Paragraaf 5 Bedrijfsvoering

Bedrijfsvoering

Terug naar navigatie - Bedrijfsvoering

De bedrijfsvoering wordt vanaf 1 januari 2014 door de BAR-organisatie uitgevoerd. Voor een toelichting op de bedrijfsvoering verwijzen wij u naar de jaarrekening 2022 van de BAR-organisatie.
De bijdrage aan onze organisatie voor de bedrijfsvoering wordt getoond in onderstaande tabel.

Bijdrage Begroting 2022 Begroting 2022 na wijziging Realisatie 2022 Verschil
Bijdrage GR BAR-organisatie -32.140.300 -36.536.100 -36.835.103 -299.003

Verdeling van de BAR-bijdrage over de taakvelden

Terug naar navigatie - Verdeling van de BAR-bijdrage over de taakvelden

Van de gehele BAR-bijdrage wordt de bijdrage voor personeelskosten verdeeld over de taakvelden. De overhead wordt niet verdeeld.

Programma/taakveld Primitieve begroting 2022 Begroting 2022 na wijziging Realisatie 2022 Verschil 2022
1 Bestuur en (overheids)participatie
0.1:Bestuur 18.557.500 22.274.400 22.069.487 -204.913
0.2:Burgerzaken -679.800 -811.300 -779.732 31.568
Totaal 1 Bestuur en (overheids)participatie 17.877.700 21.463.100 21.289.754 -173.346
2 Veiligheid
1.1:Crisisbeheersing en brandweer -74.400 -87.300 -78.194 9.106
1.2:Openbare orde en veiligheid -955.100 -1.164.600 -1.264.202 -99.602
Totaal 2 Veiligheid -1.029.500 -1.251.900 -1.342.396 -90.496
3 Verkeer, vervoer en wegen
2.1:Verkeer en vervoer -1.773.100 -2.149.200 -2.231.196 -81.996
2.2:Parkeren -82.200 -86.300 -23.991 62.309
2.3:Recreatieve havens -36.600 -41.000 -26.657 14.343
2.4:Economische havens en waterwegen -39.300 -43.800 -26.657 17.143
2.5:Openbaar vervoer -5.100 -7.100 -12.236 -5.136
Totaal 3 Verkeer, vervoer en wegen -1.936.300 -2.327.400 -2.320.737 6.663
4 Economische zaken
0.2:Burgerzaken -206.900 -305.900 -588.219 -282.319
0.3:Beheer overige gebouwen en gronden -291.600 -325.400 -202.791 122.609
3.1:Economische ontwikkeling -160.800 -195.000 -203.482 -8.482
3.3:Bedrijvenloket en bedrijfsregelingen -66.800 -82.000 -91.819 -9.819
3.4:Economische promotie -26.900 -31.300 -26.361 4.939
Totaal 4 Economische zaken -753.000 -939.600 -1.112.672 -173.072
5 Onderwijs
4.1:Openbaar basisonderwijs -15.000 -17.500 -15.402 2.098
4.3:Onderwijsbeleid en leerlingenzaken -54.600 -57.100 -12.476 44.625
Totaal 5 Onderwijs -69.600 -74.600 -27.877 46.723
6 Cultuur, sport en groen
5.1:Sportbeleid en activering -36.800 -41.000 -23.399 17.601
5.3:Cultuurpresentatie, cultuurproductie en cultuurparticipatie -20.700 -23.700 -16.883 6.817
5.4:Musea -15.000 -17.500 -15.402 2.098
5.5:Cultureel erfgoed -75.600 -88.800 -79.083 9.717
5.6:Media -36.400 -39.900 -21.326 18.574
5.7:Openbaar groen en (openlucht) recreatie -1.870.200 -2.279.600 -2.434.678 -155.078
Totaal 6 Cultuur, sport en groen -2.054.700 -2.490.500 -2.590.770 -100.270
7 Sociaal domein
2.5:Openbaar vervoer -21.800 -27.300 -33.081 -5.781
4.3:Onderwijsbeleid en leerlingenzaken -28.900 -29.900 -4.852 25.048
6.1:Samenkracht en burgerparticipatie -59.000 -65.500 -34.210 31.290
6.2:Toegang en eerstelijnvoorzieningen -1.843.800 -2.197.800 -2.127.382 70.418
6.3:Inkomensregelingen -182.200 -190.800 -37.172 153.628
6.4:WSW en Beschut werk -169.200 -195.000 -156.092 38.908
