Bedrijfsvoering

Vanwege de coronacrisis werkte een groot deel van de medewerkers van de gemeente in 2020 digitaal vanuit huis. Bij de afkondiging van de kabinetsmaatregelen in maart is er veel werk verzet om te zorgen dat medewerkers over alle benodigde ICT-faciliteiten konden beschikken. Zo is de kantoorautomatisering van Microsoft Office 365 direct voor iedereen beschikbaar gesteld. Office 365 is een clouddienst die medewerkers onafhankelijk van hun locatie kunnen gebruiken. Als onderdeel van Office 365 is ook Microsoft Teams in gebruik genomen voor videovergaderen en digitaal samenwerken. Office 365 en Microsoft Teams konden snel en veilig op grote schaal worden uitgerold omdat de voorbereiding daarvan al in volle gang was.

Helaas waren er in het najaar van 2020 een aantal stevige verstoringen in de Windows 10-omgeving van de gemeente. Er is hard gewerkt om de oorzaak te achterhalen en op te lossen. De oorzaak is in samenwerking met de leveranciers eind 2020 gevonden en verholpen.
Visie op digitalisering

De raad heeft in juli 2020 ingestemd met de Visie op digitalisering en dienstverlening 2020-2023 (RIS305093). In deze visie staan de ambities van de gemeente om de kansen van digitalisering voor de stad en organisatie te benutten. Ook staat in de visie hoe de gemeente omgaat met bijkomende uitdagingen, zoals gegevensbescherming, informatieveiligheid en verantwoord datagebruik. In oktober heeft het college de Uitvoeringsagenda 2021 (RIS306599) vastgesteld. Hierin staan de activiteiten die de gemeente uitvoert om de ambities uit de visie te realiseren.

Datagedreven werken

In juli 2020 heeft het college de Datastrategie 2020-2022 (RIS305091) vastgesteld. De datastrategie geeft richting aan hoe de gemeentedata nog beter kan inzetten bij het beleid en de uitvoering voor de stad. Kernwaarden als privacy, veiligheid en menselijke waardigheid zijn daarbij het uitgangspunt. De gemeente heeft in 2020 meerdere etalageprojecten uitgevoerd waarmee de waarde van data voor stedelijke opgaven is te zien. Bijvoorbeeld het Wmo-voorspelmodel dat op basis van data het gebruik van Wmo-voorzieningen per wijk voorspelt. Een ander voorbeeld is het verkeersveiligheidsmodel dat op basis van data over historische ongevallen een risicoscore geeft aan Haagse kruispunten. Ook heeft de gemeente gewerkt aan laagdrempelige uitwisseling van data voor onderzoeksdoeleinden. Hiervoor is een urban dataplatform in de maak.

Gegevensbescherming

In 2020 is het gemeentebrede register van verwerkingen gevuld. De gemeente beschikte al over registers van verwerkingen per dienst, maar deze waren nog niet uniform van opzet. Het register van verwerkingen biedt een overzicht van alle wettelijk verplichte verwerkingen van gemeenten, zodat een vergelijking mogelijk is met de processen binnen de gemeente Den Haag. In het laatste kwartaal van 2020 is bij alle gemeentelijke diensten een privacy-nulmeting uitgevoerd. De resultaten hiervan bepalen de prioriteiten in het nieuwe jaar. Verder is in 2020 gewerkt aan de inrichting van een toekomstbestendige gemeentelijke privacy-organisatie.

Datalekken

In 2020 zijn 69 datalekken, conform de meldplicht datalekken, aan de toezichthouder Autoriteit Persoonsgegevens gemeld. De gemeente volgt hiermee de meldplicht datalekken. Belangrijke oorzaak van deze datalekken: het versturen van brieven of e-mails naar verkeerd geadresseerden. In 2020 zijn er 24 Data protection impact assessments (DPIA’s) uitgevoerd. Een DPIA wordt ingezet om vooraf in kaart te brengen welke eventuele privacyrisico’s een project met zich meebrengt. En welke maatregelen kunnen worden genomen worden om die risico’s te verkleinen.

Informatieveiligheid

2020 begon met een grootschalig cyberincident: de Citrix-affaire. Hierbij zijn ernstige kwetsbaarheden ontdekt die wereldwijd veel organisaties raakten. Uit voorzorg zijn de Citrix-systemen van de gemeente tijdelijk uitgeschakeld. De impact van de Citrix-affaire was voor de gemeente Den Haag uiteindelijk gering. De gemeente was sinds eind 2019 al beschermd tegen deze kwetsbaarheid door het op tijd bijwerken van de gemeentelijke Citrix-systemen.
Naast het reageren op cyberincidenten, wil de gemeente de bedrijfsprocessen na een incident snel kunnen herstellen. Hiervoor is in 2020 het traject IT-Continuity Management met TNO gestart. Zo kan de IT-dienstverlening zo snel mogelijk worden hersteld bij verstoringen en incidenten.
Vanwege de coronacrisis ging het evenement Hâck The Hague in 2020 niet door. Deze hackwedstrijd is verplaatst naar 27 september 2021. Wel was er in 2020 extra aandacht voor het ethisch hacken met nieuwsbrieven, webcasts en artikelen.

