen.
Wij hebben een onderzoek uitgevoerd naar cyberincidenten en wat de impact van een eventueel incident zou hebben voor ons weerstandsvermogen. (Dit rapport wordt het eerste kwartaal van 2025 afgerond.) Daarnaast is een onderzoek uitgevoerd naar de impact van de Europese wetgeving, de NIS2-richtlijn (Network Information and Security Directive ofwel de cyberbeveiligingswet). Dit onderzoek is in december opgeleverd 2024 en de resultaten worden verwerkt in een verbeterplan. Daarnaast hebben wij meegedaan met een pilot van het Nationaal Cyber Security Centrum rondom de NIS2-meldfunctionaliteit.
Op technisch vlak zijn de nodige verbeteringen doorgevoerd. Zo zijn onder andere de zonering van ons ICT-landschap afgerond, zijn basisbeveiligingseisen voor diverse websites aangescherpt en is de netwerkinfrastructuur geüpgraded.
De privacy-ambassadeurs hebben een opfriscursus gehad en met hen is het register van verwerkingen weer geactualiseerd. Tevens zijn met verschillende proceseigenaren verbeteringen uitgevoerd in de werkinstructies en hebben we de websites geanalyseerd ten aanzien van de privacy-statements. Er zijn - net als vorig jaar - diverse verwerkersovereenkomsten afgesloten, privacy-impactassessments uitgevoerd en vele adviesvragen behandeld.