Onderzoek gepresenteerd naar bewustzijn Informatieveiligheid onder raadsleden

Raadsleden zien informatieveiligheid als een belangrijk thema; het heeft de aandacht. Zeker in de uitvoering van hun werk, is een meerderheid van de raadsleden alert op informatieveiligheidsrisico’s. Bij maar liefst 70% van de gemeenteraden is informatieveiligheid belegd in de portefeuille van een van de raadsleden. Structurele aandacht vanuit de raad richting de organisatie verdient echter versterking. Harro Spanninga, verantwoordelijke voor het account gemeenten bij de Taskforce BID, heeft deze onderzoeksresultaten gepresenteerd tijdens de algemene ledenvergadering van Raadslid.nu op maandag 24 november jl.

Belangrijke rol

De Raad vervult een belangrijke rol waar het gaat om informatieveiligheid. Zij kan sturen en controleren op zaken rondom informatieveiligheid. Het vraagt om dagelijkse aandacht. Zeker nu de landelijke politiek ‘digitale overheidsdienstverlening’ als speerpunt heeft gekozen. Met de decentralisaties komt tevens een groeiende hoeveelheid privacygevoelige informatie bij gemeenten te liggen. Als deze gegevens onbedoeld op straat komen te liggen dan kan dit, naast financiële en technische gevolgen, ook het imago van de gemeente en bestuurlijke verantwoordelijken beïnvloeden. Het kan zelfs leiden tot een verlies aan vertrouwen bij burgers. Kortom, de continuïteit van de dienstverlening en het vertrouwen van burgers dienen centraal te staan als het om informatieveiligheid gaat.

Daarom is het van belang dat de Raad vanuit haar controlerende functie informatieveiligheid periodiek bevraagt aan het college van B&W en niet alleen wanneer er incidenten plaatsvinden. Op die manier weet de raad zeker dat informatieveiligheid geborgd wordt binnen de organisatie. Kortom, het gaat er niet alleen om dat een raadslid weet hoe de gemeentelijke organisatie informatieveiligheid tot in de details borgt, het gaat er vooral om dát een raadslid weet dat het wordt geborgd en dat de gemeente stuur zet op het onderwerp.

Structurele aandacht

Uit het onderzoek blijkt dat meer structurele aandacht voor informatieveiligheid en meer inhoudelijke kennis nog gewenst is over bijvoorbeeld de ins & outs van de Resolutie ‘Informatieveiligheid, randvoorwaarde voor de professionele gemeente’. Deze Resolutie is opgesteld door de Vereniging van Nederlandse Gemeenten (VNG) in samenwerking met gemeenten, de Taskforce BID en de Informatiebeveiligingsdienst voor gemeenten (IBD), een initiatief van de VNG en het Kwaliteitsinstituut Nederlandse Gemeenten (KING). Ook is het belangrijk dat raadsleden op de hoogte zijn of hun gemeente de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) als het gemeentelijke normenkader hanteert voor een informatieveilige gemeente.

Gezamenlijk initiatief

Dit onderzoek over informatieveiligheid onder raadsleden is een gezamenlijk initiatief van Raadslid.nu en de Taskforce BID. De vragenlijst is in de afgelopen periode digitaal uitgezet onder alle raadsleden. Met dit onderzoek willen Raadslid.nu en Taskforce BID het onderwerp informatieveiligheid bij raadsleden onder de aandacht te brengen. Het digitale rapport met de onderzoeksresultaten is gratis digitaal (als pdf) te downloaden. Het is ook mogelijk om een papieren versie van het rapport op te vragen via info@taskforcebid.nl.