Gemeentebestuurder: word eigenaar van informatieveiligheid!

De visitatiecommissie Informatieveiligheid presenteerde vandaag (28 september) haar eindrapport. Commissievoorzitter Frans Backhuijs, burgemeester van Nieuwegein, overhandigde het rapport aan Jantine Kriens, Algemeen directeur VNG.

Het rapport heeft als titel ‘Durven leren’ en is de weerslag van de gesprekken die door de commissie de afgelopen twee jaar gevoerd zijn met bestuurders en de chief information security officers (CISO’s) van 123 gemeenten.

Uit de gesprekken kwam naar voren dat gemeenten nu al werk maken van informatieveiligheid. Verder werd duidelijk hoe belangrijk het is dat bestuurders zich eigenaar voelen van het onderwerp informatieveiligheid. In samenspraak met de CISO en de gemeentesecretaris dient dit eigenaarschap zich te vertalen in concrete maatregelen. Maatregelen niet alleen op technisch vlak, maar ook op het terrein van bewustwording.

Aandacht voor informatieveiligheid moet structureel zijn

De verantwoordelijkheid van gemeenten voor informatieveiligheid geldt over de hele linie, van inhuurkracht tot raadslid, voor leveranciers en samenwerkingsverbanden. Het vergt een enorme inspanning om deze verantwoordelijkheid waar te maken.

Het is goed om incidenten te benutten, maar de aandacht voor informatieveiligheid moet structureel zijn. Daarom vraagt de commissie de bezochte gemeenten om de bevindingen te bespreken met het College en met de Raad en om de kennisdeling tussen gemeenten te intensiveren. In het merendeel van de bezochte gemeenten is hier ook al een begin mee gemaakt.

Meer informatie

Het rapport werd tijdens een congres gepresenteerd waarin informatieveiligheid in een breder perspectief werd geplaatst.