door Geert van Someren
De Rekenkamer van de gemeente Ridderkerk is kritisch over de informatieveiligheid op het gemeentehuis. Hoewel het beleid en de techniek op orde zijn, blijkt de beveiliging afhankelijk van de goede wil van de medewerkers en niet van de systemen. Inmiddels werkt de BAR-organisatie, de ambtelijke samenwerking tussen de gemeenten Barendrecht, Ridderkerk en Albrandswaard, aan de uitvoering van de aanbevelingen van de Rekenkamer. De Ridderkerkse wethouder Henk van Os heeft tijdens een commissievergadering toegezegd dat de streefdatum om de problemen op te lossen 31 december van dit jaar is.
Uit onderzoek van de Rekenkamer is gebleken dat er nogal eens wat mis gaat. “Er waren 80 lichte datalekken. Dat wijkt niet af van wat gebruikelijk is”, vertelt Wilmar de Lange van de Rekenkamer. “Ook zijn er issues, zoals het mailen naar een verkeerde persoon en het zoekraken van een usb-stick, die dan gelukkig wel is voorzien van een beveiliging. Er zaten geen issues bij die de krant zouden moeten halen”.
Omgaan met wachtwoord
De Rekenkamer heeft onder de ambtenaren een nulmeting gedaan over het bewustzijn van informatieveiligheid. Bijna de helft van de ambtenaren heeft daaraan meegewerkt. Dat gaat om 625 medewerkers. Maar liefst 97% vindt informatieveiligheid (zeer) belangrijk . Echter 28% bewaart zijn/haar wachtwoord op een briefje en 30% leent het wachtwoord wel eens uit aan een collega. Vijftig procent weet niet wanneer sprake is van vertrouwelijke gegevens. Daarentegen weet 84% wat pishing (vissen naar een wachtwoord, red.) is en vindt 88% dat een beveiligingsincident gemeld moet worden. Maar liefst 46% van de ambtenaren reageert niet als een onbekende zich zonder begeleiding bevindt in het niet voor publiek toegankelijke deel van het gemeentehuis.
De Lange vertelt de raadsleden in de commissie dat het belangrijk is om risico’s zo veel mogelijk te vermijden. Die zijn aanzienlijk, zegt De Lange die adviseert de beveiliging dichter bij de gemeenteraad te brengen, omdat inzicht vereist is. Hij raadt aan om periodiek een externe partij te laten meekijken naar de wijze waarop de informatiebeveiliging is geregeld in Ridderkerk. Het SGP-raadslid Peter Kranendonk vindt dat nog meer moet worden gedaan aan bewustwording. Hij kondigt aan in de raadsvergadering later deze maand met een amendement te komen.