Pagina 28
Bijlage 3
Bring Your Own Device
Momenteel wordt binnen diverse organisaties nagedacht over invoering van Bring Your Own Device. Bring Your Own Device
is het concept waarbij medewerkers gebruikmaken van (computer)apparatuur die niet het eigendom is van de gemeente.
Hierbij vait te denken aan de inzet van eigen smartphones of tablets. Indien de gemeente er voor kiest bijvoorbeeld e-mail en
agenda via deze persoonlijke apparatuur te ontsluiten, leidt dit tot een aantal vragen op het gebied van beveiliging en beheer.
Op welke wijze garandeert uw gemeente bijvoorbeeld de beveiliging van gegevens die naar deze apparatuur wordt toegehaald?
En hoewel de inzet van eigen apparatuur kan leiden tot minder beheer van gemeenteapparatuur moeten duideljjke afspraken
worden gemaakt over de grens van de verantwoordeljjkheid. Indien hier onvoldoende aandacht aan wordt besteed, kan het
concept namelijkjuist leiden tot meer belasting van de IT-organisatie. Tevens bevelen wij u aan expliciet aandacht te besteden
aan informatiebeveiliging. Het uitvoeren van een risicoanalyse kan hiervooreen uitgangspunt vormen.
Met Nieuwe Werken
Het Nieuwe Werken is een visie waarbij recente ontwikkelingen in de informatietechnologie als aanjager gelden voor een betere
inrichting en beter bestuur van het kenniswerk. Het gaat om vernieuwing van de fysieke werkplek(ken), de organisatiestructuur
en -cultuur, de managementstijl en niet te vergeten de mentaliteit van de kenniswerker en zjjn manager. Het Nieuwe Werken is
een uitdaging waar op dit moment in tjjden van bezuinigingen en verbetering van de dienstverlening vele organisaties voor
staan. Los van de organisatorische problematiek spelen hier ICT-vraagstukken. Op welke manier worden gegevens vanuit de
gemeente ontsloten, waar worden ze vervolgens opgeslagen en welke grip heeft u als organisatie nog op deze gegevens?
Vragen die veelal nog onbeantwoord blijven zonder adequate analyse. Wij bevelen u aan een risicoanalyse uit te voeren waarbij
de risico's van Het Nieuwe Werken in uw situatie worden geconcretiseerd. In dit kader dient in ieder geval aandacht te worden
besteed aan harde IT-risico's (onder meer informatiebeveiliging en performance ICT-infrastructuur) en zachte risico's (onder
meer cultuur en prestaties van medewerkers). Tevens bevelen wij u aan een nulmeting uit te voeren. Alleen op die wijze wordt
duideljjk wat de invloed is van het nieuwe werken op harde en zachte factoren en kunnen resultaten worden bewaakt.
Social Media
Ook in de publieke sector wordt in toenemende mate gebruikgemaakt van sociale media om de digitale dienstverlening te
bevorderen en in contact te komen met burgers en ondernemers binnen uw gemeente. De kracht van sociale media uit zich ook
in de wijze waarop op snelle en zeer directe wijze een grote groep mensen persoonlijk kan worden bereikt. Social Media biedt
gemeenten kansen op het terrein van verbetering van de dienstverlening, externe profilering en werving van personeel.
Social Media heeft echter ook nieuwe risico's als gevolg. Hierbij moet gedacht worden aan onder andere het (on)bewust lekken
van gevoelige informatie of reputatieschade door berichtgeving van burgers of vanuit uw eigen organisatie. Sociale media zjjn
snel en transparant waardoor een gemaakte fout niet gemakkelijk te herstellen is. Wij bevelen u aan de risico's, die gerelateerd
zjjn aan sociale media, in kaart te brengen en op basis hiervan waar nodig actie te nemen.