'Ambtenaren niet bewust genoeg van belang informatieveiligheid'
Nederlandse gemeenten moeten aan de slag met het risicobewustzijn van ambtenaren en bestuurders rond informatiebeveiliging. Dat stelt BDO Accountants & Adviseurs in een rapportage. De Adviesorganisatie schrijft dat het meeste risico in ‘de menselijke factor’ schuilt bij beveiliging van digitale informatie.
Nederlandse gemeenten moeten aan de slag met het risicobewustzijn van ambtenaren en bestuurders rond informatiebeveiliging. Dat stelt BDO Accountants & Adviseurs in een rapportage. De adviesorganisatie schrijft dat het meeste risico in 'de menselijke factor' schuilt bij beveiliging van digitale informatie.
Niet de juiste papieren
Veel Nederlandse gemeenten hebben een veiligheidsfunctionaris in dienst, maar relatief vaak heeft hij of zij niet de juiste papieren, zo schrijven de rapporteurs in het rapport. Het bewustzijn van risico’s bij informatieveiligheid moet omhoog, vindt BDO. De organisatie kwam tot die conclusie dankzij een peiling bij vijftien gemeenten en gesprekken met de ambtenaren in het werkveld van informatieveiligheid bij gemeenten.
Awareness-programma’s ontbreken
Uit de peiling wordt duidelijk dat gemiddeld maar twee op drie gemeenten een securitytraining en awareness-programma voor medewerkers heeft. Een kwart van de gemeenten werkt niet samen met andere gemeenten op het gebied van IT en Informatiebeveiliging. Zo’n 12 procent van de ondervraagden blijkt digitale communicatie met ketenpartners niet te beveiligen. Bij 31 procent wordt daar nog aan gewerkt. Daarnaast heeft driekwart van de organisaties de afgelopen twee jaar een privacy of cybersecurity incident geconstateerd. Bij 42 procent ging het om privacygevoelige informatie. Zo’n 14 procent kwam daarachter via de media.
Zorgwekkend
BDO noemt de uitkomsten zorgwekkend nu gemeenten steeds meer taken van de landelijke overheid overnemen. 'Steeds meer gevoelige gegevens van burgers worden daardoor bij gemeenten opgeslagen. Ook groeit het aantal samenwerkingen waarbinnen persoonsgegevens en privacygevoelige data onderling worden uitgewisseld. Denk aan medische dossiers die gemeenten en zorginstellingen met elkaar delen.’
Het volledige rapport is hier te downloaden.
Ook de wijkteams moeten stevig aangepakt worden en voelen wat ze doen.
Sommige burgers willen er niet meer om leven ze beseffen echt niet wat ze aanrichten al hebben ze geleerd dat dit verspreiden mag en goed zou zijn en en de permissie van de overheid om te participeren en genoten sommigen er echt van roddelen schijnt leuk te zijn ze voelen niet wat ze doen.Er wordt te veel en te makkelijk prive gevoelige informatie uit de computer gehaald en doorgegeven.Als je dit niet kunt opbrengen en geen geheimhoudingsplicht kunt hanteren en niet aardig voor anderen wilt zijn dan heeft de decentralisatie geen enkele zin.
Het zijn ook slechte professionele voorbeelden voor de hele maatschappij