Op 1 december 2020 werd de gemeentelijke organisatie van Hof van Twente getroffen door een cyberaanval. Op verzoek van de gemeenteraad heeft de Rekenkamercommissie besloten een onderzoek te laten uitvoeren naar de uitvoering en monitoring van het informatiebeveiligingsbeleid van de gemeente in de periode 2019-2020 en daarna. Vóór december 2020 werden rapportages verzorgd naar management en bestuur. Deze gaven geen aanleiding te veronderstellen dat er grote risico’s waren. Na een aantal fouten in de naleving van protocollen en nog niet geïmplementeerd beleid, wat het best omschreven kan worden als een ‘perfect storm’, wordt op 1 december 2020 duidelijk wat een of meerdere hackers in de systemen hebben aangericht. In een ransomware aanval zijn systemen gehackt, gegevens ontvreemd en servers, gegevens en back-ups vernietigd. Informatiebeveiliging leek bij de gemeente onder controle, omdat deze compliant was op de BIO-richtlijnen. Op operationeel niveau stokte soms de communicatie tussen de gemeente en de externe systeembeheerder. Op tactisch en strategisch gebied ontbrak de aansturing in de relatie met de externe leverancier. Er is geen intensieve bemoeienis van de raad met informatieveiligheid te constateren. De lessen die de gemeente heeft getrokken uit de gebeurtenissen en de evaluaties culmineren in een programma met 18 actiepunten. Zo is eind 2021 een nieuwe I&A-visie vastgesteld, dat voorziet in een regiebureau direct onder de gemeentesecretaris.

Hoe is het informatieveiligheidsbeleid in de gemeente Hof van Twente in de periode 2019-2020 tot stand gekomen, op welke wijze is deze uitgevoerd en gemonitord en wat is er na een jaar geleerd van het incident dat op 1 december 2020 manifest werd?