Bedrijfsvoering

Groningse Digitaliseringsstrategie
In 2024 werken we verder aan de uitvoering van de Groningse Digitaliseringsstrategie . De digitaliseringsstrategie heeft de volgende uitgangspunten: 

• We zetten digitalisering in om maatschappelijke waarde te creëren; 
• We zijn en blijven scherp op belangrijke randvoorwaarden; 
• We verkleinen de afstand tussen data en beleid; 
• We denken en handelen vanuit onze rol als middenbestuur; 
• Op gebied van digitalisering zoeken we samenwerking met anderen. 

De Groningse digitaliseringsstrategie bestaat uit drie programmalijnen:

1. Werken aan het realiseren van opgaven met data en digitale technologie.

Voor het realiseren van onze (maatschappelijke) opgaven, werken we proactief met data en technologie. Dit doen we door te experimenteren met digitalisering op verschillende beleidsterreinen. Het gaat binnen deze programmalijn om het realiseren van maatschappelijke waarde. We spelen in op onze rol als informatiemakelaar en stellen daarmee data beschikbaar voor inwoners en ondernemers in onze provincie. Zo stellen we ook anderen in staat om gebruik te maken van onze data en het draagt bij aan vertrouwen en transparantie.

2. Bouwen aan een flexibel en robuust digitaal fundament.

Basisvoorzieningen zijn in de organisatie nodig om (maatschappelijke) taken uit te kunnen voeren. Tot deze randvoorwaardelijke basis behoren ICT-basisvoorzieningen en -architectuur (van gegevens en systemen), maar ook het goed inrichten van datastromen en informatievoorziening. Hiervoor zijn adequate voorzieningen als ICT-infrastructuur, hardware en software nodig én er zijn goed georganiseerde processen nodig voor het beheren van de voorzieningen en het doorvoeren van veranderingen. Het op orde brengen en houden van deze basis zien wij als fundament in de digitale transformatie. Dit fundament geldt als enabler voor het realiseren van de maatschappelijke opgaven en de daaraan verbonden vernieuwing die dit van de organisatie vraagt.
De inzet van data en technologie brengt echter ook risico’s met zich mee, vooral op het gebied van informatieveiligheid, cybercrime en privacy. We verminderen deze risico’s door actief aandacht te besteden aan onderwerpen als ethiek en veiligheid en zorgen voor incorporatie hiervan in ons beleid.

3. De ontwikkeling naar digitaal en datagedreven werken.

De provincie wil werken vanuit maatschappelijke opgaven en primaire taken. Hierbij is data en informatie belangrijk en wordt steeds belangrijker, ook bij integrale vraagstukken. Dit betekent dat juist bij beleidsafdelingen de vaardigheden in het omgaan met informatie en data maar ook de informatiebeveiligings- en privacykant sterk ontwikkeld moet worden. Dit doen we met een passend aanbod van workshop en trainingen om deze ontwikkeling te stimuleren. Deze programmalijn draait om het overbruggen van de kloof tussen beleid en data/technologie.

Daar waar in 2023 de nadruk heeft gelegen op het inhalen van opgelopen achterstand (fase 0), komen we in 2024 steeds meer toe aan optimalisering en vernieuwing (fase 1 en 2). In paragraaf 10.2 Grote Transities wordt het Uitvoeringsprogramma Digitalisering verder toegelicht.

Beschikbaarheid van expertise
De afgelopen jaren is er sprake is van een significante en structureel oplopende vraag naar verandercapaciteit. Het beschikbaar hebben van structurele middelen is dus noodzakelijk om de realisatie van de ambities vanuit de Digitaliseringsstrategie verder gestalte te geven en adequaat te blijven handelen op de actuele ontwikkelingen. Structurele financiering is bepalend voor het realiseren van de digitaliseringsstrategie, de wetgevingsprojecten, data gestuurd werken, maar ook specifiek om de huidige dienstverlening te kunnen continueren en huidige en toekomstige risico's te beheersen. In de afgelopen jaren is sprake geweest van een te sterke afhankelijkheid van incidentele financiering. De huidige structurele financiering maakt het nu dus mogelijk om de afhankelijkheid van externe capaciteit te verminderen. Opgebouwde expertise kan hiermee voor een langere periode voor de organisatie worden behouden. Daarnaast biedt de inzet van interne capaciteit een financieel voordeel ten opzichte van externe inzet. In de huidige arbeidsmarkt wordt het steeds lastiger om flexibele capaciteit te alloceren. Deze trend is ook bij andere organisaties in het Noorden en de rest van Nederland waarneembaar. De krapte op de arbeidsmarkt is voelbaar en ook zichtbaar bij de werving en selectie voor nieuwe medewerkers. Vanuit oogpunt van continuïteit geniet het de voorkeur om een keuze te maken voor een structurele uitbreiding van de formatie waarmee de afhankelijkheid van externe expertise kan worden verminderd, en instroom van nieuw talent in een juiste balans kan plaatsvinden.

Informatiebeveiliging en privacy
Als Gedeputeerde Staten beseffen wij dat het op orde hebben van informatiebeveiliging (waaronder cybersecurity) en privacy essentieel is voor onze organisatie. Het risico op een aanval door hackers en/of statelijke actoren is de afgelopen periode sterk toegenomen, aangezien onze informatie interessant is en wij ook een potentieel doelwit zijn om de rechtstaat te destabiliseren.
Wij zijn ons bewust van onze verantwoordelijkheid op het gebied van informatieveiligheid en privacy. Een zorgvuldige en veilige omgang met de gegevens van onszelf, onze inwoners en ondernemers vormt een essentiële bouwsteen voor het vertrouwen in de provincie. Om de informatieveiligheid en privacy te waarborgen hebben wij in 2023 risicoanalyses uitgevoerd, aanvullende organisatorische en technische maatregelen doorgevoerd en het bewustzijn binnen de organisatie verhoogd.
Als provincie blijven wij ons extra inzetten op het verhogen van onze informatieveiligheid c.q. cyberweerbaarheid en willen wij voldoen aan (wettelijke) verplichtingen zoals de Algemene Verordening Gegevensbescherming (AVG) en de Baseline Informatiebeveiliging Overheid (BIO). In 2024 gaan wij ons voorbereiden op nieuwe Europese wetgeving rondom cybersecurity, planmatig verder met het uitvoeren van risicoanalyses, het verder borgen van security/privacy by design, het doorvoeren van aanvullende organisatorische en technische maatregelen en het verder verhogen van de bewustwording. Het verder verhogen van het bewustzijn gebeurt onder meer door passende content aan te bieden aan de provinciale medewerkers via de ProvincieAcademie. Met deze aanpak streven wij naar een solide basis voor een structureel passend en verantwoord niveau van gegevensbescherming en informatieveiligheid en willen we 'certificeringsgereed' worden op de code voor informatiebeveiliging (NEN/ISO27001) en de BIO.