6.5:Arbeidsparticipatie -2.179.000 -2.670.300 -2.945.013 -274.713
6.6:Maatwerkvoorzieningen (WMO) -760.700 -768.700 -38.801 729.899
6.71:Maatwerkdienstverlening 18+ -86.900 -92.700 -27.990 64.710
6.72:Maatwerkdienstverlening 18- -215.000 -220.800 -31.544 189.256
6.81:Geëscaleerde zorg 18+ -24.000 -24.200 -148 24.052
6.82:Geëscaleerde zorg 18- -43.200 -43.600 -444 43.156
7.1:Volksgezondheid -36.700 -38.200 -7.351 30.849
Totaal 7 Sociaal domein -5.650.400 -6.564.800 -5.444.080 1.120.720
8 Gezondheid en duurzaamheid
1.2:Openbare orde en veiligheid -118.600 -149.900 -188.904 -39.004
7.1:Volksgezondheid -2.300 -2.800 -2.719 81
7.2:Riolering -633.300 -784.900 -914.041 -129.141
7.3:Afval -378.600 -464.600 -519.368 -54.768
7.4:Milieubeheer -266.200 -317.900 -306.260 11.640
Totaal 8 Gezondheid en duurzaamheid -1.399.000 -1.720.100 -1.931.292 -211.192
9 Ruimtelijke ontwikkeling, wonen en maatschappelijk vastgoed
0.3:Beheer overige gebouwen en gronden -507.800 -651.600 -864.529 -212.929
3.2:Fysieke bedrijfsinfrastructuur -128.400 -155.700 -164.237 -8.537
4.2:Onderwijshuisvesting -235.000 -287.200 -315.738 -28.538
5.2:Sportaccommodaties -368.100 -446.900 -469.905 -23.005
7.5:Begraafplaatsen en crematoria -555.500 -678.800 -737.660 -58.860
8.1:Ruimte en leefomgeving -1.323.700 -1.612.200 -1.632.893 -20.693
8.3:Wonen en bouwen -1.218.100 -1.488.000 -1.617.047 -129.047
Totaal 9 Ruimtelijke ontwikkeling, wonen en maatschappelijk vastgoed -4.336.600 -5.320.400 -5.802.009 -481.609
13 Niet in de programma's opgenomen baten en lasten
0.5:Treasury -60.000 -73.500 -81.748 -8.248
0.61:OZB woningen -273.800 -325.800 -311.591 14.209
0.62:OZB niet-woningen -150.700 -179.700 -173.419 6.281
0.63:Parkeerbelasting -15.000 -16.600 -9.922 6.678
0.64:Belastingen overig -136.200 -164.800 -172.975 -8.175
0.8:Overige baten en lasten -12.900 -13.400 31.735 45.135
Totaal 13 Niet in de programma's opgenomen baten en lasten -648.600 -773.800 -717.921 55.879

Rechtmatigheidsverantwoording

Verantwoordelijkheid college van burgemeester en wethouders

Terug naar navigatie - Verantwoordelijkheid college van burgemeester en wethouders
De baten en lasten alsmede de balansmutaties moeten getrouw in de jaarrekening worden opgenomen. Uit het getrouw opnemen van de baten en lasten alsmede de balansmutaties, blijken een drietal rechtmatigheidscriteria niet expliciet. Dit betreffen het begrotings-, voorwaarden-, en misbruik- en oneigenlijk gebruik criterium. In deze rechtmatigheidsverantwoording licht het college van burgemeester en wethouders toe in hoeverre bij de in de jaarrekening verantwoorde baten en lasten, alsmede de balansmutaties het begrotings-, voorwaarden-, en misbruik- en oneigenlijk gebruik criterium zijn nageleefd. Dit houdt in dat de verantwoorde baten en lasten, alsmede de balansmutaties in overeenstemming zijn met door de raad vastgestelde kaders zoals de begroting en gemeentelijke verordeningen en met bepalingen in de relevante wet- en regelgeving. Bij de waarderingsgrondslagen in de jaarrekening is het door het college op 22 februari 2022 vastgestelde normenkader van de relevante wet- en regelgeving verder toegelicht.
 
