Gemeente Utrecht gaat informatiebeveiliging verbeteren: Dit had nooit mogen gebeuren

Met een goed verhaal én een dagpas wandelde een mysterie guest zo het Stadskantoor en Stadhuis van Utrecht binnen. De gemeente is ervan geschrokken en neemt maatregelen om de beveiliging zowel binnen als buitenshuis aan te pakken. “Dit had nooit mogen gebeuren.”

Gelukkig, het waren geen hackers of andere kwaadwillenden die het op de gemeente hadden voorzien. Maar de belangrijkste conclusie uit het rapport van Rekenkamer Utrecht is toch wel dat het mogelijk is informatie die in principe vertrouwelijk of geheim is, in te zien. De Rekenkamer voerde tussen september en december 2020 een onderzoek uit binnen de gemeente. De onderzoekers bekeken documenten, interviewden medewerkers én stuurden dus een undercover-onderzoeker om te kijken hoe moeilijk (of makkelijk) het eigenlijk is de verschillende afdelingen binnen te dringen.

“Dat vind ik echt vervelend om te horen, dat dit kon gebeuren”, zegt wethouder Linda Voortman vandaag. Informatiebeveiliging valt binnen haar dossier en hoewel ze blij is dat er inzichtelijk is gemaakt wat beter kan, is het toch pijnlijk dat iemand zo makkelijk vertrouwelijke gegevens kon inzien.

RTV Utrecht wil natuurlijk weten wat voor verhaal de onderzoekers gebruikten bij het regelen van de toegangspas en welke documenten ze dan precies hebben gezien. Maar die informatie blijft geheim. “Doel van het onderzoek was om te kijken of informatie kon worden ingezien die in principe vertrouwelijk of geheim is, dat bleek mogelijk”, zegt een woordvoerder van Rekenkamer Utrecht.

Verder lezen bij de bron

IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Met de BIO bezig blijven: hoe lang?
De implementatie van de Baseline Informatiebeveiliging Overheid (BIO) is geen eenvoudige opgave. Waarom wil het niet zo vlotten? Dat staat centraal in deze blog.
Security by Design concreet gemaakt
Met de komst van de AVG in 2018, is er ook veel aandacht voor de begrippen ‘Privacy by Design’ en ‘Security by Design’. Maar wat wordt hier nu eigenlijk mee bedoeld en waarom is het zo belangrijk? In deze blog wil ik graag specifiek ingaan op Security by Design.
Mobile Device Management: MDM, MAM en Windows 10
Vanuit de BIO is het helder dat je een vorm van beheer dient te voeren op apparaten, waaronder mobiele apparaten als telefoons, tablets en laptops. Welke mogelijkheden heb je daar eigenlijk tot je beschikking voor iOS, Android en Windows 10?

Meer recente berichten

Google Analytics krijgt privacy-update, minder cookies nodig
Verder lezen
Masterclasses informatiebeveiliging
Verder lezen
Nieuw kabinet: kom met een visie voor een toekomstbestendige digitale infrastructuur
Verder lezen
CBS: Relatief veel datalekken in gezondheidszorg
Verder lezen
Slagkracht AIVD en MIVD – De wet dwingt, de tijd dringt, de praktijk wringt
Verder lezen
Stappenplan moet datalek na verlopen domeinnaam voorkomen
Verder lezen
Naar een gemeente met alleen nog veilige wachtwoorden (webinar)
Verder lezen
De digitale gemeente: Sleutel ligt in verbinding beleid en uitvoering
Verder lezen
Praktische problemen bij het afknippen van hashes
Verder lezen
Lets talk about hacks – Strategische keuzes rondom cybersecurity
Verder lezen