Informatievoorziening en automatisering
In 2025 heeft de gemeente verdere stappen gezet in het versterken van de informatievoorziening en de strategische aansturing daarvan. De doorontwikkeling van de afdeling Informatiemanagement, ICT-servicemanagement en Onderzoek (IISO) heeft geleid tot meer centrale regie en betere samenhang tussen beleid, uitvoering en ICT. Kernprocessen zijn vastgesteld en het strategisch informatiebeleid is geactualiseerd.
Daarnaast zijn de governance-structuur en de PDCA-cyclus verder ingericht. Information Security Officers zijn structureel gepositioneerd en college, directie en management worden gericht getraind. Bevindingen uit de organisatiebrede inventarisatie van 2024 zijn vertaald naar concrete verbeteracties. De rapportage van de Functionaris Gegevensbescherming is verschoven naar het najaar om aanbevelingen tijdig te kunnen verwerken.
De opgave is meerjarig van aard. Verdere versterking van proces- en risicomanagement en het uitvoeren van gedetailleerde risicoanalyses vragen om een organisatiebrede inspanning. Financieel zijn geen grote afwijkingen ontstaan; enkele activiteiten zijn doorgeschoven naar 2026 vanwege landelijke vertraging en beperkte uitvoeringscapaciteit.
Informatiebeveiliging
In 2025 zijn verdere stappen gezet in het versterken van gegevensbescherming en informatiebeveiliging, in lijn met de aangescherpte eisen uit de NIS2-richtlijn en de BIO2-norm. Door het opnieuw uitstellen van de Cyberbeveiligingswet konden enkele formele verplichtingen nog niet worden uitgevoerd, maar de voorbereiding op de verzwaarde eisen is voortgezet. De raad heeft ingestemd met het project NIS2/BIO en het ENSIA-verbeterplan is uitgevoerd.
De in 2025 behaalde resultaten vormen een noodzakelijke basis voor verdere versterking van de digitale weerbaarheid, maar nog geen volledige invulling van alle wettelijke en normatieve eisen. Verdere implementatie van maatregelen en borging in processen blijft daarom een belangrijk aandachtspunt voor de komende jaren.
ENSIA
In 2025 heeft de gemeente Leidschendam-Voorburg verantwoording afgelegd over informatiebeveiliging en digitale dienstverlening via ENSIA (Eenduidige Normatiek Single Information Audit). ENSIA is het landelijk verantwoordingsstelsel waarmee gemeenten jaarlijks inzicht geven in de mate waarin zij voldoen aan wettelijke eisen op het gebied van informatiebeveiliging en specifieke registraties en voorzieningen, zoals DigiD en Suwinet.
Uit de verantwoording over 2025 blijk dat de gemeente grotendeels voldoet aan de geldende normen. Eventuele verbeterpunten zijn in beeld gebracht en worden opgepakt binnen de reguliere verbetercyclus. Hiermee blijft de gemeente werken aan een betrouwbare en veilige uitvoering van haar digitale dienstverlening