Deze verantwoording hanteert een grensbedrag omdat alleen de van belang zijnde aspecten in de verantwoording hoeven te worden betrokken. Deze grens is door de raad bepaald en bedraagt 1% (maximaal 3%) van de totale lasten inclusief toevoegingen aan de reserves en is daarmee vastgesteld op € 1.570.000.
 
Bevinding
Het college is van mening dat de in deze jaarrekening verantwoorde baten en lasten alsmede de balansmutaties niet rechtmatig tot stand zijn gekomen binnen de daarvoor gestelde grens.
De geconstateerde afwijkingen betreffen:
  • Programma 1 Bestuur en (overheids)participatie (€ 1.743.540)
  • Programma 2 Veiligheid (€ 95.292)
  • Programma 4 Economische zaken (€ 168.444)
  • Programma 9 Ruimtelijke ontwikkeling, wonen en maatschappelijk vastgoed (€ 235.500)
  • Niet in de programma's opgenomen baten en lasten (€ 541.125)
  • Investeringen (€ 729.180)
In de paragraaf bedrijfsvoering is op basis van de Kadernota rechtmatigheid van de commissie BBV en op basis van de afspraken met de raad aanvullende informatie opgenomen over de financiële rechtmatigheid. In deze paragraaf heeft het college ook beschreven welke actie het onderneemt om vermelde afwijkingen in de toekomst te voorkomen.
 
Voorgaande tekst is een verplichte tekst volgens het Besluit begroting en verantwoording provincies en gemeenten.

Begrotingscriterium

Terug naar navigatie - Begrotingscriterium

Het begrotingscriterium is een criterium van rechtmatigheid dat betrekking heeft op de grenzen van de baten en lasten in de door de raad geautoriseerde begroting van exploitatie en investeringskredieten en de hiermee samenhangende programma’s, waarbinnen de financiële beheershandelingen tot stand moeten zijn gekomen.

De begrotingsrechtmatigheid wordt beoordeeld op het niveau waarop de begroting door de raad is geautoriseerd. Volgens de financiële verordening 2017 is dat op programmaniveau. Daarnaast is er het Controleprotocol voor de accountantscontrole op de jaarrekening 2021-2024 met duidelijke en concrete spelregels met betrekking tot het begrotingscriterium.

Op basis van bovenstaande is er geen rechtmatigheid geconstateerd. Dit is een "geschoond" saldo. Alle individuele posten zijn bekeken en langs de spelregels gehouden om te zien wat als rechtmatig of als onrechtmatig bestempeld wordt.

Programma Begroting na wijziging Rekening 2022 Verschil begroting en rekening Rechtmatigheidsoordeel
Lasten Baten Lasten Baten Lasten Baten
1 Bestuur en (overheids)participatie -5.096.500 1.543.800 -6.840.040 3.336.053 -1.743.540 1.792.253 0
2 Veiligheid -3.970.100 958.500 -4.065.392 1.590.348 -95.292 631.848 0
3 Verkeer, vervoer en wegen -13.450.250 5.542.400 -12.720.718 5.249.366 729.532 -293.034
4 Economische zaken -2.578.700 1.537.500 -2.747.144 1.479.379 -168.444 -58.121 0
5 Onderwijs -3.956.478 2.406.978 -3.243.806 1.759.390 712.672 -647.588
6 Cultuur, sport en groen -10.486.600 746.300 -10.280.967 579.807 205.633 -166.493
7 Sociaal domein -67.334.471 19.348.833 -64.667.747 20.064.251 2.666.724 715.418
8 Gezondheid en duurzaamheid -15.259.802 15.713.702 -13.816.598 14.226.448 1.443.204 -1.487.254
9 Ruimtelijke ontwikkeling, wonen en maatschappelijk vastgoed -22.120.200 12.258.100 -22.355.700 12.279.046 -235.500 20.946 0
Niet in de programma's opgenomen baten en lasten -16.740.900 100.233.000 -17.282.025 104.485.245 -541.125 4.252.245 0
Totaal -160.994.001 160.289.113 -158.020.136 165.049.333 2.973.865 4.760.220 0

Bij investeringsprojecten wordt de begrotingsrechtmatigheid beoordeeld op het niveau van het totaal gevoteerde kredietbedrag. Een overschrijding van het jaarbudget, passend binnen het totaal bedrag van het krediet, wordt daarmee als rechtmatig beschouwd.

Programma Begroting na wijziging Rekening 2022 Verschil begroting en rekening Rechtmatigheidsoordeel
Lasten Baten Lasten Baten Lasten Baten
3 Verkeer, vervoer en wegen Snelfietsroute F15 Ijsselmonde -224.000 224.000 -532.553 88.251 -308.553 -135.749 0
HOV Populierenlaan-Verbindingsweg voorbereiding -100.000 50.000 -134.477 0 -34.477 -50.000
6 Sport, cultuur en groen Reijerpark kunstgrasveld -154.000 0 -540.150 94.526 -386.150 94.526 0
Totaal -478.000 274.000 -1.207.180 182.777 -729.180 -91.223 0

Toelichting op de geconstateerde afwijkingen

Terug naar navigatie - Toelichting op de geconstateerde afwijkingen

Programma 2 Veiligheid
De lasten van dit programma zijn overschreden met € 95.292. Onderwerpen die deel uitmaken van de overschrijding zijn de bijdrage aan de Veiligheidsregio Rotterdam-Rijnmond (VRR), incidenten, lasten voor leges en vergunningen APV, SPUK naleving controle CTB 2022 en de toerekening van de BAR-bijdrage naar programma's.

De overschrijdingen op de bijdrage aan de VRR (€ 10.514) en de post incidenten (werkzaamheden voor een drugsdumping, € 13.104) betreffen activiteiten die binnen het beleid passen. De overschrijding is door de raad geaccordeerd. Het zijn, volgens het Controleprotocol voor de accountantscontrole op de jaarrekening 2021 - 2024, daarmee rechtmatige begrotingsafwijkingen. Ditzelfde geldt voor de post leges en vergunningen APV. Hier is ook sprake van bestaand beleid en is de overschrijding geaccordeerd door de raad.
Tegenover de overschrijding van de lasten SPUK Naleving controle CTB 2022 (€ 41.445) staan direct gerelateerde opbrengsten. Volgens het Controleprotocol voor de accountantscontrole op de jaarrekening 2021 - 2024 is dit een kostenoverschrijding die geheel of grotendeels wordt gecompenseerd door direct gerelateerde opbrengsten en daarmee een rechtmatige begrotingsafwijking. Ditzelfde geldt voor de posten Participatiebudget besturen en Secretarieleges Burgerzaken. Ook hier staat een opbrengst tegenover de last en is een rechtmatige begrotingsafwijking.
De toerekening van de BAR-bijdrage naar programma's is een verplichting en over het geheel budgettair neutraal. Deze verdeling valt onder het geformuleerde beleid en is volgens het controleprotocol een rechtmatige begrotingsafwijking.

Programma 4 Economische zaken
De lasten van dit programma zijn overschreden met € 168.444. Onderwerpen die deel uitmaken van de overschrijding zijn omzetheffing benzinestations, overige gebouwen, gemeentewerf P.C. Hooftstraat, marktinitiatieven en de toerekening van de BAR-bijdrage naar programma's.

