‘Snel actie om de informatieveiligheid van de gemeente te verbeteren’
Deze week presenteerde de Utrechtse Rekenkamer een rapport waaruit blijkt dat de beveiliging van vertrouwelijke informatie van de gemeente totaal niet op orde is. Het CDA vindt dit zorgelijk en wil dat er snel stappen gezet worden om deze situatie te verbeteren.
Het rekenkamerrapport
Verschillende partijen uit de gemeenteraad, waaronder het CDA, hebben in het verleden bij de Rekenkamer aangegeven graag onderzoek te willen naar de beveiliging van informatie van de Gemeente Utrecht. Deze week presenteerde de Rekenkamer de resultaten van dit onderzoek. Uit het rapport blijkt dat de informatie van de gemeente goed beveiligd is tegen digitale inbraken van buitenaf, maar niet voldoende beveiligd is om informatielekken binnen de gemeentelijke gebouwen zelf te voorkomen. Hierdoor loopt de gemeente risico’s op het gebied van informatieveiligheid. Uit het rapport van de Rekenkamer blijkt dat die risico’s ook niet snel worden opgelost zodra ze in beeld zijn.
Jantine Zwinkels (CDA): ‘Ik ben geschrokken van de resultaten van dit onderzoek. De inwoners van Utrecht moeten erop kunnen vertrouwen dat de informatie van de gemeente goed beveiligd is. De gemeente moet de basis snel op orde hebben.’
Zwinkels: ‘Als CDA zien we graag dat de gemeente ouderen helpt met het weerbaar maken tegen internetcriminelen. Nu blijkt dat in onze eigen organisatie het ook nog te vaak misgaat. Dit vraagt om een veel groter bewustzijn onder onze werknemers.’
Verbeteren situatie
De Rekenkamer kwalificeert de interne situatie als “ernstig” en heeft bij het onderzoeksrapport direct verschillende suggesties gedaan over hoe de informatie van de gemeente beter beveiligd kan worden. Zo moeten de medewerkers van de gemeente beter geïnformeerd worden over het tegengaan van informatieveiligheidsrisico’s. Ook moeten de gemeentelijke gebouwen beter beveiligd worden. Het CDA wil snel in debat met het college van burgemeester en wethouders over de resultaten van het onderzoek en de suggesties tot verbetering. De eerste bijeenkomst waarin een technische toelichting wordt gegeven staat gepland op dinsdag 13 april. Daarna volgt het debat.
Zwinkels: ‘Uit het rapport blijkt dat 16% van de medewerkers hun inloggegevens bij phishing mails achterlaten. Dat is veel te veel. En dat andersom slechts 8% een melding doorgeeft van phishing, is veel te weinig. Er lijkt geen sprake van een foutje dat een keer kan gebeuren, maar eerder een pijnlijk structureel probleem.’