Digitalisering
De Groningse digitaliseringsstrategie is op 17 november 2021 door uw Staten vastgesteld en is in 2022 verwerkt tot een uitvoeringsprogramma waarin de drie programmalijnen zijn uitgewerkt die richting geven aan de uit te voeren activiteiten.
- Programmalijn 1. Het realiseren van publieke waarde middels data en technologie op provinciale opgaven:
- Programmalijn 2. Bouwen aan een degelijk digitaal fundament:
- Programmalijn 3. Leren en ontwikkeling naar meer datagedreven beleidsterreinen:
Voor alle drie de programmalijnen geldt dat er in 2023 verder uitwerking is gegeven aan de programmalijnen van de Groningse Digitaliseringsstrategie. (Zie voor een nadere toelichting de paragraaf Grote transities.)
Op basis van de inventarisatie van de wettelijke verplichtingen zijn we in 2023 verder gegaan met de uitwerking hiervan zoals optimalisatie van het verwerkingenregister, voldoen aan de Wdo (Wet digitale overheid) en de Woo (Wet open overheid). Voor deze laatste verwijzen wij naar de paragraaf Openbaarheid (Woo).
Ondersteunen van de publieke functie van de provincie kan niet zonder een degelijk fundament en goed opgeleide medewerkers die weten hoe ze met digitale middelen om moeten gaan. In 2023 zijn grote stappen gezet om dit te realiseren, zoals de vervanging van de netwerkinfrastructuur, verbeteren van de beveiliging, overstappen naar clouddienstverlening en voorbereiding van de nieuwe digitale werkplek. Dit zijn belangrijke basisvoorwaarden om de digitalisering in de toekomst te kunnen realiseren.
Datagestuurd werken is een belangrijk onderdeel van het nieuwe digitale werken. Zowel in de beleidsvorming, de uitvoering als in de verantwoording is het belangrijk dat opgaven ondersteund worden met adequate data. Hiervoor is aan het Uitvoeringsprogramma een spoor Datagedreven werken toegevoegd waarmee we invulling geven aan programmalijn 1. De eerste resultaten zijn gerealiseerd zoals de vastgestelde Datavisie.
We hebben in 2023 een professionaliseringsslag van de ondersteunende IT-teams gemaakt door meer procesgericht te gaan werken en de besturing van deze processen te verbeteren.
Gezien ook de krapte op de arbeidsmarkt zijn we steeds bezig om de balans tussen vraag en aanbod goed op elkaar af te stemmen waarbij aantrekken, binden en boeien belangrijke onderwerpen blijven. Zo hebben we een aantal vaste formatieplaatsen in kunnen vullen met vaste medewerkers en hebben we een paar detavast-constructies om te kijken of er een match is. In 2023 was inhuur nog noodzakelijk. Eind 2023 is de inhuur afgebouwd naar een minimaal niveau. Verder proberen we de medewerkers op hun talenten in te zetten door mobiliteit te bevorderen en in te spelen op de loopbaanwensen van de medewerker.
Informatiebeveiliging en privacy
In 2023 hebben wij de informatieveiligheid en privacy verder aangescherpt.
Zo zijn diverse beleidsstukken geactualiseerd en vastgesteld, onder anderen het clean/clear desk- en het 'mobile device management'-beleid. Daarnaast hebben we risicoanalyses uitgevoerd en ondersteunende 'tooling' geïntroduceerd om (cyber)risicomanagement te ondersteunen.
Om de bewustwording te vergroten hebben wij wederom onze speciale ‘hacktoberweek’ gehouden waarin medewerkers zijn meegenomen in de risico’s van AI, hacking en andere cyberontwikkelingen.
Daarnaast hebben wij beide thema’s geïntegreerd in de ProvincieAcademie. Daarmee is het trainingsaanbod eenvoudig bereikbaar geworden voor alle medewerkers. Ook hebben verschillende sessies met medewerkers en teams plaatsgevonden.
Wij hebben onze weerbaarheid getest. Begin 2023 zijn de resultaten van de 'red teaming'-onderzoek opgeleverd. Tijdens dit onderzoek hebben ‘ethische hackers' een fictieve aanval op onze organisatie uitgevoerd. Het onderzoek heeft enkele aandachtspunten laten zien, welke in een verbeterplan zijn uitgewerkt. Eén van de doorgevoerde verbeteringen is bijvoorbeeld de introductie van afgesloten papiercontainers in het provinciehuis. Daarnaast hebben we een crisismanagementoefening gehouden waarbij het scenario van een ransomeware-aanval is gesimuleerd.
Ook op technisch vlak zijn de nodige verbeteringen doorgevoerd. Zo zijn onder andere de zonering van ons ICT-landschap verstevigd, de firewall vernieuwd en een offline back-up gerealiseerd.
Daarnaast zijn wij gestart met de voorbereidingen op de Europese wetgeving, de Network Information Systems 2 (NIS2). Een stap die we hebben gezet is dat provincies gaan aanhaken bij het Nationaal Cyber Security Centrum voor het verkrijgen van dreigingsinformatie.
Voor privacy hebben wij bij verschillende processen de eisen van de Algemene Verordening Gegevensbescherming geïmplementeerd. Ook zijn diverse verwerkersovereenkomsten afgesloten, en privacy-impactassessments uitgevoerd en vele adviesvragen behandeld.
Voor informatiebeveiliging en privacy blijven wij continu de veranderende dreigingen, de technische mogelijkheden monitoren en blijven wij investeren op deze thema's.
Integere en betrouwbare overheid
De provincie Groningen wil een integere en betrouwbare overheid zijn. Een overheid waarin medewerkers, bestuurders en politieke ambtsdragers zich bewust zijn van de mogelijke ondermijnende activiteiten en beïnvloeding en zich tegelijkertijd veilig voelen om hun werk goed te doen. De overheid dient integer te handelen en weerbaar te zijn tegen oneigenlijke invloeden en misbruik van haar diensten en producten. Met betrekking hiertoe beschikt de provincie Groningen over normen zoals bepaald in de Gedragscode integriteit bestuurders Provincie Groningen 2018, de Gedragscode integriteit commissaris van de Koning en gedeputeerden Provincie Groningen 2018, de Gedragscode integer handelen Statenleden en Burgerleden Provincie Groningen 2018, de klokkenluidersregeling (Regeling melden vermoedens van een misstand).