De overschrijdingen op de posten omzetheffing benzinestations (€ 42.000), gemeentewerf P.C. Hooftstraat (€ 44.029) en marktinitiatieven (€  91.818) zijn activiteiten die binnen het beleid passen. De overschrijding is door de raad geaccordeerd. Het zijn, volgens het Controleprotocol voor de accountantscontrole op de jaarrekening 2021 - 2024, daarmee rechtmatige begrotingsafwijkingen.
De overschrijding op de lasten op Overige gebouwen staan opbrengsten tegenover. Het Controleprotocol geeft aan dat kostenoverschrijdingen die geheel worden gecompenseerd door directe opbrengsten als rechtmatig beschouwd worden.
De toerekening van de BAR-bijdrage naar programma's is een verplichting en over het geheel budgettair neutraal. Deze verdeling valt onder het geformuleerde beleid en is volgens het controleprotocol een rechtmatige begrotingsafwijking.

Programma 9 Ruimtelijke ontwikkeling, wonen en maatschappelijk vastgoed
De lasten van dit programma zijn inclusief reserves overschreden met € 235.500. Onderwerpen die deel uitmaken van de overschrijding zijn het zwembad en sportaccommodaties, marktinitiatieven, Gemeenschappelijke regeling Nieuw Reijerwaard en de toerekening van de BAR-bijdrage naar programma's.

Tegenover de overschrijding van de post Zwembaden en sportaccommodaties staan opbrengsten van de specifieke uitkering IJsbanen en Zwembaden en specifieke uitkering Sport. Volgens het Controleprotocol voor de accountantscontrole op de jaarrekening 2021 - 2024 is dit een kostenoverschrijding die geheel of grotendeels wordt gecompenseerd door direct gerelateerde opbrengsten en daarmee een rechtmatige begrotingsafwijking.
Ook de overschrijding op de posten begraafplaatsen en gemeenschappelijke regeling Nieuw Reijerwaard heeft een opbrengst tegenover zich staan. Hiervoor geldt ook dat dit een rechtmatige begrotingsafwijking is, volgens het hiervoor genoemde protocol.
Er zijn facturen binnengekomen voor een btw-correctie over de jaren 2020 tot en met 2022 voor sportaccommodaties. Deze kostenoverschrijding, geconstateerd na het verantwoordingsjaar, betreffen activiteiten welke achteraf als onrechtmatig moeten worden beschouwd, omdat hier door de belastingdienst nog nader onderzoek naar is gedaan. Volgens het Controleprotocol wordt deze overschrijding als rechtmatig beschouwd.
Er zijn kosten (€ 83.355) voor de tijdelijke sporthal gemaakt, voor onderhoud aan groene sportvelden (€ 98.501), die voortvloeien uit beleid en kosten die gemaakt zijn voor marktinitiatieven (€ 431.137). De overschrijdingen zijn geaccordeerd door de raad. Het zijn, volgens het Controleprotocol voor de accountantscontrole op de jaarrekening 2021 - 2024, daarmee rechtmatige begrotingsafwijkingen.
De toerekening van de BAR-bijdrage naar programma's is een verplichting en over het geheel budgettair neutraal. Deze verdeling valt onder het geformuleerde beleid en is volgens het controleprotocol een rechtmatige begrotingsafwijking.

 Niet in de programma's opgenomen baten en lasten
De lasten van de niet in de programma 's opgenomen baten en lasten zijn overschreden met € 541.125. Onderwerpen die deel uitmaken van de overschrijding zijn dubieuze debiteuren , juridische zaken en overhead vanuit de BAR-organisatie.

De overschrijding wordt voornamelijk veroorzaakt door de benodigde toevoeging aan de voorziening dubieuze belastingdebiteuren voor het op peil brengen van deze voorziening en afboeking van oude vorderingen  op belastingdebiteuren vanwege oninbaarheid. Het betreft een kostenoverschrijding met een open karakter in het kader van het opmaken van de jaarrekening waarbij de overschrijding niet eerder werd geconstateerd. Volgens het Controleprotocol voor de accountantscontrole op de jaarrekening 2021-2024 is het een rechtmatige begrotingsafwijkingen.
De overschrijding op overhead vanuit de BAR-organisatie is toegelicht onder de algemene toelichting BAR-bijdrage incl. overhead. Deze verdeling valt onder het geformuleerde beleid en is volgens het controleprotocol een rechtmatige afwijking.

