De aandacht van Hof van Twente voor informatieveiligheid verslapt enigszins. Dat merkt de lokale rekenkamer die in een onderzoek terugblikt op de geruchtmakende hack van eind 2020. Volgens de rekenkamer is de gemeenteraad te passief en ontbrak het bij de organisatie aan kennis en financiering.

Geringe aandacht

Hof van Twente ondervond door de hack aan den lijve dat ict en informatieveiligheid op de politieke agenda moeten staan en hoe groot de gevolgen van fouten kunnen zijn. De indruk bestaat dat de gemeente veel werk heeft verzet na de hack, schrijft de rekenkamer, maar dat de aandacht enigszins verslapt. Sinds de zomer van 2021 is namelijk geringe aandacht geweest vanuit de raad voor informatiebeveiliging en slechts twee partijen besteedden er aandacht aan in hun verkiezingsprogramma s.

De rekenkamer is in bredere zin kritisch op de rol van de raad als het gaat om informatieveiligheid: In de samenwerking tussen college en raad is het college leidend en initierend. De raad neemt weinig regie en laat zich leiden.

Signalen niet opgemerkt

Toen de criminele hackers eind 2020 binnendrongen, bleek er bij de gemeente een groot verschil tussen de bestuurlijke werkelijkheid en de dagelijkse praktijk, valt te lezen in het eindrapport De perfecte storm. In de verantwoordingsrapportages leek de gemeente in control te zijn, maar onderdelen van het informatiebeveiligingsbeleid waren nog in ontwikkeling en sommige onderdelen werden in de praktijk niet consequent uitgevoerd.

Deze versturen we 3-4x per jaar.