Skip to main content

Informatiebeveiliging van gemeenten en verbonden partijen

Datum van publicatie: 2021-04-26

De gemeenten Wassenaar, Voorschoten, Oegstgeest en Leidschendam-Voorburg hebben hun beleid op orde rondom informatiebeveiliging. Maar de uitvoering ervan kan beter.

De Rekenkamercommissie wilde in kaart brengen wat de gemeenten hebben gedaan na een onderzoek uit 2016. Destijds bleek dat de vier gemeenten wat betreft informatiebeveiliging en privacy nog ‘grote stappen’ moesten zetten.

Vijf jaar later blijkt het beleid en de organisatie rondom informatiebeveiliging op orde te zijn. Dit geldt ook voor organisaties waarin de gemeenten zeggenschap hebben.

Maar de uitvoering van het beleid kan beter. Daarom adviseert de Rekenkamercommissie onder meer om:
· de IT-netwerken te versterken;
· minimaal jaarlijks risicoanalyses uit te voeren;
· sluitende afspraken te maken over informatiebeveiliging met organisaties waarin gemeenten zeggenschap hebben.

De colleges van B&W nemen de adviezen grotendeels over.

WVOLV: Wassenaar, Voorschoten, Oegstgeest, Leidschendam-Voorburg

Centrale onderzoeksvraag

1. In hoeverre is de sturing van de gemeenten aan verbonden partijen toereikend op het gebied van informatiebeveiliging?
2. In hoeverre zijn de risico’s en beheersingsmaatregelen in kaart gebracht in de paragraaf Weerstandsvermogen van de gemeentelijke programmabegrotingen?
3. In hoeverre zijn de gemeenteraden en de Informatiebeveiligingsdienst (IBD) geïnformeerd over het aantal datalekken, de resultaten van de penetratietests en de verbetervoorstellen bij gemeenten en verbonden partijen?
4. Op welke wijze communiceren de gemeenten met hun bevolking over ontstane datalekken?
5. Wat kunnen de vier gemeenten van elkaar leren en van andere gemeenten in het land?
6. Welke beheersingsmaatregelen hebben de gemeenten en verbonden partijen genomen om hacken van computernetwerken, binnendringen van gebouwen en andere datalekken te voorkomen, respectievelijk de gevolgen ervan te verzachten?

Rekenkamerrapport

Rekenkamer(commissie)
Wassenaar Voorschoten Oegstgeest Leidschendam-Voorburg
Provincie(s)
Zuid-Holland
Ingestuurd door
Gerard Lappee
Onderzoek door
Rekenkamer i.s.m. extern onderzoeksbureau(s)
Onderzoeksbureau
IB&P