Investeringen

Programma 3 Verkeer, vervoer en wegen
Het investeringskrediet voor de Snelfietsroute F15 IJsselmonde is overschreden door prijsstijgingen en cofinanciering. De activiteiten passen binnen het beleid. De overschrijding is door de raad geaccordeerd. Het zijn, volgens het Controleprotocol voor de accountantscontrole op de jaarrekening 2021 - 2024, daarmee rechtmatige begrotingsafwijkingen.
Het investeringskrediet HOV Populierenlaan-Verbindingsweg is overschreden door extra voorbereidingskosten. De kosten voor de werkzaamheden vallen binnen het beschikbaar gestelde krediet. Hierdoor kan deze kostenoverschrijding, volgens het Controleprotocol, als rechtmatig worden beschouwd.

Programma 6 Sport, cultuur en groen
Het investeringskrediet voor Reijerpark kunstgrasveld betreft een gecombineerd krediet. De overschrijding op het ene onderdeel wordt opgeheven door een onderschrijding op een ander onderdeel. De kosten voor de werkzaamheden vallen binnen het beschikbaar gestelde krediet. Hierdoor kan deze kostenoverschrijding, volgens het Controleprotocol, als rechtmatig worden beschouwd.

Voorwaardencriterium

Terug naar navigatie - Voorwaardencriterium

Het voorwaardencriterium is het criterium van rechtmatigheid, dat betrekking heeft op de eisen die worden gesteld bij de uitvoering van de financiële beheershandelingen. De eisen/voorwaarden zijn afkomstig uit diverse wet- en regelgeving en hebben betrekking op aspecten als doelgroep, termijn, grondslag, administratieve bepalingen, normbedragen, bevoegdheden, bewijsstukken, recht, hoogte en duur. Uit het rapport van bevindingen van de Verbijzonderde Interne Controle (VIC) en bij de controle ten behoeve van de jaarstukken 2022 zijn geen (financiële) onrechtmatigheden met betrekking tot het voorwaardencriterium ontdekt.

Misbruik en oneigenlijk gebruik-criterium

Terug naar navigatie - Misbruik en oneigenlijk gebruik-criterium

Het misbruik en oneigenlijk gebruik-criterium is het criterium van rechtmatigheid, dat betrekking heeft op het voorkomen, detecteren en corrigeren van misbruik en oneigenlijk gebruik van overheidsgelden en gemeentelijke eigendommen bij financiële beheershandelingen. Uit het rapport van bevindingen van de Verbijzonderde Interne Controle (VIC) en controle ten behoeve van de jaarstukken 2022 zijn geen bevindingen met betrekking tot het M&O-criterium.

Aanbevelingen

Terug naar navigatie - Aanbevelingen

Begrotingscriterium

Binnen de bestaande processen voor het budgetbeheer en de planning en control cyclus is veel aandacht voor de budgetoverschrijdingen. Het doorontwikkelen van de rapportages en het verbeteren van de informatie met prognoses moet bijdragen aan een eerdere signalering van begrotingsonrechtmatigheden door overschrijdingen. Hier zal de komende tijd meer aandacht aan worden besteed.

ENSIA

Verklaring

Terug naar navigatie - Verklaring

Inleiding/aanleiding:

