Rekenkamer Stichtse Vecht aan de slag met Informatieveiligheid
NieuwsSTICHTSE VECHT > De Rekenkamer Stichtse Vecht gaat dit jaar aan de slag met een onderzoek naar Informatieveiligheid bij de gemeente.
In een gesprek met de Auditcommissie over de werkzaamheden in 2024 en de plannen is dat ook aan de orde geweest. Informatieveiligheid is een onderwerp dat met de toenemende digitalisering steeds belangrijker wordt. Gemeenten verwerken grote hoeveelheden gegevens in een veelvoud aan systemen en programma’s. Veel van deze gegevens betreffen (bijzondere) persoonsgegevens of andere belangrijke gegevens die goed beschermd moeten zijn. Denk bijvoorbeeld aan: Persoonsgegevens van inwoners in de Basisregistratie Personen (BRP) en Persoonsgegevens in het sociaal domein (Wmo, jeugd, participatie) waarbij ook bijzondere persoonsgegevens worden geadministreerd, bijvoorbeeld welke ondersteuning iemand ontvangt;
Verder gaat het over Informatie over grote ruimtelijke projecten en de veiligheid in de gemeente. Informatieveiligheid kent twee onderdelen: Informatiebeveiliging gaat over het geheel aan preventieve, opsporings- en correctieve maatregelen, procedures en processen die de beschikbaarheid, integriteit en vertrouwelijkheid van de informatie binnen een organisatie garanderen. Gegevensbescherming betreft de regels voor de verwerking van persoonsgegevens door bedrijven, instellingen en overheden. Doel is de privacy van burgers op een adequate manier te beschermen.
Wat gebeurt er als gevoelige informatie op straat komt te liggen? Of als gegevens worden gegijzeld en de digitale dienstverlening aan burgers niet meer mogelijk is? Naast ernstige financiële, juridische en technische gevolgen kan hiermee de privacy van burgers en het imago van de gemeente aantasten. Dat zijn redenen voor de Rekenkamer Stichtse Vecht om een onderzoek op de agenda te zetten naar de opzet, het bestaan en de werking van het informatiebeveiliging- en privacybeleid in de gemeente Stichtse Vecht. Het doel van de rekenkamer is om de gemeenteraad inzicht te geven in de manier waarop de gemeente Stichtse Vecht invulling geeft aan de informatieveiligheid.
‘We kijken daarbij naar drie aspecten: organisatie/proces, mens en techniek. De centrale vraag van het onderzoek is: Is de informatieveiligheid bij de gemeente Stichtse Vecht voldoende gewaarborgd? Deze centrale vraag is uitgewerkt in de volgende onderzoeksvragen: 1. (Organisatie/proces:) Wat doet de gemeente Stichtse Vecht op het gebied van informatieveiligheid? 2. (Mens:) Hoe bevordert de gemeente het bewust omgaan met informatie? 9 3. (Techniek:) Zijn gegevens bij de gemeente goed beschermd tegen de toegang door onbevoegden? Wat zijn de risico’s en kwetsbaarheden? 4. Welke (verdere) maatregelen zijn mogelijk om de informatieveiligheid te optimaliseren?’, zo laat de Rekenkamer weten. Het is nog niet beend wanneer het onderzoek klaar is.