In deze bijlage rapporteert het college over de opvolging van de aanbevelingen uit de rapporten van de Rekenkamercommissie, van 2019-2021.
Besluitpunt | Raad | College | Toelichting op voortgang |
---|---|---|---|
1. In te stemmen met de conclusies van het rapport van de Rekenkamercommissie ‘Digitaal gedrag: veilig en verantwoord’. | x | RV 19.0044 is vastgesteld door de raad op 23 mei 2019 | |
2. De volgende aanbevelingen uit het rapport van de Rekenkamercommissie ‘Digitaal gedrag: veilig en verantwoord’, over te nemen: | x | De raad heeft de aanbevelingen overgenomen met vaststelling van RV 19.0044 | |
| x | De kwetsbaarheden zijn opgelost. Periodiek wordt het systeem gescand op nieuwe kwetsbaarheden, zodat deze kunnen worden aangepakt en om te meten of de maatregelen nog afdoende zijn. Daarnaast is het technische beheer van de ICT-dienstverlening uitbesteed aan een partner die jaarlijks penetratietesten uitvoert op de infrastructuur. | |
| x | Het bewerkstelligen van veilig gedrag is een continue proces wat herhaling behoeft. Daarvoor zijn trainingen en sessies aangeboden. Daarnaast heeft IB&P een e-learning ontwikkeld die vanaf Q1 2021 alle medewerkers continue traint en toetst op de eigen werkplek en zo veel als mogelijk is toegespitst op de eigen werkzaamheden. | |
| x | Sinds het onderzoek is de verhuizing naar het Stadkantoor uitgevoerd en is iedereen voorzien van een Surface. Op de nieuwe werkplekken die zijn uitgerold is twee-factor-authenticatie ingericht en dit is tevens de standaard voor het benaderen van cloud-applicaties wanneer het niet mogelijk is deze via Single-Sign-On te benaderen. Dit laatste heeft onze voorkeur vanwege de directe koppeling aan de toegang tot de werkplek. | |
| x | Het team IB&P binnen SP71 houdt zich op dagelijkse basis bezig met de ontwikkelingen op het gebied van Digitale veiligheid. Om de ambitie uit te spreken ten aanzien van de uitdagingen op het gebied van digitale veiligheid, cyberweerbaarheid en cybergevolgbestrijding is de Strategie Digitale Veiligheid opgesteld (2021/2022). Het doel van deze Strategie is een hoger volwassenheidsniveau op het gebied van Informatiebeveiliging en privacy te realiseren. Het Uitvoeringsprogramma Digitale Veiligheid geeft invulling geeft aan het behalen van de in de Strategie benoemde doelstellingen door activiteiten te verankeren in de dagelijkse werkzaamheden van de gemeente en het Servicepunt71. Deze doelstellingen zijn: | |
3. De volgende aandachtspunten uit het rapport van de Rekenkamercommissie ‘Digitaal gedrag: veilig en verantwoord’, over te nemen: | x | De raad heeft de aanbevelingen overgenomen met vaststelling van RV 19.0044. Besluitpunt 4 van het raadsvoorstel is middels amendement gewijzigd. | |
3.1 Gedrag: 1. Zorg dat het beveiligingsbewustzijn verbetert en actief wordt onderhouden, door voorlichting en training van medewerkers. Train medewerkers hoe ze een phishing e-mail kunnen herkennen en wat ze moeten doen bij het ontvangen van een phishing e-mail. 2. De aanschaf van nieuwe apparatuur of digitale diensten brengt veiligheidsrisico’s mee. Zorg dat medewerkers zich hiervan bewust zijn en zorg dragen voor het (laten) updaten en controleren van de digitale veiligheid. 3. Zorg voor een helder overzicht van aanwezige systemen, applicaties, infrastructuur en contracten met leveranciers, zodat zicht is op bevoegdheden, netwerkpoorten, aanwezige services en eenvoudig te misbruiken kwetsbaarheden, bijvoorbeeld met een vulnerability scanner. 4. Besteed in het bijzonder aandacht aan het aanspreken van onbekenden op kantoorlocaties, aangezien de geconstateerde kwetsbaarheden vooral van binnenuit (vanuit toegang tot het netwerk) te gebruiken waren. 5. Personeel moet dus integer zijn, bewust zijn op mogelijke indringers, phishingmail kunnen herkennen en wachtwoorden voor zich houden. Houd er rekening mee dat er nu vooral gewerkt wordt op basis van vertrouwen. 3.2 Actualiteit: 1. Actualiseer het digitale veiligheidsbeleid aan de (technologische) ontwikkelingen. Het informatiebeveiligingsbeleid stamt uit 2016, het beleid gegevensbescherming uit 2015. Een belangrijke ontwikkeling sindsdien die een plek moet krijgen in het beleid is de inwerkingtreding van de AVG. Omdat er nog veel onduidelijkheden waren rondom de specifieke consequenties van de AVG hebben de gemeenten ervoor gekozen om het beleid pas na inwerkingtreding te actualiseren. 2. Laat periodiek audits en penetratietesten uitvoeren door gespecialiseerde bureaus. Voer risicoanalyses en evaluaties uit en pas op basis van de uitkomsten het digitale beveiligingsbeleid aan. Dat geldt ook voor risico’s door nieuwe zwakheden, die dagelijks ontstaan door de voortschrijdende technologie en de inventiviteit van hackers. 3. Installeer security updates zo snel mogelijk na verschijning. Maak afspraken met leveranciers van apparatuur over het beheren en updaten van systemen. 4. Implementeer netwerkscheiding zodat er beter onderscheid gemaakt kan worden tot toegang tot systemen, applicaties en netwerkservices. 3.3 Informatievoorziening 1. De afhandeling en monitoring van verbeteracties is niet altijd zichtbaar voor de raad. Vanuit de Plan-Do-Check-Act-cyclus is er wel inzicht op de ‘check’, maar minder op de ‘act’. Het verdient aanbeveling om de informatievoorziening over de afhandeling van toegezegde verbeteracties aan de raad hierop aan te passen. 2. Ga na of de gemeente periodiek penetratietesten laat uitvoeren door experts. Vraag specifiek om vertrouwelijk geïnformeerd te worden over de eventueel gevonden kwetsbaarheden en de daarop ondernomen acties. 3. De komende jaren zullen meer medewerkers die betrokken zijn bij digitale veiligheid, gaan werken voor de Leidse Regio in plaats van voor afzonderlijke gemeenten. Het is daarbij zaak om goed zicht te houden op de verantwoordelijkheden en bevoegdheden. Zeker bij incidenten, is het noodzakelijk om dit goed in beeld te hebben. Nu zijn er in beide gemeenten geen specifieke procedures opgesteld voor een dergelijke (fictieve) situatie, anders dan de reguliere veiligheidsplannen. 4. Zorg dat inzichtelijk wordt gemaakt of er voldoende middelen zijn voor informatiebeveiliging. | 3.3.1 | Overige punten | M.b.t. aanbeveling raad: Voorliggende tabel is het antwoord op aanbeveling 3.3.1. M.b.t. aanbeveling college: Alle genoemde aandachtspunten zijn overgenomen en opgenomen in het Strategisch Regionaal Gemeentelijk Informatiebeveiligingsbeleid (20.0103, 3 maart 2020), in de dagelijkse uitvoering van het team IB&P en beschreven in de verantwoordingstekst van de jaarrekening. |
4. (Besluitpunt 4 van het raadsvoorstel heeft de raad middels amendement als volgt gewijzigd overgenomen): Het college te verzoeken alle maatregelen die ze - mede n.a.v. de aanbevelingen van de Rekenkamercommissie - al heeft genomen en nog van plan is te gaan nemen, te vervatten in een samenhangend programma met als doel de informatiebeveiliging naar een hoger niveau te tillen. Dit programma draagt zorg voor het uitvoeren van maatregelen op het gebied van informatiebeveiliging en daaraan gerelateerde maatregelen op het gebied van gedrag, actualiteit en informatievoorziening. Het programma zal tevens een tijdpad bevatten en inzicht geven in de daartoe benodigde middelen. | x | Dit verzoek is opgevolgd, zie daarvoor de verantwoordingstekst van de jaarrekening (paragraaf bedrijfsvoering). |
