Raad beter op de hoogte van informatieveiligheid

Raad beter op de hoogte van informatieveiligheid

DEN HAAG - Hoe controleer je als raad of de informatieveiligheid in je gemeente op orde is? In april van dit jaar concludeerde de Rotterdamse Rekenkamer dat de informatieveiligheid van de gemeente niet in orde was. Rotterdam heeft inmiddels maatregelen genomen en daar was de raad bij betrokken.

Marco Heijmen is gemeenteraadslid in Rotterdam. Hij was niet verbaasd over de ophef die ontstond naar aanleiding van het Rekenkamerrapport: “Dataveiligheid is een heel belangrijk onderwerp, Rotterdammers willen niet in de krant lezen dat de data die ze in aan de overheid toevertrouwen op straat ligt. Dat de gemeente die data heeft is cruciaal, want steeds meer dienstverlening gaat digitaal. Het is prettig en makkelijk voor inwoners dat je bijvoorbeeld een parkeervergunning gewoon vanuit je eigen huis kunt aanvragen. Maar dat vraagt wel om vertrouwen en het is ernstig als dat vertrouwen wordt beschaamd. 

Datalekken

‘’We hebben eerder in Rotterdam twee ernstige datalekken gehad’’ vervolgt Heijmen. ‘’Naar aanleiding daarvan waren al acties ingezet, maar de Rekenkamer toonde aan dat de informatieveiligheid nog onvoldoende was.” Het rapport concludeerde onder meer dat digitale informatiesystemen onvoldoende beveiligd zijn voor aanvallen van binnenuit, de fysieke beveiliging van meerdere kantoorlocaties tekortschiet en dat er weinig veiligheidsbewustzijn is bij medewerkers. 

Meer grip

Naar aanleiding van het rapport trok de gemeente meer geld uit voor informatiebeveiliging: het totale IT-budget werd verhoogd van 118 naar 125 miljoen euro per jaar, waarvan 1,3 miljoen euro is bestemd voor informatiebeveiliging. De gemeenteraad besprak de aanbevelingen van de Rekenkamer met het college en bekrachtigde de acties die genomen gaan worden in een raadsbesluit. Het college geeft de raad nu periodiek een update over de status van de verschillende acties, vertelt Heijmen. “In de begroting van volgend jaar nemen we deze posten ook mee.” 

ENSIA

Dit jaar is bij alle gemeenten ENSIA (Eenduidige Normatiek Single Information Audit) ingevoerd, een nieuwe manier van verantwoording die ervoor zorgt dat de gemeenteraad beter op de hoogte is van hoe het staat met de informatieveiligheid bij de gemeente. De uitkomsten van deze verantwoording worden in 2018 opgenomen in het jaarverslag van de gemeente, zodat de gemeenteraad daar kennis van kan nemen. Wat de accountantsverklaring is voor financiën, wordt ENSIA voor informatieveiligheid. De gemeenteraad krijgt daardoor meer inzicht – en daarmee meer grip – op de informatieveiligheid in de gemeente. “Ik denk zeker dat dat nuttig kan zijn,” zegt Heijmen. 

Meer informatie 

Hoe maak je als raadslid optimaal gebruik van de lokale rekenkamer? Bekijk onze Rekenkamertool om te zien via welke stappen je de beste ondersteuning van de rekenkamer kunt krijgen.