Raad bewaakt en controleert informatieveiligheid

Raad bewaakt en controleert informatieveiligheid

Raadsleden hebben een belangrijke taak in het controleren van de informatieveiligheid van gemeenten. In het jaarverslag aan de gemeenteraad moet het college van burgemeesters en wethouders hierover jaarlijks verantwoording afleggen.

Hacks of datalekken kunnen grote gevolgen hebben voor inwoners en dienstverlening. Het pijnlijkste Nederlandse voorbeeld is de inbraak in de computersystemen van de gemeente Hof van Twente. Medewerkers konden niet meer bij de gegevens.

Privacygevoelige gegevens

En dat allemaal door een domme fout van een systeembeheerder, die als wachtwoord ‘Welkom2020’ hanteerde, waardoor hackers vrij spel kregen. Door de hack kwam ook de dienstverlening van de gemeente plat te liggen. Op de gemeentelijke servers staan zeer privacygevoelige gegevens van inwoners.

In vroeg stadium betrokken

Als gemeenteraad stelt u het samenhangende veiligheidsbeleid vast en controleert de uitvoering daarvan, dus ook die van de informatiehuishouding. De raad hoort al in een vroeg stadium betrokken te worden bij het onderwerp. “Als raad zul je aan de voorkant moeten aangeven welke gegevens worden gebruikt”, zegt Sjir Hanssen, VVD-raadslid in Rheden en binnen het bestuur van de Nederlandse Vereniging van Raadsleden portefeuillehouder Digitalisering. “Raden weten vaak niet eens waarop ze kunnen sturen”, zei hij onlangs tijdens een Raad op Zaterdag van de vereniging en de VNG.

Audit informatieveiligheid

Bij alle gemeenten is inmiddels ENSIA (Eenduidige Normatiek Single Information Audit) ingevoerd, een nieuwe manier van verantwoording die ervoor zorgt dat de gemeenteraad beter op de hoogte is van hoe het staat met de informatieveiligheid bij de gemeente. Wat de accountantsverklaring is voor financiën, is ENSIA voor informatieveiligheid. De gemeenteraad krijgt daardoor meer inzicht – en daarmee meer grip – op de informatieveiligheid in de gemeente.

Meer informatie

Onze uitgave Digitalisering in beeld, denkgereedschap voor raadsleden is te vinden op de digitale leeromgeving voor raadsleden. Verder kunt u ons artikel lezen over de gevolgen van digitalisering voor de gemeente, naar aanleiding van een onderzoek van het Rathenau Instituut, ‘Raad weten met digitalisering’ (september 2020). Tot slot kunt u onze Raad op Zaterdag van 12 februari 2022 terugkijken.