Arnhem en omstreken

Deze gemeenten blijven kwetsbaar voor hackers: 'We staan op achterstand'

Privacy en informatieveiligheid gemeenten nog altijd zo lek als een mandje.
Privacy en informatieveiligheid gemeenten nog altijd zo lek als een mandje. © ANP
ARNHEM - De bescherming van persoonsgegevens in Arnhem is nog altijd niet op orde, blijkt uit onderzoek. De gemeente deelt dezelfde uitvoeringsorganisatie met Rheden en Renkum. Uitgangspunten zouden niet helder zijn, er ontbreekt een goed systeem om te checken hoe het er voor staat en echt beleid ontbreekt. Het bewustzijn binnen de gemeentelijke organisatie is bovendien laag en er zijn veel te weinig mensen in dienst om goed uitvoering te geven aan privacybeleid.
Uit onderzoek in 2018 bleek ook al dat privacygevoelige informatie binnen de gemeente eenvoudig te hacken is. Arnhem laat weten dat de kritieke punten uit dat rapport zouden zijn opgelost, maar dat er door de digitale ontwikkelingen nieuwe kwetsbaarheden zijn ontstaan.
De gemeente was zelf al tot de conclusie gekomen dat er 'fikse verbeterslagen noodzakelijk zijn'. Dat wordt bevestigd door dit onderzoek. "Dat toont aan dat we op achterstand staan", schrijft wethouder Maurits van de Geijn aan de gemeenteraad.

Samenwerking geeft vertraging

De onderzoekers constateren dat het feit dat de drie gemeenten op dit gebied samenwerken en het daarbij altijd over alles eens moeten zijn, vertraging oplevert. Dat geeft een 'vergroot risico op het achterblijven van effectieve beveiligingsmaatregelen'.
Processen zouden onvoldoende beschreven zijn, waardoor medewerkers niet goed weten wat er van hen wordt verwacht. Ook verwachtingen tussen de gemeente en uitvoeringsorganisatie de Connectie zijn niet helder, zien de onderzoekers.

Geen heldere doelen

Hoe er zicht kan worden gehouden op de voortgang van de informatieveiligheid en privacy, daar zijn volgens de onderzoekers geen duidelijke afspraken over. Dat zou moeten beginnen met het stellen van heldere doelen. Er is weinig controle en grip en er zou te veel ad hoc worden gewerkt.
Er wordt richting de ambtenaren weinig aandacht besteed aan het onderwerp, constateren de onderzoekers. Zo zou er bij indiensttreding geen extra aandacht voor zijn, ontbreken campagnes en zijn er geen trainingen beschikbaar voor medewerkers. De oplossing om veilig te kunnen mailen, zou als erg ingewikkeld worden ervaren.
Het aantal medewerkers dat een gemeente ter grootte van Arnhem in dienst zou moeten hebben om de privacy en informatiebeveiliging goed te organiseren, is ongeveer vier keer meer dan het huidige aantal. "Structureel onvoldoende", besluiten de onderzoekers.

Partijen willen debat

De wethouder geeft aan de adviezen uit het onderzoek over te nemen en wil drie jaar uittrekken om de organisatie op orde te brengen. Van de Geijn zal daarbij jaarlijks over de voortgang informeren.
Partij voor de Dieren, D66 en Volt hebben aangegeven met de wethouder in gesprek te willen over de resultaten. De partijen willen onder meer weten hoe het eigenlijk kan dat de gemeente de informatieveiligheid al jarenlang niet op orde heeft.

Zie ook: