Rijk heeft security en IT-beheer niet op orde

De rijksoverheid heeft de informatiebeveiliging nog steeds niet op orde. Ook het IT-beheer vertoont toenemende gebreken. Belangrijkste oorzaak daarvan is het gebrek aan deskundigen met de juiste capaciteiten

Niet te controleren

Burgers die belastingaangifte doen, hardrijders die een bekeuring in de brievenbus krijgen of vissers die opgave doen van de vangsten – alles is afhankelijk van ICT. Het parlement krijgt nu wel informatie over nieuwe ICT-projecten maar geen overzicht van onderhoud en kwaliteit van bestaande ICT. Een kwart van de rijksuitgaven aan ICT heeft betrekking op vernieuwing van ICT, zo blijkt uit het onderzoek. De overige kosten hebben voor het grootste deel betrekking op instandhouden van de huidige ICT, maar die driekwart is buiten beeld (in 2017: € 2,6 miljard). Daardoor is het voor het parlement niet duidelijk hoeveel systemen verouderd zijn en op termijn problemen kunnen opleveren in de dienstverlening aan burgers en bedrijven. Volgens de Algemene Rekenkamer zou de minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK) hierover meer en betere informatie moeten geven aan de het parlement. Want nu is niet te controleren of de continuïteit van de dienstverlening is gewaarborgd.

Digitale sabotage

Digitale sabotage of verstoring is op dit moment een van de grootste bedreigingen voor de nationale veiligheid. Bij 11 organisaties van de rijksoverheid signaleert de Algemene Rekenkamer grote problemen in de informatiebeveiliging en dit is een verslechtering ten opzichte van vorig jaar. Dat betekent dat die organisaties niet alle beveiligingsmaatregelen hebben genomen die door en voor de rijksoverheid verplicht zijn gesteld.

Coördinerende rol

De Algemene Rekenkamer dringt er op aan dat de minister van BZK de grenzen van haar bevoegdheden opzoekt van haar coördinerende rol op informatiebeveiliging van de rijksoverheid. De minister zou de mogelijkheid moeten krijgen om informatiebeveiliging van andere ministeries te agenderen en te bespreken in de ministerraad. Dit is van belang om op het hoogste niveau informatiebeveiliging bespreekbaar te maken en zo te kunnen verbeteren.