“Zo bont als in Rotterdam maakte het college van Lansingerland het gelukkig niet, het rapport van de Rekenkamer ‘Wat niet weet, maar wel deert’, over de beveiliging van gevoelige informatie is gelukkig direct openbaar, maar ook hier toont de Rekenkamer het zonneklare gebrek aan urgentie en prioriteit bij het college en de medewerkers van de gemeente Lansingerland aan als het gaat om de informatiebeveiliging overduidelijk aan”. Astrid Oosenbrug, oud PvdA Tweede Kamerlid, cyber- en privacy expert en inwoonster van Lansingerland onderschrijft het rapport van de Rekenkamer volledig.
Ook de gemeente Lansingerland beschikt over heel veel vertrouwelijke data, denk maar aan al die privé gegevens over inwoners die zorg en uitkeringen ontvangen, maar toch lijkt het onderwerp niet écht hoog op de bestuurlijke agenda te staan. Het college is kennelijk nog niet helemaal wakker.
Oosenbrug: “Wanneer je de reactie van het college op het onderzoek leest, valt het op dat het college de conclusies van de Rekenkamer probeert te relativeren. Zo wordt gesproken over een “zaak van lange adem is” en dat er “altijd sprake zal zijn van digitale en fysieke lekken. Dit getuigt niet echt van urgentie en prioriteit met betrekking tot de informatiebeveiliging. Wonderlijk omdat de PvdA-fractie dit probleem via raadsvragen al in juli 2016 nadrukkelijk onder de aandacht bracht van college en raad”.
Te vaak wordt het ontbreken van daadwerkelijke data-incidenten gezien als bewijs dat het wel goed zit met de informatiebeveiliging. Deze houding is, zo leert de praktijk, erg riskant. Zeker wanneer structurele risicoanalyses ontbreken en het bewustzijn binnen de organisatie ten aanzien van informatiebeveiliging te laag ontwikkeld is. “Dat vraagt om problemen. Het moet dus anders”, vindt Oosenbrug. “Omgaan met vertrouwelijke data vraagt van college en ambtenaren dezelfde scherpte als bij het voorkomen van en het omgaan met rampen en crises, het moet elk moment van de dag scherp op het netvlies staan”.
Astrid Oosenbrug vindt het raar dat niet duidelijk is hoe de verantwoordelijkheden en bevoegdheden in het gemeentelijke apparaat precies geregeld zijn. “Liggen die bij het college, de gemeentesecretaris of bij een speciale Chief Information Officer die direct aan de ambtelijke top rapporteert? Gezien de urgentie mogen hierover geen misverstanden zijn. Net als over de noodzaak om keiharde financiële prioriteiten te stellen. De boel op orde krijgen zal écht veel geld kosten!”
Het rapport van de Rekenkamer toont volgens Astrid Oosenbrug klip en klaar dat er nog een hoop werk te verrichten is. Hoog tijd dus voor de Raad van Lansingerland om cybersecurity, als het om aandacht en geld gaat, hoog op de politieke agenda te zetten en zo de vertrouwelijke gegevens van haar inwoners veel beter te beschermen!
Astrid Oosenbrug