Besluitpunt | Raad | College | Toelichting op voortgang |
---|---|---|---|
1. In te stemmen met de conclusies van het rapport van de Rekenkamercommissie ‘Haalbaar maar…Woningbouwopgave Leiden en Leiderdorp tot 2030’ | x | RV 19.0115 is vastgesteld door de raad op 12-14 november 2019. | |
2. De volgende aanbevelingen uit het rapport van de Rekenkamercommissie ‘Haalbaar maar…Woningbouwopgave Leiden en Leiderdorp tot 2030’, over te nemen: | x | Aanbevelingen zijn door de raad overgenomen d.m.v. het raadsbesluit. | |
| x | De raad heeft met RV 19.0166 ‘Raamwerk Omgevingswet-instrumentarium gemeenteraad’ tot een duidelijke fasering van ruimtelijke besluiten (waaronder woningbouw) besloten. In dit RV wordt ook op de uitvoering van de aanbevelingen van het RKC-rapport ingegaan. Het betrekken van bewoners bij plannen is geregeld in de ‘Werkwijze initiatieven van derden’ en met de participatieladder. Daarnaast vindt op dit moment nog een onderzoek naar publieksparticipatie plaats die op dit punt gevolgen kan gaan hebben voor de werkwijze. | |
A. de realisatie van het percentage sociale huurwoningen; B. de realisatie van studentenwoningen; C. de kwaliteit van de participatie en de relatie met planuitval en vertraging; D. de verhouding tussen harde en zachte plannen, met name voor de periode vanaf 2023; E. de ‘plancapaciteit’ in de gemeente; | x | x | M.b.t aanbevelingen raad: Al deze punten vormen onderdeel van de woningbouwmonitor waar in 2020 mee is gestart. Deze monitor komt tweemaal per jaar uit, vlak voor of gelijktijdig met de behandeling van de P&C-stukken. De monitor blijft zich ontwikkelen n.a.v. de bespreking van voorstellen die daar aanleiding voor geven, zoals de Doelgroepenverordening. M.b.t. aanbevelingen college: |
| x | x | M.b.t aanbevelingen raad: Er is een vaste werkwijze m.b.t. regionale stukken van Holland Rijnland waar de commissie SO in een vroeg stadium bij de besluitvorming wordt betrokken. In dit geval betreft dat de Regionale Woonagenda en mogelijke actualisaties of herzieningen daarvan in de toekomst. M.b.t. aanbevelingen college: |
| x | De woningbouwopgave komt bij ieder bouwplan aan de orde en in ieder geval ook tweemaal per jaar bij bespreking van de woningbouwmonitor in de commissie SO. | |
| x | De werkwijze zoals besloten met RV 19.0166 ‘Raamwerk Omgevingswet-instrumentarium gemeenteraad’ de raad de mogelijkheid om de kaders te stellen en die later in het proces te controleren. Dit onderwerp blijft wel onderwerp van doorontwikkeling. | |
| x | De getrapte werkwijze als besloten in RV 19.0166 ‘Raamwerk Omgevingswet-instrumentarium gemeenteraad’ biedt de raad de mogelijkheid om bij een concreet voorstel uit te zoomen naar de grotere opgaven. Het is zowel een taak van het college om dit in RV inzichtelijk te maken, als van de griffie om de raad daarin te ondersteunen. |
Besluitpunt | Raad | College | Toelichting op voortgang |
---|---|---|---|
| x | Wethouder Dirkse heeft commissie WM en andere geïnteresseerde raadsleden uitgenodigd om input te leveren voor het formuleren van tussendoelen (4 maart 2021). | |