Nieuwe organisatie

In 2020 zijn belangrijke stappen gezet om de gemeentelijke I&A-organisatie (Informatisering & Automatisering) te vernieuwen. Doel van de vernieuwing: een I&A-organisatie die betrouwbare ICT levert en snel en flexibel kan inspelen op nieuwe ontwikkelingen. Vanaf 1 januari 2021 zijn de drie onderdelen uit de I&A-keten: strategie & kaderstelling, advies & expertise en uitvoering, bij elkaar gevoegd in een tijdelijke organisatie. Zo kan de vernieuwing zo goed mogelijk worden vormgeven. De tijdelijke organisatie I&A is onderdeel van de nieuwe dienst Bedrijfsvoering. De drie onderdelen uit de I&A-keten waren hiervoor verdeeld over drie verschillende gemeentelijke diensten.

Uitvoering Masterplan IT

In mei 2020 stemde de raad in met het Masterplan IT (RIS305017) Met dit plan wordt de noodzakelijke vernieuwing van de gemeentelijke IT-infrastructuur uitgevoerd. Het programma loopt tot 2023 en zorgt ervoor dat het ICT-fundament van de gemeente klaar is voor de toekomst. In 2020 zijn veel activiteiten afgerond en opgeleverd. De bestedingen in 2020 zijn binnen het budget uitgevoerd. De prognose voor 2021-2023 is dat het Masterplan IT binnen het door de raad toegekende budget kan worden gerealiseerd. Het Masterplan bestaat uit vijf technische domeinen. Hieronder volgt een beschrijving van de resultaten per domein.

Domein Werkplek

Volgens planning zijn de meeste projecten en activiteiten in 2020 afgerond. De applicaties van de gemeente zijn gemigreerd van Windows 7 naar Windows 10. Ook zijn de werkplekken op de kantoorlocaties overgezet naar deze nieuwe Windows-versie. De overgang van het samenwerkingsplatform SharePoint en het e-mailsysteem Exchange naar de cloud van Microsoft is eveneens voltooid. De werkplekteams zijn per 1 januari 2021 overgedragen aan de nieuwe I&A-organisatie.

Domein Netwerk

De aanbesteding voor het ‘netwerk as a service’ is conform planning in september gepubliceerd. Daarmee gaat de gemeente het netwerk afnemen als clouddienst. Tot nu toe beheert de gemeente het netwerk zelf. De publicatie van de aanbesteding heeft geleid tot de selectie van vier leveranciers. Zij gaan in de volgende ronde hun aanbieding opstellen op basis van het programma van eisen van de gemeente. Het programma van eisen is door het adviesbureau Gartner getoetst.
Voor verbeteringen op de korte termijn is in 2020 een aantal aanpassingen in het bestaande netwerk uitgevoerd. Ook is een onderzoek naar het gemeentelijke wifi-netwerk gestart.

Domein Datacenter & Cloud

Het nieuwe datacenter in Oude Meer is klaar. Eind maart 2021 staat de verhuizing gepland. De verhuizing van het datacenter in Haarlem naar het nieuwe datacenter in Oude Meer is noodzakelijk omdat de locatie in Haarlem gaat sluiten. Het datacenter Oude Meer is duurzaam en energiezuinig.
De verdere migratie van gemeentelijke systemen naar de cloud is in voorbereiding. Hiervoor is de Azure Landing Zone ingericht. Met de Azure Landing Zone kunnen applicaties van de gemeente efficiënt en gecontroleerd naar de cloud worden gemigreerd. Het contract met het datacenter in Oude Meer is flexibel. Hierdoor kan de gemeente eenvoudig afschalen als meer IT-systemen de overstap maken naar de cloud. Deze systemen maken dan geen gebruik meer van het datacenter van de gemeente.

Domein Security

In uitvoering: de implementatie van de nieuwe oplossing voor het beveiligen van de apparaten van gebruikers. Er is enige vertraging ontstaan omdat deze oplossing ook op de werkplekken moet worden geïnstalleerd. Omdat daar in de herfst van 2020 verstoringen zijn ontstaan, is besloten op dat moment geen veranderingen in de werkpleksystemen door te voeren.

Domein Continue verbetering

In 2020 zijn drie langlopende IT-infrastructuur-projecten afgerond. Het gaat om de migratie van Oracle-databases naar Rockhopper, het uitfaseren van Novell en het uitfaseren van WindowsServer 2008. Dit is in lijn met het advies dat KPMG gaf in haar beoordeling van het Masterplan IT.