Afbeelding

Gemeentelijke IT-netwerken kwetsbaar en te weinig risicoanalyses

Actueel 289 keer gelezen

Leidschendam-Voorburg - De gemeenten Wassenaar, Voorschoten, Oegstgeest en Leidschendam-Voorburg hebben hun beleid op orde rondom informatiebeveiliging. Maar de uitvoering ervan kan beter. Dit blijkt uit onderzoek, in opdracht van de Rekenkamercommissie voor de vier gemeenteraden.

De Rekenkamercommissie wilde in kaart brengen wat de gemeenten hebben gedaan na een onderzoek uit 2016. Destijds bleek dat de vier gemeenten wat betreft informatiebeveiliging en privacy nog ‘grote stappen’ moesten zetten. Vijf jaar later blijkt het beleid en de organisatie rondom informatiebeveiliging op orde te zijn. Dit geldt ook voor organisaties waarin de gemeenten zeggenschap hebben. Zoals de GGD Haaglanden en de afvalinzamelingsbedrijven.

Maar de uitvoering van het beleid kan beter. Zo zijn de gemeentelijke IT-netwerken kwetsbaar en worden te weinig risicoanalyses uitgevoerd. Ook beoordelen de gemeenten niet-systematisch procedures, en mogen zij meer sturing geven aan het informatiebeveiligingsbeleid van organisaties waarin zij zeggenschap hebben.
De Rekenkamercommissie adviseert onder meer om de IT-netwerken te versterken; minimaal jaarlijks risicoanalyses uit te voeren; procedures systematisch te beoordelen en sluitende afspraken te maken over informatiebeveiliging met organisaties waarin gemeenten zeggenschap hebben.

De colleges van B&W van de vier gemeenten nemen de adviezen grotendeels over. Ze zeggen dat de adviezen inmiddels in de planning zijn opgenomen, of al in uitvoering zijn. Het advies is op 26 april aan de gemeenteraden aangeboden.

Stuur jouw foto
Mail de redactie
Meld een correctie

Uit de krant