De impact van digitaal werken op onze dienstverlening en bedrijfsvoering is groot. Op zowel onze medewerkers als op onze inwoners en ondernemers. Dat is reden dat we samen met onze DOWR-partners veel aandacht hebben voor de continuïteit van onze ICT. Dit heeft geresulteerd in een hoge beschikbaarheidsgraad van onze ICT-systemen, maar neemt het risico op systeemuitval niet weg.
Een tweede risico bij digitaal werken is onbevoegde toegang tot onze systemen en onze data, waaronder persoonsgegevens van onze inwoners en ondernemers. Dat is reden dat informatieveiligheid hoog in het vaandel staat en we ons houden aan de Baseline Informatiebeveiliging Overheid (BIO). Dit betekent dat we veiligheidsrisico’s vooraf inschatten en op voorhand passende maatregelen nemen. Dat blijft echter alertheid vragen op zowel ingeschatte als nieuwe risico’s.
Met de DOWR-I organisatie als partner is geborgd dat expertise en capaciteit aanwezig is om systemen actueel en up-to-date te houden. Actuele digitale ontwikkelingen integreren wij samen met de partner DOWR-gemeenten in de i-uitvoeringsplannen van de verschillende domeinen.
Een belangrijke factor in het risicoprofiel van ICT in onze organisatie is de medewerker. De digitale ontwikkelingen gaan snel en door de verwevenheid hiervan met het werk van onze medewerkers, vraagt dat om anticipatie op deze ontwikkelingen. Denk aan de doorontwikkeling van bestaande applicaties en aan de toenemende mate van invloed van artificiële intelligentie (AI). Dat vraagt om bewustwording en training.
Als laatste risico geldt het niet tijdig reageren op zaken waardoor claims kunnen volgen. Op grond van genoemde risico’s is het reëel om uit te gaan van een risicobedrag van € 600.000. Met een lage waarschijnlijkheid van 25% komt dit neer op een risico van € 150.000.