Concernstaf
Met onze onafhankelijke positie dragen wij bij aan het ontwikkelen en verbeteren van de organisatie. Dit doen wij door mee te denken en met een goede onderbouwing aan te geven wat goed gaat en wat beter kan. We doen dit op het gebied van informatiebeveiliging, privacy en control met als doel om een betrouwbare organisatie te zijn en te blijven. Een verantwoordelijke taak, die we met toewijding vervullen.
Informatiebeveiliging, privacy en control
Doen we de goede dingen en doen we die dingen goed? Dat is in de basis waar wij naar kijken. Vanuit een onafhankelijke positie adviseren we de hele organisatie. We geven advies over de beveiliging van onze informatie, privacy van persoonlijke gegevens en een goed verloop van processen. We toetsen onze bevindingen aan (interne) kaders, afspraken en wet- en regelgeving. Zo komen we tot concrete adviezen om de kwaliteit te verbeteren. Daarnaast maken we de collega’s bewust van de regels. Dit doen we bijvoorbeeld door gesprekken te voeren hierover of een spel te spelen tijdens de inwerkperiode van nieuwe medewerkers.
“We willen graag toegankelijk zijn. Als collega’s naar ons toe komen om advies te vragen: ‘Hoe kan ik dat slimmer of beter doen?’ doen we het goed” – teammanager
Klein, zelfstandig team
De concernstaf is een klein, zelfstandig team dat bestaat uit zeven collega’s. De Chief Information Security Officer en Information Security Officer houden toezicht op informatiebeveiliging. De Functionaris Gegevensbescherming houdt toezicht op de bescherming van persoonsgegevens. De andere vier collega’s richten zich op rechtmatigheid, het uitvoeren van Verbijzonderde Interne Controles, het uitvoeren van Doelmatigheidsonderzoeken en audits en het toetsen van de collegestukken. Dit zijn twee adviseurs Verbijzonderde Interne Controle, een senior Controller en de Concerncontroller – die tevens de teammanager is.
Open, warm en betrokken
We zijn een open, warm en betrokken team. Inhoudelijk hebben we allemaal een ander werkveld, maar de aard van het werk is vergelijkbaar. We werken graag met elkaar samen, gaan op een vertrouwde manier met elkaar om en delen lief en leed. Naast hard werken, doen we ook leuke dingen met elkaar om het teamgevoel te versterken. Een keer een drankje doen samen, een hapje eten of bowlen bijvoorbeeld. Zo zien we niet alleen de professional, maar ook de mens achter de collega met wie we werken.
“De cultuur binnen de gemeente Lansingerland is informeel en toegankelijk. Je zit als het nodig is direct met de wethouders en directie aan tafel. Fijn, want zo kun je ze direct informeren over de wetgeving en bestuurlijke risico’s.” – teammanager .
Onze uitdagingen
We zijn er goed in geslaagd om datalekken, beveiligingsproblemen en fraude te voorkomen. Maar dat betekent natuurlijk niet dat we rustig achterover kunnen leunen. We blijven onze dagelijkse werkzaamheden uitvoeren en richten ons daarnaast op een aantal grotere uitdagingen. In het bijzonder houden we ons de komende jaren bezig met:
Het versterken van onze onafhankelijke rol. Dit doen we door met teams in gesprek te gaan, met elkaar te benoemen en afspraken te maken over wie welke rol heeft in het proces zodat de concernstaf de eindtoets kan verrichten. Daardoor kunnen we makkelijker constateren of alles goed gaat. Zo kunnen we ook efficiënter, beter en sneller werken. Dit is verhelderend.
Implementatie van NIS2. Dit is een nieuwe Europese richtlijn die erop toeziet dat de essentiële diensten veilig zijn. In de gemeente gaat dat bijvoorbeeld om stoplichten, gemalen en interne bedrijfsvoering. Wij hebben de projectleiding en gaan met teams in gesprek over wat teams anders moeten inrichten om de systemen goed te beschermen. Zo voorkomen we hacks en uitval.
Datagedreven controleren. We zijn aanhet onderzoeken welke interne controles we door een RPA-bot kunnen laten uitvoeren. RPA is een verzamelnaam voor de technologie waarmee we administratieve processen kunnen automatiseren. Met behulp van deze ‘digitale robots’ willen we de controlelast voor de organisatie verkleinen. Een innovatieve manier van werken!
Toezicht op privacy. Wij zijn aan de slag met de manier waarop we toezicht op de gegevensverwerking beter kunnen structureren. We leggen de nadruk op goed risicomanagement met een risicoregister. Dat is een belangrijk hulpmiddel om focus te houden op wat echt belangrijk is om de persoonlijke levenssfeer van onze inwoners te beschermen.