Skip to main content

Beveiliging informatie geen prioriteit bij Ministerie van Buitenlandse Zaken

Het Ministerie van Buitenlandse Zaken doet te weinig om de beveiliging op orde te brengen van de informatiesystemen die onder meer gebruikt worden voor diplomatenpost en documentenverkeer met de Europese Unie en de NAVO. Voor de Algemene Rekenkamer is de ernst en de hardnekkigheid van dit probleem reden om dit als een ernstige onvolkomenheid aan te merken.

In mei 2019 rapporteerde de Algemene Rekenkamer al dat de informatiebeveiliging van Buitenlandse Zaken onvoldoende was. Op 20 mei 2020 blijkt bij de publicatie van het verantwoordingsonderzoek dat dit ministerie de vorig jaar gedane aanbevelingen nog niet heeft afgerond. Bovendien voldoet het Ministerie van Buitenlandse Zaken voor het derde jaar op rij niet aan de regelgeving die voor alle ministeries voor informatiebeveiliging geldt. Verder stelt de Algemene Rekenkamer vast dat de minister de Tweede Kamer een erg positief beeld geeft van deze problematiek.

Een van 11 gebruikte systemen volledig goedgekeurd

Vanuit het ministerie in Den Haag hebben de ruim 2.200 medewerkers contact met andere ministeries, buitenlandse ambassades en de 144 eigen ambassades en consulaten. Dat aantal neemt over de wereld toe door extra investeringen; er werken daar nog eens ruim 2.800 diplomaten en lokaal personeel. Het is voor dit ministerie een kerntaak om te overleggen met internationale partners. Met EU-instellingen, zoals de Europese Commissie, en met de Noord-Atlantische Verdragsorganisatie (NAVO) gebeurt dat intensief. Geregeld gaat het dan om het uitwisselen van vertrouwelijke informatie. In 2019 werkte het Ministerie van Buitenlandse Zaken met 11 informatiesystemen. Slechts 1 daarvan is volledig geaccrediteerd. Accreditatie is een vereiste van de EU of NAVO en behelst een machtiging en goedkeuring om een systeem (veilig) te mogen gebruiken.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Het beheren van verwerkersovereenkomsten
Om ervoor te zorgen dat derde partijen ook de juiste beveiligingsmaatregelen nemen, moet je afspraken maken in een verwerkersovereenkomst. Het is niet genoeg om deze overeenkomst eenmalig af te sluiten; je moet regelmatig controleren of de verwerker zich aan de AVG houdt
Bedrijfscontinuïteit volgens BIO, NIS2, ISO 27001 en NEN 7510
BCM is een belangrijk onderdeel binnen verschillende belangrijke beveiligings- en normstandaarden, zoals de BIO, NIS2, ISO 27001 en NEN 7510.
De kracht van ambassadeurs
Hoe zorg je voor een informatieveilige omgeving en hoe maak je medewerkers bewust van hun belangrijke rol? Informatieveiligheidsambassadeurs kunnen hierin het verschil maken.

Meer recente berichten

Slimme camera s geven ouderenzorg privacy
Verder lezen
Ook AIVD kijkt kritisch naar AWS cloudverhuizingsplan van SIDN
Verder lezen
Bestuurders moeten verantwoordelijkheid nemen voor cybersecurity
Verder lezen
Nieuwe subsidie beschikbaar voor verhogen cybersecurity in, zonne, energiesector
Verder lezen
AP: kritische rol van rechter nodig bij algoritmegebruik
Verder lezen
Minister Helder: VWS kan NZa niet stoppen met gevoelige ggz data
Verder lezen
CSR doet dringende oproep verhogen cyberweerbaarheid mkb
Verder lezen
Belgie gaat Nederland voor in NIS2 omzetting
Verder lezen
Gegevens 60.000 terugbetalers op straat na fout bij DUO
Verder lezen
Rabobank hoeft beleid voor betalen met Rabo Scanner niet aan te passen
Verder lezen