Deze gemeenten blijven kwetsbaar voor hackers: We staan op achterstand
De bescherming van persoonsgegevens in Arnhem is nog altijd niet op orde, blijkt uit onderzoek. De gemeente deelt dezelfde uitvoeringsorganisatie met Rheden en Renkum. Uitgangspunten zouden niet helder zijn, er ontbreekt een goed systeem om te checken hoe het er voor staat en echt beleid ontbreekt. Het bewustzijn binnen de gemeentelijke organisatie is bovendien laag en er zijn veel te weinig mensen in dienst om goed uitvoering te geven aan privacybeleid.
Uit onderzoek in 2018 bleek ook al dat privacygevoelige informatie binnen de gemeente eenvoudig te hacken is. Arnhem laat weten dat de kritieke punten uit dat rapport zouden zijn opgelost, maar dat er door de digitale ontwikkelingen nieuwe kwetsbaarheden zijn ontstaan.
De gemeente was zelf al tot de conclusie gekomen dat er fikse verbeterslagen noodzakelijk zijn. Dat wordt bevestigd door dit onderzoek. Dat toont aan dat we op achterstand staan, schrijft wethouder Maurits van de Geijn aan de gemeenteraad.
Samenwerking geeft vertraging
De onderzoekers constateren dat het feit dat de drie gemeenten op dit gebied samenwerken en het daarbij altijd over alles eens moeten zijn, vertraging oplevert. Dat geeft een vergroot risico op het achterblijven van effectieve beveiligingsmaatregelen.
Processen zouden onvoldoende beschreven zijn, waardoor medewerkers niet goed weten wat er van hen wordt verwacht. Ook verwachtingen tussen de gemeente en uitvoeringsorganisatie de Connectie zijn niet helder, zien de onderzoekers.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Eerste Hulp bij Datalek: bewaar minder persoonlijke gegevens | Verder lezen | |
Europese bedrijven niet opgezet met minder strenge cloudwetgeving | Verder lezen | |
Cyberaanval op gemeenten Voorschoten en Wassenaar afgeslagen | Verder lezen | |
EDPB: Toestemmings of betalen modellen moeten echte keuze bieden | Verder lezen | |
Zoom lost laatste privacyrisico s op voor gebruik in onderwijs | Verder lezen | |
Blijf waakzaam op infiltratiepogingen van open source projecten | Verder lezen | |
MIVD: vpn apparatuur steeds vaker doelwit Chinese spionagecampagnes | Verder lezen | |
AP waarschuwt: risico s cyberaanvallen vaak veel te laag ingeschat | Verder lezen | |
DuckDuckGo lanceert betalende VPN dienst Privacy Pro | Verder lezen | |
Stemming Europese cybersecurtiyvereisten uitgesteld tot mei | Verder lezen |