'Het werkveld van een gemeente is heel complex, en ook heel veranderlijk', stelt Rob Haans, stafadviseur bedrijfsvoering en ict bij de gemeente Wageningen. Dat vraagt om ict-oplossingen die flexibiliteit bieden en waarmee veranderingen kunnen worden ondersteund. Een voorbeeld daarvan is het project ‘Tijd- en plaatsonafhankelijk werken’ dat de gemeente Wageningen samen met Motiv heeft geïmplementeerd.
‘Het hele takenpakket van de overheid vind je in het klein terug bij de gemeente’, vertelt Rob Haans van de gemeente Wageningen. ‘Dat brede takenpakket omvat het onderhouden van het groen tot aan het innen van de gemeentelijke belasting en uitgebreide trajecten met burgers die zich in een uitkeringssituatie bevinden.’
En zo kan het gebeuren dat een relatief kleine organisatie met nog geen vierhonderd ict-gebruikers tegen de driehonderd producten levert waarvoor bijna honderd applicaties in gebruik zijn. En om de beschikbaarheid van dit complexe applicatielandschap te garanderen, is er sprake van een al even complexe ict-architectuur, compleet met een ‘twin datacenter’ en automatische fail-over. Beide rekencentra zijn identiek en actief. Gebruikers worden automatisch over de rekencentra verdeeld. Door deze verdeling van apparatuur en gebruikers zijn de extra investeringen in hardware beperkt gebleven.
‘Doordat alle applicaties zich binnen deze architectuur bevinden, is een hoge beschikbaarheid ervan gegarandeerd’, vertelt Karin Jeuken, bij de gemeente Wageningen Teammanager Automatisering. ‘En is er dan toch een keer een storing, dan hebben de taken waar burgers hinder van ondervinden onze eerste prioriteit.’
Binnen haar informatiebeveiligingsbeleid heeft de gemeente Wageningen een vijftiental ‘kernapplicaties’ aangewezen die ‘nog eens extra langs de beveiligingsmeetlat zijn gehouden’. Gekeken is naar beschikbaarheid, vertrouwelijkheid en integriteit van de systemen. ‘Om te beschermen wat waardevol is’, zoals Haans het noemt. Dan gaat het met name om systemen die persoonsgegevens bevatten, zoals de Gemeentelijke Basisadministratie Personen (GBA) en het Document Management Systeem dat bij de gemeente Wageningen ook dient als ondersteuning van de processen. ‘Maar de basisnetwerkinfrastructuur valt daar wat mij betreft ook onder; als we die niet goed beschermen, is de rest ook niet optimaal veilig.’ Een extra beveiligingsmaatregel kan bijvoorbeeld zijn het toepassen van sterkere authenticatie.
Uitdagingen
De uitdagingen die een breed takenpakket voor een gemeente zoals Wageningen met zich meebrengen, worden nog een versterkt door verplichtingen die de centrale overheid oplegt. Een voorbeeld daarvan zijn de basisregistraties waarin alle vitale gegevens over burgers, bedrijven en instellingen gecentraliseerd zijn op te slaan en die onderling te koppelen zijn, zoals de GBA en de Basisregistraties Adressen en Gebouwen (BAG).
‘Basisregistraties gaan uit van het adagium: eenmalige opslag, meervoudig gebruik’, legt Haans uit. ‘Vanuit informatiebeheer is dat een erg mooi principe, want je voorkomt vervuiling van informatie. Op technisch vlak hebben basisregistraties echter ingrijpende gevolgen. Je creëert afhankelijkheden en koppelingen tussen applicaties die tot beheerlast en erg veel uitzoekwerk leiden. ‘Gebouw X’ in de WOZ-administratie moet ook ‘Gebouw X’ zijn in de BAG. Dat is een behoorlijke uitdaging.’
