De oplevering van het informatiebeleidsplan is vertraagd, omdat de resultaten van de netwerkorganisatie daarin worden meegenomen. We verwachten dat het informatiebeleidsplan in het eerste kwartaal van 2018 gereed is.

De plannen rond regionale samenwerking op het gebied van informatievoorziening zijn conform planning uitgewerkt. De implementatie is voorbereid en zal in 2018 plaats vinden.
De gemeentebrede oplossing voor het leveren van managementinformatie is conform planning gerealiseerd. Voor 12 processen zijn management-overzichten gemaakt.
In 2017 is veel aandacht besteed aan het verbeteren van het bestuurlijke besluitvormingsproces en de bijbehorende informatievoorziening. Er is een handboek opgeleverd om het gehele proces voor medewerkers transparant te maken. In 2018 zullen nog de laatste verbeteringen doorgevoerd worden (o.a. beter afhandelen van raadsvragen).

Het onderzoek naar de gevolgen van de Europese privacy wetgeving (AVG) voor Rheden is uitgevoerd. Het AVG project is opgestart en de uitvoering is begonnen. Het project wordt opgeleverd voor de wettelijke datum van 25 mei 2018.

De procedure datalekken is zoals voorgenomen geëvalueerd en bijgesteld. Er zijn in 2017 twee enkelvoudige (één persoon betreffende) datalekken geweest die gemeld zijn bij de autoriteit persoonsgegevens en afgehandeld conform wettelijke vereisten. De verbetervoorstellen uit het privacy handvest zijn in 2017 uitgevoerd.
In 2017 is ook voor het eerst de ENSIA evaluatie uitgevoerd. Met de VNG resolutie ‘Informatieveiligheid, randvoorwaarde voor de professionele gemeente’ van november 2013 hebben gemeenten afgesproken om de informatiebeveiliging op orde te krijgen en te houden. Dit heeft erin geresulteerd dat landelijk in 2017 voor het eerst via ENSIA (Eenduidige Normatiek Single Information Audit) wordt verantwoord. Met ENSIA wordt getoetst in hoeverre de gemeentelijke informatiebeveiliging aansluit op de belangrijkste onderdelen van de BIG (Baseline Informatiebeveiliging Gemeenten).

Gemeente Rheden heeft de ENSIA-evaluatie uitgevoerd en voor de onderdelen Suwinet en DigiD zal een collegeverklaring opgesteld worden. Deze zal door een externe IT-auditor worden getoetst. De overige uitkomsten nemen we mee in het nieuwe informatieveiligheidsbeleid en -plan dat in 2018 wordt opgesteld.