Informatiebeveiliging: meer dan datalekken voorkomen

De recente ervaring met criminele ransomware laat zien hoe ontwrichtend de gevolgen kunnen zijn als je organisatie niet beschermd is tegen digitale aanvallen. Maar de gevaren komen niet alleen uit malafide hoek. Soms is de oorzaak slordigheid in eigen kring of een samenloop van omstandigheden.

Datalekken

De gemeenten Amersfoort en Medemblik kregen te maken met datalekken. In twee ingezonden stukken op Platform Overheid vertellen de gemeentesecretarissen van deze twee gemeenten wat hen overkwam en wat ze daarvan hebben geleerd. Herke Elbers, gemeentesecretaris Amersfoort: “Als gemeentesecretaris ben je echt de ‘linking pin’ tussen organisatie en college als het gaat om privacy en informatiebeveiliging. Ik kan urgentie in de organisatie brengen, ervoor zorgen dat projecten met spoed worden opgepakt.”

Actie ondernemen

In Amersfoort verstuurde een medewerker per ongeluk een bestand met gevoelige informatie. Medemblik kreeg te maken met een datalek doordat een laptop van een leverancier werd gestolen, een laptop met waarschijnlijk persoonsgegevens van inwoners. Gemeentesecretaris Wouter Slob: “Dat datalek was weliswaar niet door ons veroorzaakt, maar wij moesten er wel actie op ondernemen. Het melden bij de Autoriteit Persoonsgegevens en alle inwoners informeren van wie mogelijk de persoonsgegevens waren gelekt.”

Informatiebeveiliging is meer

Informatie is inmiddels een niet meer weg te denken productiefactor voor gemeenten, naast bijvoorbeeld financiën en personeel. Daar past een zorgvuldige bescherming bij. De Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) beschrijft de normen voor deze bescherming. Verantwoord omgaan met informatie hoort bij het adequaat besturen van een gemeente. Het is daarom belangrijk om je af te vragen welke risico’s jouw organisatie loopt en welke risico’s acceptabel zijn. Wat gebeurt er met de continuïteit van de dienstverlening bij een grootschalige uitval van IT? Ligt het onderwerp informatieveiligheid voldoende op tafel bij management en bestuur? Met ENSIA krijgen gemeenten vanaf 1 juli a.s. een instrument in handen om de verantwoording op het gebied van informatiebeveiliging te organiseren.

Op tafel bij raad en college

Na een incident zoals een datalek is er voldoende aandacht voor informatiebeveiliging. Het is de kunst om deze aandacht vast te houden. Daar kan jij een belangrijke rol in spelen. Bijvoorbeeld door regelmatig overleg te voeren met de functionaris(sen) die zich bezighouden met informatiebeveiliging en privacy binnen de gemeente, zoals de CISO en de FG. En door het onderwerp met het college en de raad te bespreken. Het inzicht dat de jaarlijkse rapportage over informatieveiligheid geeft zal hierbij helpen.

Meer weten over ENSIA: https://www.kinggemeenten.nl/ensia

De IBD helpt gemeenten om incidenten te voorkomen en ondersteunt gemeenten als er toch een incident is: https://www.ibdgemeenten.nl/

Vragen? Mail naar remco.groet@kinggemeenten.nl

 




Mede mogelijk gemaakt door: