Nederlandse gemeenten moeten aan de slag met het risicobewustzijn van ambtenaren en bestuurders rond informatiebeveiliging. Dat stelt BDO Accountants & Adviseurs in een rapportage. De adviesorganisatie schrijft dat het meeste risico in 'de menselijke factor' schuilt bij beveiliging van digitale informatie.
Niet de juiste papieren
Veel Nederlandse gemeenten hebben een veiligheidsfunctionaris in dienst, maar relatief vaak heeft hij of zij niet de juiste papieren, zo schrijven de rapporteurs in het rapport. Het bewustzijn van risico’s bij informatieveiligheid moet omhoog, vindt BDO. De organisatie kwam tot die conclusie dankzij een peiling bij vijftien gemeenten en gesprekken met de ambtenaren in het werkveld van informatieveiligheid bij gemeenten.
Awareness-programma’s ontbreken
Uit de peiling wordt duidelijk dat gemiddeld maar twee op drie gemeenten een securitytraining en awareness-programma voor medewerkers heeft. Een kwart van de gemeenten werkt niet samen met andere gemeenten op het gebied van IT en Informatiebeveiliging. Zo’n 12 procent van de ondervraagden blijkt digitale communicatie met ketenpartners niet te beveiligen. Bij 31 procent wordt daar nog aan gewerkt. Daarnaast heeft driekwart van de organisaties de afgelopen twee jaar een privacy of cybersecurity incident geconstateerd. Bij 42 procent ging het om privacygevoelige informatie. Zo’n 14 procent kwam daarachter via de media.
Zorgwekkend
BDO noemt de uitkomsten zorgwekkend nu gemeenten steeds meer taken van de landelijke overheid overnemen. 'Steeds meer gevoelige gegevens van burgers worden daardoor bij gemeenten opgeslagen. Ook groeit het aantal samenwerkingen waarbinnen persoonsgegevens en privacygevoelige data onderling worden uitgewisseld. Denk aan medische dossiers die gemeenten en zorginstellingen met elkaar delen.’
Het volledige rapport is hier te downloaden.
Bron: Binnenlandsbestuur Digitaal