VWS werkt aan beter IT-landschap testen & traceren
VWS wil in februari 2021 een eerste schets gereed hebben van een verbeterplan om IT-risico’s op het gebied van testen en traceren aan te pakken. Dat schrijft minister Hugo de Jonge van VWS in de nieuwste kamerbrief over Covid-19 ontwikkelingen. De verbetering is mede naar aanleiding van een aantal storingen in IT-systemen, als gevolg waarvan meermaals onvolledige cijfers over het aantal coronabesmettingen werden aangeleverd. Dit belemmerde ook het zicht op de actuele ontwikkeling van het coronavirus als basis voor te nemen (lockdown)-maatregelen.
In een Kamerbrief van 24 december 2020 kwam De Jonge al met een risicoanalyse van het IT-landschap testen en traceren. De risicoanalyse legde kwetsbaarheden bloot, onder meer op het gebied van informatiebeveiliging, IT-continuïteit, datakwaliteit en toekomstbestendigheid. In de kern komt het erop neer dat twee van de drie gebruikte IT-systemen in het verleden zijn gebouwd voor verschillende doeleinden, waardoor systemen onvoldoende op elkaar aansluiten.
Hierdoor is het IT-landschap niet optimaal geschikt voor gebruik tijdens een pandemiesituatie. Dit veroorzaakte de afgelopen maanden verschillende storingen. Naar aanleiding hiervan zijn al verbeteringen doorgevoerd en hebben de specialisten van de ketenpartijen elkaar opgezocht. Aanvullend bestaat de behoefte aan ketenbrede regie, aldus De Jonge. Deze week zal de kick-off plaatsvinden van de werkgroep die de follow-up van de risicoanalyse gaat uitvoeren. In deze werkgroep zijn alle ketenpartners vertegenwoordigd
Beter inzicht storing IT-landschap
Op korte termijn worden er maatregelen getroffen om de IT-infrastructuur robuuster te maken, de beveiliging te verbeteren en incidentrapportage te versnellen. De werkgroep buigt zich ook over een strategie om de keten op lange termijn duurzaam in te richten, mede met het oog op een goede gegevensuitwisseling tijdens toekomstige crises.
De Jonge stelt al begonnen te zijn met implementatie van een laagdrempelig incident management proces, in samenwerking met de ketenpartners (GGD, RIVM & Dienst Testen). Het doel is om eerder op de hoogte te zijn van incidenten en storingen in de keten, zodat sneller en beter gereageerd kan worden. Ook zal dit proces worden geformaliseerd, zodat voor alle betrokken partijen duidelijke richtlijnen bestaan voor het melden van een incident of verstoring.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Aanmeldplicht voor Dodenherdenking op de Dam, organisatie zegt bezoekers niet te screenen | Verder lezen | |
Eerste Hulp bij Datalek: bewaar minder persoonlijke gegevens | Verder lezen | |
Europese bedrijven niet opgezet met minder strenge cloudwetgeving | Verder lezen | |
Cyberaanval op gemeenten Voorschoten en Wassenaar afgeslagen | Verder lezen | |
EDPB: Toestemmings of betalen modellen moeten echte keuze bieden | Verder lezen | |
Zoom lost laatste privacyrisico s op voor gebruik in onderwijs | Verder lezen | |
Blijf waakzaam op infiltratiepogingen van open source projecten | Verder lezen | |
MIVD: vpn apparatuur steeds vaker doelwit Chinese spionagecampagnes | Verder lezen | |
AP waarschuwt: risico s cyberaanvallen vaak veel te laag ingeschat | Verder lezen | |
DuckDuckGo lanceert betalende VPN dienst Privacy Pro | Verder lezen |