Gemeente met ouderwets internet riskeert aanwijzing

Minister Plasterk van Binnenlandse Zaken vindt dat overheidsorganisaties sneller moeten overschakelen op modern internet, met name op het gebied van beveiliging. Een wet die hem de mogelijkheid geeft dat af te dwingen, is in voorbereiding.

Dat antwoordt minister Plasterk van Binnenlandse Zaken op vragen van het PvdA-Tweede Kamerlid Gijs van Dijk over het bericht in Binnenlands Bestuur dat er binnen de gehele overheid meer informatieveiligheid nodig is. In een interview met Binnenlands Bestuur naar aanleiding van de ict-veiligheidsproblemen in Rotterdam, stelde Digicommissaris Bas Eenhoorn dat cybersecurity niet alleen een probleem van die gemeente is. Binnen de gehele overheid zijn volgens hem investeringen nodig voor betere informatieveiligheid.

Aanwijzing

De minister stelt in zijn antwoord dat er een snellere implementatie van moderne internetstandaarden nodig is, met name op het gebied van beveiligingsstandaarden. Mogelijkheden gaat de in voorbereiding zijnde wet Generieke Digitale Infrastructuur bieden. Die bevat volgens Plasterk een grondslag om bij algemene maatregel van bestuur open standaarden, waaronder beveiligingsstandaarden, aan te wijzen die overheden dienen te hanteren in het elektronisch verkeer met andere overheden, met burgers en met bedrijven. Zo’n aanwijzing zal plaatsvinden ‘indien dit noodzakelijk en proportioneel is gelet op de goede werking, veiligheid, betrouwbaarheid of de doelmatigheid van het elektronisch verkeer.’

Inhaalslag

Uit een meting van begin 2017 blijkt dat de implementatie van een set informatieveiligheidsstandaarden gestaag groeit. ‘Vooral gemeenten hebben het laatste half jaar een flinke inhaalslag gemaakt. De groei moet echter overheidsbreed verder worden doorgezet, zodat het streefbeeld kan worden gehaald om deze standaarden eind 2017 overal waar van toepassing, te hebben geïmplementeerd’, aldus Plasterk.

Hacks bij gemeenten

De lekken in de ict-systemen van Rotterdam, aan het licht gebracht door onderzoek van de Rekenkamer Rotterdam, zijn volgens de minister niet per se symptomatisch voor der rest van het land. ‘Ook in andere gemeenten zijn dergelijke onderzoeken uitgevoerd. De conclusies van de rapporten lopen uiteen. Er is op basis van deze rekenkameronderzoeken geen reden om aan te nemen dat de conclusies van één rapport symptomatisch zou zijn voor de stand van zaken bij alle Nederlandse gemeenten – in positieve zin, noch in negatieve zin’, stelt hij. Er zijn volgens hem geen cijfers beschikbaar van aantallen informatiebeveiligingsincidenten of hacks bij gemeenten.