Organisatie en bedrijfsvoering | Programmalijn Informatievoorziening

1.2.6.2 Programmalijn Informatievoorziening

Doel: Het realiseren van een veilige, effectieve, betrouwbare en wendbare informatievoorziening (IV) die helpt Delfland doelen te realiseren en de digitale transformatie ondersteunt.
Het realiseren van een veilige, effectieve, betrouwbare en wendbare informatievoorziening (IV) die helpt Delfland doelen te realiseren en de digitale transformatie ondersteunt.
Doelstelling voor 2025 en verwacht effect
We streven naar volwassenheidsniveau 4 voor informatiebeveiliging (kantoor- en procesautomatisering) en privacy te bereiken en te behouden. • We voldoen aan de NIS2 en andere relevante wet- en regelgeving. • We zijn ‘weerbaar’ tegen cyberdreigingen. • Delfland krijgt een nieuwe (digitale) werkplek die bureauwerkplekken vervangt, werkzaamheden optimaal ondersteunt en voldoet aan privacy- en securitybeleid, wet- en regelgeving. • Uitrol nieuw ontwikkelde IV-processen voor onder andere: relatiemanagement, portfoliomanagement, functioneel beheer etcetera. We verbeteren de diensten rondom beheer en ontwikkeling van onder andere Geo-informatie, datamanagement, projectmanagent etcetera. • Vaststellen en borgen van de meerjarenvisie inclusief de ontwikkeling van een routekaart van waar we naartoe willen op het gebied van IV.

1.2.6.2 .1 Tabel: Prestatie-indicatoren:

Prestatie-indicatoren informatievoorziening	Rekening 2024	Begroting 2025	Prognose 2025	Rekening 2025
Mate van cyberweerbaarheid	13-16	16-18	16-18	16-18

Wat hebben we bereikt?

In 2025 zijn belangrijke stappen gezet op het gebied van informatiebeveiliging en privacy (IB&P). Diverse maatregelen zijn geïmplementeerd en (interne) audits zijn uitgevoerd.

Uit interne en externe audits blijkt dat volwassenheidsniveau 3 organisatiebreed nog niet is bereikt. Niveau 3 betekent dat processen organisatiebreed zijn vastgelegd, consistent worden uitgevoerd en structureel worden gemeten en gerapporteerd. Hoewel beleid, kaders en maatregelen voor informatiebeveiliging zijn ingericht en in de praktijk worden toegepast, is dit nog niet overal uniform, aantoonbaar en meetbaar geborgd. De organisatie ontwikkelt zich gefaseerd richting niveau 3.

Als voorbereiding op de Cyberbeveiligingswet (NIS2) heeft Delfland in 2025 verder invulling gegeven aan businesscontinuïteitsmanagement en het risico gestuurd inbedden van informatiebeveiliging binnen de informatievoorziening en de procesautomatisering.

Ten aanzien van de Archiefwet voldoet Delfland nog niet volledig aan alle wettelijke vereisten. In 2025 zijn wel belangrijke voorbereidingen getroffen voor een vernieuwde governance rondom archivering en informatiebeheer. Deze governance vormt de basis voor structurele verbetering. De verdere implementatie vindt in de komende jaren gefaseerd plaats.

Een belangrijke mijlpaal in 2025 was de realisatie van de netwerkscheiding tussen kantoorautomatisering en procesautomatisering. Daarmee is de cyberweerbaarheid aantoonbaar versterkt; de omgeving is in 2025 als weerbaar beoordeeld. De cyberweerbaarheid is verder vergroot door de invoering van security awareness programma’s en een verbeterde inrichting van incidentrespons.

In 2025 is een nieuwe IV werkplek opgeleverd en organisatiebreed uitgerold. Deze vervangt de bestaande bureauwerkplekken, ondersteunt hybride werken en voldoet aan actuele privacy en security eisen.

Daarnaast zijn vernieuwde en aangescherpte IV processen geïmplementeerd, waaronder relatiemanagement, portfoliomanagement en functioneel beheer. Ook zijn diensten op het gebied van geo informatie, datamanagement en projectmanagement verbeterd. Het geprofessionaliseerde databeheer en de archivering zijn vastgelegd in procesbeschrijvingen en getoetst via een audit.

Samenvattend stond 2025 vooral in het teken van het versterken van de basis en het vergroten van inzicht in volwassenheid en risico’s; 2026 richt zich op verdere borging, aantoonbaarheid en doorontwikkeling.

Wat heeft het gekost?

Exploitatie:

1.2.6.2 .2 Tabel: Exploitatie programmalijn Informatievoorziening (IV)

Informatievoorziening (IV)	Rekening 2024	Begroting 2025	Bijgestelde begroting 2025	Rekening 2025
Lasten	18.318	20.478	18.561	18.988
Baten	-40	0	0	-36
Saldo	18.279	20.478	18.561	18.952

Toelichting:

De lastenoverschrijding van € 0,4 miljoen kent de volgende oorzaken:

Tijdelijke extra inzet van circa 1,5 fte voor het wegwerken van achterstanden in de verwerking van watervergunningen, ontstaan na de invoering van de Omgevingswet per 1 januari 2024. Deze inzet was noodzakelijk om vergunning gegevens te actualiseren tot aan de Legger en om te voorkomen dat initiatiefnemers via het Omgevingsloket onjuiste uitkomsten krijgen bij een vergunningscheck.	0,2
Minder kosten aan hardware, audiovisuele middelen en software, doordat deze zijn gerealiseerd binnen afzonderlijke projecten of extern zijn gefinancierd. Ook zijn de kosten voor uitbesteding van ICT-diensten verlaagd door efficiëntere contractering.	-0,4
Hogere doorbelaste personele kosten. Zie toelichting in paragraaf 1.2.5.1.	0,6
Totaal	0,4