  • VNG resolute "Informatieveiligheid, randvoorwaarde voor de professionele gemeente"
    Met de VNG resolute "Informatieveiligheid, randvoorwaarde voor de professionele gemeente" van 2013hebben de gemeenten afgesproken de Baseline Informatieveiligheid Gemeenten (BIG) te implementeren. De BIG is de kern van de verantwoording over informatieveiligheid aan de gemeenteraad. De horizontale verantwoording bestaat uit de zelfevaluatie, en IT-audit, en verklaring van het college van burgemeester en wethouders en een passage over informatieveiligheid in het jaarverslag.
    Van BIG naar BIO
    Vanaf 1 januari 2020 is de Baseline Informatiebeveiliging Overheid (BIO) van kracht. De BIO vervangt de bestaande baselines informatieveiligheid voor Gemeenten, Rijk, Waterschappen en Provincies. Van BIG, BIR, BIR2017, IBI en BIWA naar BIO. Hiermee ontstaat één gezamenlijk normenkader voor informatiebeveiliging binnen de gehele overheid, gebaseerd op de internationaal erkende en actuele ISO normatiek.
  • Verantwoordingsverplichting ENSIA
    Om aan te tonen dat de gemeente Ridderkerk werkt in overeenstemming met de geldende wet- en regelgeving, interne regels en gedragscodes worden gemeenten sinds 2017 jaarlijks onderworpen aan de ENSIA (Eenduidige Normatiek Single Information) audit. Deze ENSIA-audit bestaat uit een zelfevaluatie over de mate waarin de gemeente voldoet aan de afspraken in de BIO, en horizontale verantwoording aan de gemeenteraad en een verticale verantwoording aan de landelijke toezichthouders zoals LOGIUS (DigiD) en het ministerie (inspectie) van Sociale Zaken en Werkgelegenheid (Suwinet).

IB-beleid, doelstellingen en afspraken

Gemeenten beschikken over uiterst gevoelige informatie van burgers en hebben zowel de wettelijke als morele plicht om daar zorgvuldig mee om te gaan. Het college van burgemeesters en wethouders van de gemeente Ridderkerk draagt als eigenaar van gemeentelijke informatieprocessen en (informatie)systemen de politieke verantwoordelijkheid voor en passend niveau van informatieveiligheid en privacybescherming. 100%-veilig bestaat niet. Risico's worden doelbewust en proactief geaccepteerd en beheerst. Het college van burgemeester en wethouders van de gemeente Ridderkerk stelt, op basis van landelijke en Europese wet- en regelgeving en landelijke normenkaders zoals de BIO, de kaders ten aanzien van informatieveiligheid en privacybescherming voor de gemeente vast. De belangrijkste gemeentelijke informatiebeveiligingsdoelstellingen zijn:

  • Het zorgvuldig omgaan met informatie en deze gegevens beschermen ten onrechtmatige toegang en/ of misbruik en/of manipulatie.
  • Het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van deze (persoons)gegevens en de continuïteit van de dienstverlening van de gemeente Ridderkerk.
  • Het voldoen aan wet- en regelgeving.
  • Het beheersen van risico's.

Het informatiebeveiligingsbeleid van de gemeente Ridderkerk bevat de kaders voor het treffen en onderhouden van en samenhangend pakket van maatregelen teneinde de betrouwbaarheid (beschikbaarheid, integriteit, vertrouwelijkheid en controleerbaarheid) van de informatievoorziening te waarborgen.

Het informatiebeveiligingsbeleid van de gemeente Ridderkerk is gebaseerd op de Baseline Informatiebeveiliging Overheid (BIO).

Algemeen beeld en resultaten afgelopen periode

Informatieveiligheid reikt veel verder dan het implementeren van technische informatiebeveiligingsmaatregelen. Het is namelijk een groot misverstand om te denken dat informatieveiligheid iets technisch is.

Beheersmaatregelen IB

Hieronder wordt een overzicht gegeven van de belangrijkste beheersmaatregelen die bijdragen aan het realiseren van de IB-doelstellingen van de gemeente Ridderkerk:

  • Creëren van Opzet op de BIO-normering en op delen het Bestaan.
  • Verbeterplan BMC (onder andere beschikbaar stellen van structureel budget en opzetten en inrichten van een team Informatieveiligheid en Privacy (I&P).
  • Het creëren van bewustzijn binnen de organisatie door regelmatig op intranet te communiceren over informatieveiligheid.
  • In 2022 hebben de CPO, ISO en Privacy Officer meerdere verwerkingsovereenkomsten beoordeeld/opgesteld, inclusief het voeren van de gesprekken met leveranciers en externe partijen hierover.
  • Het adviseren bij en het opstellen van het pakket van eisen rondom informatieveiligheid en privacybescherming bij inkoop trajecten.
  • Wet Politie Gegevens (WPG)-audit.
  • Verbeterplan opgesteld naar aanleiding van audit Suwinet.
  • Bewustwordingsprogramma 2023.
  • Beleid Incidentmanagement vastgesteld.
  • Beleid op Logging en Monitoring vastgesteld.
  • Beleid Logische Toegangsbeveiliging vastgesteld.
  • Authenticatiebeleid vastgesteld.
  • Wijzigingsbeleid (Changemanagement) vastgesteld.
  • Op technisch gebied veel maatregelen genomen.
  • Acht puntenplan van het Nationaal Cyber Security Centrum (NCSC).
  • IT Audit Deloitte op Key2Financien.

