Als gemeente hebben we een belangrijke voorbeeldfunctie waardoor een maatschappelijk verantwoorde bedrijfsvoering belangrijk is. Maatschappelijk verantwoorde bedrijfsvoering betekent dat wij bij het uitvoeren van onze taken rekening houden met belangrijke maatschappelijke onderwerpen. Hiermee leveren wij ook vanuit bedrijfsvoering een bijdrage aan o.a. thema's als Social return en duurzaamheid. Evenals het ethisch gebruiken van informatie op basis van het manifest Digitaal Nieuwegein.
Op het vlak van inkoop (en aanbesteding) wordt dit specifiek gedaan doordat we de maatschappelijk relevante onderwerpen uit het Manifest Maatschappelijk Verantwoord Inkopen toepassen. De SDG's (Sustainable Development Goals) zijn een belangrijke richtsnoer voor de doorontwikkeling van ons inkoopmanagement. Deze worden concreet gemaakt in de categorieplannen voor de betreffende inkopen.
We zien dat in het licht van een veilige en betrouwbare bedrijfsvoering het goed toepassen van contract- en leveranciersmanagement essentieel is. Dit is een organisatiebrede ontwikkeling die versteviging vraagt van de processen die wij in toenemende mate niet meer zelf beheren, maar waar wij wel zelf als gemeente verantwoordelijkheid dragen voor (informatie) veiligheid en betrouwbaarheid.
Als gemeentelijke organisatie verwerken we veel informatie. Het gaat daarbij ook om persoonsgegevens en gevoelige informatie. Als gemeente hebben we de wettelijke en morele plicht om deze informatie goed te beveiligen. Naar verwachting zal in 2026 de Cyberbeveiligingswet in werking treden. Deze wet brengt extra eisen met zich mee in relatie tot het beveiligen van informatie. Het gaat dan onder andere om de inzet van beveiligingsmaatregelen en het toepassen van risicomanagement.
In 2026 ligt het speerpunt op implementatie van de vereisten van de Cyberbeveiligingswet.
Daarnaast is belangrijk dat wij onze bedrijfscontinuïteit goed op orde hebben, zodat we goed voorbereid zijn op incidenten en problemen. In 2025 hebben wij een cybercrisisplan vastgesteld en in 2026 zullen we een cybercrisisoefening uitvoeren en de organisatie bewuster maken van het belang van mitigerende maatregelen binnen de organisatie in geval van incidenten en problemen zoals een stroomstoring.
Doelstelling(en):
1. | De gemeente werkt via haar inkopen verder aan het stimuleren van de pijlers uit het Manifest Maatschappelijke Verantwoord Inkopen. |
|---|---|
2. | We gaan gefaseerd de komende jaren organisatiebreed contract- en leveranciersmanagement verder verstevigen. |
3. | We voldoen aan de minimale vereisten vanuit de Cyberbeveiligingswet. |
4. | We passen risicomanagement toe op het gebied van informatieveiligheid, om zo snel inzicht te hebben in de risico’s die er zijn en de maatregelen die we hiervoor doorvoeren. |
5. | We zijn voorbereid op cyberincidenten en –crises. |
6. | We vernieuwen het strategisch informatiebeveiligingsbeleid. |
7. | We maken de organisatie bewuster van het belang van bedrijfscontinuïteit. |
Activiteiten 2026 | ||
D1-A1 | We stellen vernieuwde categorieplannen op waarin zowel Contract- en leveranciersmanagement (CLM) als de belangrijke onderwerpen uit het manifest MVOI worden vastgesteld. | |
|---|---|---|
D1-A2 | Waar mogelijk maken we gebruik van de middelen en expertise binnen het team Duurzaamheid van de afdeling Ruimtelijk Domein en van de SROI-coördinator binnen de afdeling Maatschappelijke Ontwikkeling om de doelstellingen uit het manifest te bevorderen binnen aanbestedingen. | |
D2-A1 | We gaan het plan en beleid dat rondom CLM is vastgesteld gefaseerd de komende jaren verder uitrollen binnen de organisatie. | |
D2-A2 | We onderzoeken wat er nodig is binnen het functiehuis van de gemeente om CLM te operationaliseren. | |
D3-A1 | We herijken het strategisch informatiebeveiligingsplan en brengen deze in lijn met de Cyberbeveiligingswet. | |
D3-A2 | We implementeren de minimale vereisten op gebied van de Cyberbeveiligingswet. | |
D4-A1 | We ontwikkelen en implementeren een risicoframework voor beheersing van de geconstateerde informatieveiligheidsrisico's. | |
D5-A1 | We voeren een cybercrisisoefening uit met bestuur en de organisatie. | |