De gemeente Wageningen heeft al twee basisregistraties ingevoerd: GBA en BAG. De basisregistraties Grootschalige Topografie (BGT) en Waardering Onroerende Zaken (WOZ) staan nu op de planning. ‘Maar de invoering van de basisregistraties is slechts een van de vele uitdagingen’, benadrukt Haans. De stafadviseur doelt dan onder andere op de druk vanuit de centrale overheid om meer samen te werken en de extra taken die onder de verantwoordelijkheid van gemeenten komen te vallen, zoals Jeugdzorg en de uitvoering van de Algemene Wet Bijzondere Ziektekosten (AWBZ). ‘Die veranderingen moet de ict ook ondersteunen, en dat wordt nog weleens vergeten.’
Tijd- en plaatsonafhankelijk
‘In het taakveld van gemeenten verandert heel veel in heel korte tijd’, vervolgt Haans. ‘In Wageningen hebben we er bij de keuzes voor ict altijd rekening mee gehouden dat het eenvoudiger moet kunnen.’ Een voorbeeld van zo’n vereenvoudiging is het project ‘Tijd- en plaatsonafhankelijk werken’ dat onlangs bij de gemeente Wageningen is uitgerold.
‘Tijd- en plaatsonafhankelijk werken biedt flexibiliteit, niet alleen voor het thuiswerken maar juist ook voor de samenwerkingsverbanden die nu in de opstartfase zitten’, vertelt Jeuken. ‘Ambtenaren van ons gaan naar samenwerkingsverbanden toe en andersom bieden wij nu vrij eenvoudig andere organisaties toegang tot delen van onze infrastructuur en bepalen welke applicaties ze mogen gebruiken.’
Met het project ‘Tijd- en plaatsonafhankelijk werken’ heeft de gemeente Wageningen haar eigen invulling gegeven aan trends zoals het nieuwe werken en bring your own device. De gebruikers zijn volledig vrij in de keuze van het type (mobiele) apparaat waarmee de Citrix client-serveromgeving van de gemeente wordt benaderd. ‘We hebben niet het budget om de medewerker meerdere devices aan te bieden, maar het staat iedereen vrij om naast een ‘standaard werkplek’ zijn eigen smartphone, tablet, laptop of pc te gebruiken’, aldus Jeuken. De gemeente Wageningen biedt bij eigen apparaten ondersteuning tot aan de verbinding.
Juniper SSL VPN
Motiv heeft voor de gemeente Wageningen de technische componenten geïmplementeerd die nodig zijn voor tijd- en plaatsonafhankelijk werken. Voor het opzetten van een beveiligde verbinding met de uiteenlopende devices van de eindgebruikers, heeft de gemeente Wageningen gekozen voor de SA Series SSL VPN-appliances van Juniper Networks in combinatie met de Junos Pulse-clientsoftware.
De gebruikers zijn thuis of onderweg aan dezelfde gedragsregels voor vertrouwelijkheid gebonden als wanneer ze op kantoor inloggen. ‘Er is nu wel meer mogelijk door ict, maar dat verandert niets aan de basishouding van een ambtenaar. Met gegevens moet hij altijd vertrouwelijk omgaan als de situatie daarom vraagt’, aldus Jeuken. ‘De geïmplementeerde oplossing maakt het wel goed mogelijk om diversiteit op de applicatielaag aan te bieden. Taken die ambtenaren echt niet aan de keukentafel mogen uitvoeren, blokkeren we met de gekozen oplossing.’
‘Onze uitgangspositie is wel altijd ‘open, tenzij’. We sluiten zo min mogelijk uit’, vult Haans aan. Bijna alle applicaties van de gemeente Wageningen zijn beschikbaar gesteld binnen ‘Tijd- en plaatsonafhankelijk werken’. Als er toch een aanleiding is om een applicatie uit te sluiten van tijd- en plaatsonafhankelijk werken, dan kan de eigenaar van de applicatie die wijziging aangeven. ‘Omdat onze omgeving zo veranderlijk is, is flexibiliteit belangrijk’, concludeert Haans.
