Digitaliseringsstrategie
In 2025 hebben we verder gewerkt aan de uitvoering van de Groningse Digitaliseringsstrategie . De digitaliseringsstrategie bestaat uit drie programmalijnen:
- Werken aan het realiseren van opgaven met data en digitale technologie.
- Bouwen aan een flexibel en robuust digitaal fundament.
- De ontwikkeling naar digitaal en data gedreven werken.
Voor deze programmalijnen is in 2025 de achterstand nagenoeg ingelopen (fase 0) en werken we nu aan optimalisering, vernieuwing en de ontwikkeling naar digitaal en datagedreven werken (fase 1, 2 en 3).
In de paragraaf Grote Transities, onderdeel Digitaliseringsstrategie zijn de concrete resultaten benoemd.
Uw Staten hebben in 2025 extra benodigde middelen voor 2025 en verder beschikbaar gesteld om de Groningse Digitaliseringsstrategie te realiseren, met daarbij de nadruk op data gedreven werken en verantwoorde inzet van AI (Artificial Intelligence).
Beschikbaarheid van expertise
Het werken aan de Groningse Digitaliseringsstrategie en het bespreken van innovaties en nieuwe technologie werkt een toename van de informatiebehoefte in de hand. Daarbij dienen we te voldoen aan wetgeving die daarop van toepassing is. Dit leidt tot veel initiatieven waarvoor we dienen te prioriteren. Niet voor alle projecten zijn middelen en menskracht beschikbaar. We blijven daarom werken aan de gestelde doelen in de Groningse Digitaliseringsstrategie wat in belangrijke mate de basis is voor het stellen van prioriteiten. We zien ook dat er een toename is in initiatieven met urgentie op basis van deadlines, afhankelijkheden dan wel op basis van (inkoop)wetgeving. We beschikken over een stabiele basis van IT-medewerkers voor de dagelijkse IT-bedrijfsvoering. Het structureel invullen van extra formatieplaatsen blijft lastig gezien de al maar toenemende krapte op de arbeidsmarkt. Daardoor is inhuur in 2025 noodzakelijk gebleken. Ook naar de toekomst kijkend zal, mede door de toenemende urgentie van initiatieven, dit niet veranderen. Hierdoor willen we het zijn en blijven van een modern functionerend overheidsorganisatie bewerkstelligen.
Informatiebeveiliging en privacy
Wij hebben in 2025 stappen gezet op het gebied van de informatieveiligheid en privacy. Om ons voor te bereiden op de nieuwe cyberbeveiligingswet (NIS2) hebben wij de governance rondom informatiebeveiliging en cyberveiligheid versterkt en zijn we gestart met de voorbereidingen om een 'security office' in 2026 op te richten waarin de security-expertise wordt gebundeld. De registratie in het kader van de NIS2-richtlijn hebben wij uitgevoerd en de verplichte samenwerking met het Nationaal Cyber Security Centrum gerealiseerd.
Het door uw Staten gevraagde onderzoek naar de impact van een eventueel cyberincident voor ons weerstandsvermogen is afgerond. Dit rapport is in mei 2025 aan uw Staten opgeleverd.
Om de informatiebeveiliging te verhogen hebben wij wederom risicoanalyses uit laten voeren op onze vitale infrastructuur en hacktesten op ons netwerk uitgevoerd. Ook zijn op technisch vlak de nodige beveiligingsmaatregelen doorgevoerd.
Daarnaast hebben wij diverse op het gebied van privacy de procedures geactualiseerd waaronder het reglement voor cameratoezicht en het proces voor AVG-verzoeken. Ook zijn verschillende 'privacy impact assessments' uitgevoerd en is het register van verwerkingen weer geactualiseerd. We zijn gestart met het borgen van privacy in de werkprocessen en medewerkers verplicht drie online-trainingsmodules gevolgd om de bewustwording ten aanzien van informatiebeveiliging en privacy te verhogen.