CDA vraagt aandacht voor informatiebeveiliging

Informatiebeveiliging wordt in een steeds verder digitaliserende samenleving steeds belangrijker. De hoeveelheid data bij gemeenten neemt snel toe. Veel van deze data betreft privacygevoelige informatie.

Eind 2013 voerde de Rekenkamer Den Haag een onderzoek uit naar de beveiliging van privacygevoelige informatie bij de gemeente door middel van een integrale hack op de gemeentelijke ICT. Ondanks vele getroffen maatregelen bleek het mogelijk binnen te dringen in het gemeentelijke netwerk en aan privacygevoelige informatie te komen.

Ook staatssecretaris Jetta Klijnsma sommeert gemeenten privacybeveiliging serieus op te pakken. “Ik heb afgelopen anderhalf jaar voldoende handreikingen gedaan. (…) Het moet nu echt veel steviger worden beetgepakt. Want de tijd van uitgestoken handen is nu wel voorbij.” aldus de staatsecretaris.

Het CDA vind het waarborgen van privacy door technologische ontwikkelingen belangrijker vindt dan ooit tevoren. Wat ons betreft is het recht op privacy intrinsiek voor ieder mens. De overheid moet zich dan ook zo goed als mogelijk inzetten om deze privacy te waarborgen.

Bovenstaande brengt de CDA fractie tot het stellen van de volgende vragen aan het college van Burgemeester en wethouders:

  • Op welke wijze heeft het college uitvoering gegeven aan de VNG-Resolutie ‘Informatieveiligheid, randvoorwaarde voor de professionele gemeente’?
  • Op welke wijze is de bestuurlijke inbedding van informatieveiligheid in de gemeente vormgegeven?
  • Heeft het college zicht op de meest kritieke processen in de gemeenten waar veel vertrouwelijke (persoons-) gegevens worden verwerkt, zoals Suwinet, het gegevensuitwisseling systeem in het domein Werk en Inkomen? En zijn de risico’s en de kwetsbaarheden bij de verwerking bekend en de daarbij horende aanvullende maatregelen getroffen om deze risico’s te beheersen?
  • Heeft het college het afgelopen jaar de gemeentelijke informatiebeveiliging door een externe – daartoe gekwalificeerde – partij laten testen op kwetsbaarheden? Zo ja, wat waren de bevindingen? Zo nee, bent u bereidt een dergelijk onderzoek dit jaar uit te laten voeren?
  • Kan het college aangeven op welke wijze het gemeentelijk netwerk wordt gemonitord op verdachte activiteiten en of er een calamiteitenplan opgesteld is voor ingrijpen bij aanvallen op de informatiebeveiliging?
  • • Op welke wijze zet het college in op een proces van bewustwording, cultuurverandering en bekwaamheid ten aanzien van informatieveiligheid binnen de organisatie?
  • Heeft het college een kadernota in voorbereiding voor informatieveiligheid? Zo ja wanneer wordt deze ter besluitvorming voorgelegd aan de raad? Zo nee, bent u bereid deze kadernota alsnog te gaan maken?

De vragen zullen binnen 4 weken beantwoord worden.

0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *