Rekenkameronderzoek naar informatiebeveiliging: gemeentelijk beleid op orde, maar uitvoering kan beter

De gemeenten Wassenaar, Voorschoten, Oegstgeest en Leidschendam-Voorburg hebben
hun beleid op orde rondom informatiebeveiliging. Maar de uitvoering ervan kan beter. Dit
blijkt uit onderzoek, in opdracht van de Rekenkamercommissie voor de vier
gemeenteraden.

grote stappen nodig

De Rekenkamercommissie wilde in kaart brengen wat de gemeenten hebben gedaan na een onderzoek uit 2016. Destijds bleek dat de vier gemeenten wat betreft informatiebeveiliging en privacy nog ‘grote stappen’ moesten zetten.

wettelijk verplicht

Informatiebeveiliging is nodig om privacygevoelige informatie van burgers en ondernemers te beschermen. Bijvoorbeeld over gezondheid, financiën en eventuele contacten met Justitie. Organisaties zijn wettelijk verplicht zorgvuldig met deze informatie om te gaan.

beleid op orde

Vijf jaar later blijkt het beleid en de organisatie rondom informatiebeveiliging op orde te zijn. Dit geldt ook voor organisaties waarin de gemeenten zeggenschap hebben. Zoals de GGD Haaglanden (voor Wassenaar, Voorschoten, Leidschendam-Voorburg), de Regionale Dienst Openbare Gezondheidszorg (voor Oegstgeest), en de afvalinzamelingsbedrijven.

uitvoering kan beter

Maar de uitvoering van het beleid kan beter. Zo zijn de gemeentelijke IT-netwerken kwetsbaar en worden te weinig risicoanalyses uitgevoerd. Ook beoordelen de gemeenten niet-systematisch procedures, en mogen zij meer sturing geven aan het informatiebeveiligingsbeleid van organisaties waarin zij zeggenschap hebben.

Advies

De Rekenkamercommissie adviseert onder meer om:

  • de IT-netwerken te versterken;
  • minimaal jaarlijks risicoanalyses uit te voeren;
  • procedures systematisch te beoordelen;
  • sluitende afspraken te maken over informatiebeveiliging met organisaties waarin gemeenten zeggenschap hebben.

De colleges van B&W van de vier gemeenten nemen de adviezen grotendeels over. Ze zeggen dat de adviezen inmiddels in de planning zijn opgenomen, of al in uitvoering zijn.

Het advies is op 26 april 2021 aan de gemeenteraden aangeboden.

IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Met de BIO bezig blijven: hoe lang?
De implementatie van de Baseline Informatiebeveiliging Overheid (BIO) is geen eenvoudige opgave. Waarom wil het niet zo vlotten? Dat staat centraal in deze blog.
Security by Design concreet gemaakt
Met de komst van de AVG in 2018, is er ook veel aandacht voor de begrippen ‘Privacy by Design’ en ‘Security by Design’. Maar wat wordt hier nu eigenlijk mee bedoeld en waarom is het zo belangrijk? In deze blog wil ik graag specifiek ingaan op Security by Design.
Mobile Device Management: MDM, MAM en Windows 10
Vanuit de BIO is het helder dat je een vorm van beheer dient te voeren op apparaten, waaronder mobiele apparaten als telefoons, tablets en laptops. Welke mogelijkheden heb je daar eigenlijk tot je beschikking voor iOS, Android en Windows 10?

Meer recente berichten

Boete van 525.000 euro voor Locatefamily.com
Verder lezen
Google Analytics krijgt privacy-update, minder cookies nodig
Verder lezen
Masterclasses informatiebeveiliging
Verder lezen
Nieuw kabinet: kom met een visie voor een toekomstbestendige digitale infrastructuur
Verder lezen
CBS: Relatief veel datalekken in gezondheidszorg
Verder lezen
Slagkracht AIVD en MIVD – De wet dwingt, de tijd dringt, de praktijk wringt
Verder lezen
Stappenplan moet datalek na verlopen domeinnaam voorkomen
Verder lezen
Naar een gemeente met alleen nog veilige wachtwoorden (webinar)
Verder lezen
De digitale gemeente: Sleutel ligt in verbinding beleid en uitvoering
Verder lezen
Praktische problemen bij het afknippen van hashes
Verder lezen