In 2017 is een analyse gemaakt van de stand van zaken/risico’s op het gebied van informatiebeveiliging en privacy. Deze analyse laat zien dat een inhaalslag noodzakelijk is om op het gebied van informatiebeveiliging en privacy op een adequaat niveau te komen. De eerste stappen hiervoor zijn in 2017 gezet en implementatie van diverse maatregelen gaat door in 2018. Er wordt daarbij gekozen voor een praktische insteek met een juiste balans tussen veiligheid en een werkbare situatie. De raad is hierover via een memo op 23 januari 2018 geïnformeerd.
Rondom de drie decentralisaties zijn in 2017 nadere stappen gezet op het beheersen van de risico’s:

• er is functiescheiding aangebracht waardoor een extra controlestap in het proces is mogelijk gemaakt. Een medewerker voert de voorzieningen in, een andere medewerker controleert en geeft akkoord;
• betalingen worden nu altijd gecontroleerd en getekend door een tweede medewerker;
• binnenkomende facturen worden allemaal gecontroleerd;
• kwaliteitstrajecten met zorgaanbieders. Naar aanleiding hiervan zijn met zorgaanbieders aangescherpte afspraken gemaakt of de samenwerking beëindigd.

Daarnaast is er toenemende aandacht voor IT-beheersing binnen de processen. De adviezen die door de accountant over 2017 worden gegeven zullen in 2018 worden opgepakt.
Voor een zorgvuldige en betrouwbare omgang met de gegevens van onze inwoners en bedrijven (informatiebeveiliging) is in 2017 flink aan de weg getimmerd. Wij verwijzen hiervoor graag naar hetgeen hierover is opgenomen onder programma 1, paragraaf 1.5.
De majeure projecten zijn ook in 2017 geïntegreerd in de programmabegroting door het opnemen van de doestelling van het project en de activiteiten. In de bestuursrapportages is gerapporteerd over de stand van zaken. Hierdoor is de kaderstellende en controlerende rol van de raad versterkt en kan tijdig worden bijgestuurd.