of 59045 LinkedIn

'Ambtenaren niet bewust genoeg van belang informatieveiligheid'

Nederlandse gemeenten moeten aan de slag met het risicobewustzijn van ambtenaren en bestuurders rond informatiebeveiliging. Dat stelt BDO Accountants & Adviseurs in een rapportage. De Adviesorganisatie schrijft dat het meeste risico in ‘de menselijke factor’ schuilt bij beveiliging van digitale informatie.

Nederlandse gemeenten moeten aan de slag met het risicobewustzijn van ambtenaren en bestuurders rond informatiebeveiliging. Dat stelt BDO Accountants & Adviseurs in een rapportage. De adviesorganisatie schrijft dat het meeste risico in 'de menselijke factor' schuilt bij beveiliging van digitale informatie.

Niet de juiste papieren

Veel Nederlandse gemeenten hebben een veiligheidsfunctionaris in dienst, maar relatief vaak heeft hij of zij niet de juiste papieren, zo schrijven de rapporteurs in het rapport. Het bewustzijn van risico’s bij informatieveiligheid moet omhoog, vindt BDO. De organisatie kwam tot die conclusie dankzij een peiling bij vijftien gemeenten en gesprekken met de ambtenaren in het werkveld van informatieveiligheid bij gemeenten.
 

Awareness-programma’s ontbreken
Uit de peiling wordt duidelijk dat gemiddeld maar twee op drie gemeenten een securitytraining en awareness-programma voor medewerkers heeft. Een kwart van de gemeenten werkt niet samen met andere gemeenten op het gebied van IT en Informatiebeveiliging. Zo’n 12 procent van de ondervraagden blijkt digitale communicatie met ketenpartners niet te beveiligen. Bij 31 procent wordt daar nog aan gewerkt. Daarnaast heeft driekwart van de organisaties de afgelopen twee jaar een privacy of cybersecurity incident geconstateerd. Bij 42 procent ging het om privacygevoelige informatie. Zo’n 14 procent kwam daarachter via de media.

Zorgwekkend
BDO noemt de uitkomsten zorgwekkend nu gemeenten steeds meer taken van de landelijke overheid overnemen. 'Steeds meer gevoelige gegevens van burgers worden daardoor bij gemeenten opgeslagen. Ook groeit het aantal samenwerkingen waarbinnen persoonsgegevens en privacygevoelige data onderling worden uitgewisseld. Denk aan medische dossiers die gemeenten en zorginstellingen met elkaar delen.’

Het volledige rapport is hier te downloaden.

Verstuur dit artikel naar Google+

Gerelateerde artikelen

Reageer op dit artikel
















Even geduld a.u.b.

Reactie op dit bericht

Door Hans (onbevangen lezer) op
Grappig dat de dienstverlening recent is overgeheveld van de perfect beveiligde rijks-ict-omgevingen naar de rampzalig slecht beveiligde gemeentelijke ict-omgevingen. Ook het bewustzijn op dit vlak is bij gemeenteambtenaren dus stukken slechter dan bij rijksambtenaren. Des te wonderlijker dat regering en parlement hebben georganiseerd dat veel dienstverlening naar gemeenten gaat. Lijkt er nu op dat ze willens en wetens de burger aan de cybercriminelen hebben uitgeleverd. Gelukkig voor BDO zijn er heel veel gemeenten in Nederland waar ze veel werk kunnen gaan binnenhalen.
Door P.J. Westerhof LL.D MIM op
Het 'rapport' is interessant leesvoer. Vooral vanwege de wijze waarop de aangeboden informatie wordt gepresenteerd.

Wat ik aan het begin direct mis is het vermelden van databeveiliging (dus niet *gegevens*beveiliging) als business risk en als een onderwerp dat vanuit Public Governance&Compliance geadresseerd dient te worden. En dus - incl. pittige sancties - op het bordje van B&W ligt.

En aan het eind ergert mij de frase "Als over twee jaar de Europese Privacyverordening ingaat". De Europese Privacyverordening ís namelijk reeds in werking getreden, per 25 mei 2016. Maar de Verordening is pas vanaf 25 mei 2018 van toepassing. Er zit dus een periode van 2 jaar tussen de inwerkingtreding van de Verordening en het moment dat deze daadwerkelijk van toepassing is. Deze tijd is nodig om organisaties en toezichthouders zich goed te laten voorbereiden. (tekst AP).

En tussen dit begin en eind helaas weinig aandacht voor reeds jarenlang bestaande normen en kaders. En dan vooral het ontbreken van de vermelding van de 'Privacyfunctionaris' ofwel de 'Functionaris voor de gegevensbescherming'. Zie verder https://autoriteitpersoonsgegevens.nl/nl/zelf-do … en de Nederlandse beroepsvereniging van Functionarissen Gegevensbescherming : (http://www.ngfg.nl/
Waarbij het overigens een pikant detail is dat de website van de NGFG gebruikt maakt van een niet-beveiligde verbinding. Maar dat terzijde.

Het 'rapport' bevat de resultaten van een peiling onder gemeenten. Het resultaat is een information-overload aan meer of minder geobjectiveerde informatie.
Een oplossingsgerichte aanpak begint niet, zoals BDO stelt, met 'awareness' (bewustzijn) kweken. Die bewustwording is er de afgelopen 30 jaar aantoonbaar niet gekomen. Dat is immers precies de reden van de komst van de Europese privacyverordening.

BDO stelt "Dames en heren gemeentebestuurders, zonder een capabele data security officer gaat u deze slag verliezen."
Dat is de spijker op de kop. Maar de Functionaris voor de gegevensbescherming huur je niet in, die stel je aan. Dat is effectiever, efficiënter en véél en véél goedkoper.
Door Jos op
En nu maar wachten op de eerste offerte awareness-programma's van BDO
Door Justin J. (Groninger) op
Dit is overal duidelijk voel en merkbaar de gevolgen van privacylekken zijn echt enorm schadelijk.
Ook de wijkteams moeten stevig aangepakt worden en voelen wat ze doen.
Sommige burgers willen er niet meer om leven ze beseffen echt niet wat ze aanrichten al hebben ze geleerd dat dit verspreiden mag en goed zou zijn en en de permissie van de overheid om te participeren en genoten sommigen er echt van roddelen schijnt leuk te zijn ze voelen niet wat ze doen.Er wordt te veel en te makkelijk prive gevoelige informatie uit de computer gehaald en doorgegeven.Als je dit niet kunt opbrengen en geen geheimhoudingsplicht kunt hanteren en niet aardig voor anderen wilt zijn dan heeft de decentralisatie geen enkele zin.
Het zijn ook slechte professionele voorbeelden voor de hele maatschappij