| x | De raad is recent middels een brief van wethouder Paul Dirkse (d.d. 4 april 2022) geïnformeerd over de ontwikkelingen op het LBSP in de afgelopen 4 jaar. | |
| x | In augtustus is in het kader van het inwerkprogramma van de nieuwe raad tijd gereserveerd voor het LBSP. Dit moment zal worden gebruikt om de hier gevraagde invulling te verzorgen. | |
| x | Beide keren dat LBSP op de agenda van commissie WM stond (4 maart en 20 mei 2021) zijn ook de overige commissies uitgenodigd. | |
| x | Zie 1, 2 en 3. |
Besluitpunt | Raad | College | Toelichting op voortgang |
---|---|---|---|
| x | RV 21.0008 is vastgesteld door de raad op 8 april 2021. | |
| x | a. Dit is gerealiseerd. In de laatste actualisatie van het FPDS zijn voorstellen gedaan voor indicatoren per opgave. De raad heeft deze actualisatie van het FPDS ontvangen bij de kaderbrief vorig jaar. | |
| x | Regelmatig zijn en worden raadsvoorstellen in de commissies en raad besproken m.b.t. duurzaamheid. Te denken valt aan de thema’s duurzame mobiliteit, circulaire economie, klimaatadaptatie en energietransitie. Het college informeert de raad met diverse voortgangsrapportages. | |
| x | x | M.b.t. aanbeveling raad: De raad kan dit monitoren bij bijvoorbeeld de P&C cyclus.
Zie hierboven |
Besluitpunt | Raad | College | Toelichting op voortgang |
---|---|---|---|
| x | RV 21.0029 is vastgesteld door de raad op 29 april 2021. | |
| Hiervoor zijn verschillende amendementen gedaan tijdens de behandeling van de bomenverordening. Deze hebben onvoldoende steun gekregen in de raad. Mede ingegeven doordat de boomwaarde een steeds veranderend getal is afhankelijk van de actuele vervangingswaarde van onze bomen. Mede hierdoor is er ruimte gekomen om het bomenfonds naast het versterken van het bomenbestand ook kan worden ingezet voor andere vormen van ecologisch waardevol groen. Artikel 5.1.1.1 lid 4 RV 21.0023 Verordening tot wijziging van de Verordening fysieke leefomgeving Leiden 2020 onderdeel bomen is vastgesteld door de raad op 3 juni 2021. | ||
| x | a. De raad heeft bij de behandeling van de nieuwe bomenverordening ingestemd met de inzet van bomenfonds alleen bij kapvergunningen voor ruimtelijke ordening. Bij meldingen en vergunningen voor gevaarzetting en beheerkap waarbij 1 op1 wordt herplant wordt in de regel geen storting van een waarborgsom in het bomenfonds gevraagd. | |
| x | Dit voorstel is niet overgenomen. Er was ook geen noodzaak toe en bovendien is het niet toegestaan als gemeente om op deze wijze te verdienen aan een verordening. Kosten in rekening brengen aan de vergunninghouders die te maken hebben met het bijhouden van het bomenfonds. is niet toegestaan. De storting in het bomenfonds is alleen voor compensatie en niet voor iets anders. Daarom kan deze aanbeveling niet overgenomen worden. Administratie en andere kosten moet door middel van leges worden gedekt. | |
| x | Het verbeterde proces is 16 november 2021 tijdens een informele bijeenkomst Bomenfonds (commissie LB) gepresenteerd aan de raad. |
Besluitpunt | Raad | College | Toelichting op voortgang |
---|---|---|---|
| x | RV 21.0138 is vastgesteld door de raad op 21 december 2021 | |
| x | RV 21.0138 is vastgesteld door de raad op 21 december 2021. | |
| x | 3.1. Er zal in 2022 gewerkt worden aan actualisatie van het beleidskader Verbonden Partijen. Hierbij zullen de genoemde aanbevelingen in acht worden genomen. | |
| x | Het college zal via de paragraaf verbonden partijen in begroting en jaarstukken rapporteren over de voortgang van de uitvoering van de aanbevelingen. |