Informatieveiligheid kun je niet overlaten aan de IT-afdeling: het vraagt continu aandacht van raad en college. De gemeentelijke dienstverlening staat immers op het spel als de beveiliging niet goed geregeld is. Aldus Joost de Jong, tijdelijk wethouder in Eindhoven, in een interview op iBestuur.
Joost de Jong nam tijdelijk het wethouderschap in Eindhoven over en schrok van de aandacht die informatieveiligheid kreeg in zijn gemeente. Alle audits werden gehaald, de vinkjes stonden zogezegd allemaal op groen, maar dat is niet voldoende, zo weet hij vanuit het werk dat hij jarenlang deed bij het ministerie van Defensie. “De gemeente Hof van Twente had ook alle vinkjes op groen staan, maar dat bleek geen garantie. We moeten oefenen, we moeten onze back-ups goed regelen, ook het terugzetten ervan. We moeten onze risico’s kennen en weten wat we moeten doen als het misgaat.”
Kwetsbaar
Wat Joost mist in de brede discussie over digitale veiligheid is de blik op de burger. “Dit gaat niet over de gemeenten zelf, maar over de kwetsbare mensen waar wij onze dienstverlening op inrichten. Dat vind ik een onderbelicht risico van digitale dreiging: hoe kwetsbaarder de burger, hoe meer informatie de gemeente over die persoon heeft, hoe harder die wordt getroffen. Ga jij tegen iemand die afhankelijk is van zijn uitkering zeggen: kom over twee maanden maar terug wanneer alles weer is gerepareerd?” Daarom is het cruciaal dat een gemeente tijd en middelen reserveert voor informatiebeveiliging. En dat raad en college het onderwerp op hun agenda zetten, stelt hij.
Lees het volledige interview op de website van iBestuur.