Realisatie doelstellingen IB-beleid (effectiviteit beheersmaatregelen en risico's)

Hieronder wordt en overzicht gegeven van de belangrijkste IB-doelstellingen die zijn gerealiseerd:

  • De Baseline Informatiebeveiliging Overheid (BIO) is in 2022 verder geïmplementeerd binnen de gemeente Ridderkerk, op gebied van de Opzet.
  • Het beoordelen en afhandelen van datalekmeldingen en informatiebeveiligingsincidenten (inclusief de vertrouwelijke cyberdreigingen overeenkomstig het Traffic Light Protocol (TLP4) afkomstig van de informatiebeveiligingsdienst voor gemeenten" (IBD).
  • Het adviseren van het (lijn)management/proceseigenaren over de implementatie van informatiebeveiligings- en privacybeschermende beheersmaatregelen voor hun verantwoordelijkheidsgebieden.
  • De ISO/Coördinator ENSIA heeft samen met de domeindeskundige medewerkers van de verschillende afdelingen (ICT, HRM, Backoffice, Sociaal Domein, informatiemanagement) over het jaar 2022 de zelfevaluatie ENSIA uitgevoerd.

Incidenten(afhandeling)

Cybercriminaliteit heeft de laatste jaren en grote vlucht genomen en geen enkele overheidsorganisatie ontkomt aan pogingen van onbevoegden o informatie buit te maken of om de bedrijfsvoering te verstoren. Cybercriminaliteit is inmiddels "BIG business" en een serieus verdienmodel voor criminelen. Daarmee is een permanente wedloop ontstaan tussen het implementeren en in stand houden van informatiebeveiligingsmaatregelen en de innovatie in het hacken van organisaties. Ook gemeenten worden hiervan het slachtoffer en staan bloot aan deze cyberdreigingen. We ervaren binnen de gemeente Ridderkerk een toename van het aantal cybercrime dreigingen/aanvallen. Helaas betreft het voorkomen van onrechtmatige toegang (door cyberaanvallen/hacking/fraude/ondermijnende activiteiten) tot onze gegevens en het treffen van passende beveiligingsmaatregelen en bewegend doel, waardoor we nooit "klaar" zijn. De dreigingen, kwetsbaarheden en technische mogelijkheden veranderen namelijk constant.

Doorkijk prioriteiten voor 2023 informatieveiligheid

Hieronder wordt een overzicht gegeven van de belangrijkste IB-doelstelling voor 2023. Voor informatieveiligheid zijn de prioriteiten:

  • Ontvlechting BAR-organisatie: op 150 applicaties inzet en capaciteit leveren vanuit Informatiebeveiliging en Privacy.
  • Bewustwordingsprogramma 2023 uit te voeren acties (onder andere Cyber barometer).
  • Implementatie Multi-Factor Authenticatie (MFA) en Mobile Device Management (MDM).
  • NIS2 (Netwerk- en informatiesystemen/Europese Wetgeving).
  • Maken Cyberplan Digitaal 2023-2025).
  • Nieuwe BIO 2.0 Implementeren en de ENSIA-gevolgen en Audit.
  • Ondersteunen werkgroepen ‘Nieuwe organisaties 2024’op het gebied van I&P.
  • Borgen van I&P in ‘Nieuwe Organisaties 2024’.
  • Wet Digitale Overheid (WDO) en verplichtingen op Audit informatiebeveiliging organisatiebreed.
  • De uitvoering van de ENSIA-cyclus voor de verantwoording over het jaar 2023. 
  • Enz.