College onderschrijft uitkomsten vervolgonderzoek Informatiebeveiliging Rekenkamercommissie Haarlemmermeer

Het college van burgemeester en wethouder van Haarlemmermeer onderschrijft de uitkomsten van de Rekenkamercommissie Haarlemmermeer over het vervolgonderzoek Informatiebeveiliging. Het vervolgonderzoek van de commissie komt onder meer voort uit de nota ‘Informatiebeveiliging op orde’ uit 2016.

Bewustzijn

Een van de belangrijke punten die het college noemt over informatiebeveiliging is het bewustzijn volgen en daarvan certificaten behalen. Het gemeentebestuur doelt op het eigen ambtenarenapparaat van de gemeente Haarlemmermeer. ,,Zonder certificaat kregen medewerkers geen laptop. In maart van dit jaar is een nieuwe versie van deze training verschenen, die voor 1 juli 2020 door medewerkers moet worden gevolgd. In week 26 was de training (met zes modules informatieveiligheid en drie modules privacywetgeving) al door meer driekwart van de organisatie met succes afgerond”, laat het college aan de Rekenkamercommissie weten.

Werk

Verder noemt het college bij het vervolgonderzoek naar de beveiliging van informatie het vele werk wat er is verzet om te komen tot een goede beveiliging. Hier gaat het onder meer om de Algemene Verordening Gegevensbescherming (AVG) en de Eenduidige Normatiek Single Information Audit (ENSIA).

Nog lang niet af

Alleen stelt het gemeentebestuur dat het Haarlemmermeer er nog lang niet is. Het gemeentebestuur is bijvoorbeeld nog bezig met de uitvoering van de maatregelen die zij hebben beschreven in de nota ‘Extra impuls voor informatiebeveiliging’. ,,Daarbij streven wij ernaar om nog dit jaar grotendeels te voldoen aan de Baseline Informatiebeveiliging Overheid (BIO). De BIO omvat echter 18 hoofdstukken met 114 risicobeperkende maatregelen. Dit is dus veelomvattend en vraagt tijd én aandacht”, zegt het college in reactie op het vervolgonderzoek.

Coronavirus

Als oorzaak noemt het gemeentebestuur het coronavirus waardoor bijna alle ambtenaren hebben moeten thuiswerken. ,,Om veilig thuis te kunnen werken, waren maatregelen nodig. Die gaan dan voor. Onderwerpen met hoge beveiligingsrisico’s pakken wij altijd als eerste aan”, zegt het college van burgemeester en wethouders. Zo heeft het gemeentebestuur dit ook afgesproken in de risicogestuurde aanpak die zij hebben vastgesteld in de nota ‘Privacy, informatiebeveiliging en informatiebeheer’. Het coronavirus laat zien dat we flexibel moeten zijn en privacy en veiligheid vooropstellen”, zegt het college.

Grotendeels mee in conclusies en aanbevelingen

Het college gaat grotendeels mee in de conclusies en aanbevelingen van de Rekenkamercommissie. Wel laat het gemeentebestuur weten dat er grenzen zitten aan bijvoorbeeld mogelijke samenwerkingsvormen op het gebied van informatiebeveiliging. ,,De risicoprofielen van gemeenten wijken dusdanig af, dat we op onderdelen ook specifieke eigen maatregelen moeten nemen en eigen kennis en kunde in huis halen”, zegt het college.

Overname aanbevelingen

Samenvattend neemt het gemeentebestuur de aanbevelingen over van de commissie. Het college zegt dat het is gesterkt in de uitvoering van de lijn die zij hebben ingezet met de ‘Extra impuls voor informatiebeveiliging’ eind 2019. Ook is het rapport van de commissie volgens het college een extra aanmoediging om alert te blijven op de continu veranderende dreigingen (zoals hacks en phishing) van buitenaf.

Cookieinstellingen