Aandacht-LV en PRO stellen vragen over veiligheid gemeentelijke websites

De fracties van Aandacht-LV en PRO hebben schriftelijke vragen gesteld over de digitale veiligheid van gemeentelijke websites.

Raadsleden Lieke Muller (Aandacht-LV) en Chantal Brakus (PRO) willen van het college weten hoe goed de websites van de gemeente beveiligd zijn en of er risico’s zijn voor inwoners.

Zorgen over kwetsbare websites
Aanleiding voor de vragen is recente berichtgeving waaruit blijkt dat meerdere gemeentelijke websites kwetsbaar kunnen zijn voor cyberaanvallen. Volgens de raadsleden vraagt de huidige situatie om extra alertheid, mede door toenemende digitale dreiging wereldwijd.

Gemeenten zijn steeds vaker doelwit van hackers. Ook blijkt dat het beheer van websites en online systemen niet altijd centraal geregeld is. Daardoor kunnen risico’s ontstaan, bijvoorbeeld als software verouderd is of beveiliging niet op orde is.

Duidelijkheid over risico’s en aanpak
Met hun vragen willen Aandacht-LV en PRO duidelijkheid krijgen over hoe de gemeente ervoor staat. Ze vragen onder meer welke risico’s er zijn, hoe die worden aangepakt en wie binnen de organisatie verantwoordelijk is voor digitale veiligheid.

Ook willen de fracties weten of er een compleet overzicht is van alle gemeentelijke websites en hoe wordt voorkomen dat er systemen buiten beeld ontstaan.

Eerdere vragen leidden tot verbeteringen
Eerder stelde Aandacht-LV al vragen over een enquête die via Google Forms werd uitgevoerd door een extern bureau. Daaruit kwamen aandachtspunten naar voren op het gebied van privacy en dataverwerking.

Naar aanleiding daarvan zijn al verbeteringen doorgevoerd. Zo worden afspraken met externe partijen nu standaard vastgelegd, vindt er vooraf een privacycontrole plaats en zijn specialisten op het gebied van digitale veiligheid nauwer betrokken.

Volgens Lieke Muller onderstreept dit het belang van blijvende aandacht: ‘Digitale veiligheid is een basisvoorwaarde, het moet gewoon op orde zijn. Zeker in de huidige tijd, waarin de geopolitieke situatie leidt tot verhoogde dreiging op cyberaanvallen. Als gemeente moet je goed inzichtelijk hebben waar de risico’s zitten en wie verantwoordelijk is. Daar willen wij meer duidelijkheid over.’

Leren van aanpak bij het Rijk
Chantal Brakus wijst erop dat ook gekeken kan worden naar hoe de landelijke overheid dit organiseert: ‘Het Rijk werkt met een duidelijk CIO-stelsel, waarin centrale regie, onafhankelijke toetsing en heldere verantwoordelijkheden zijn vastgelegd. De vraag is in hoeverre we zulke principes ook lokaal kunnen toepassen, zodat digitale veiligheid niet versnipperd raakt maar juist stevig is geborgd.’

Met een CIO-stelsel wordt een manier van organiseren bedoeld waarbij de digitale verantwoordelijkheid centraal is belegd, vaak onder leiding van een Chief Information Officer (red.).

Vragen over organisatie en regels
De vragen van de fracties gaan onder meer over:

  • het bijhouden van een centraal overzicht van websites
  • het voorkomen van onbekende of onbeheerde systemen (zogeheten ‘shadow IT’)
  • het kennisniveau van medewerkers
  • de rol van externe leveranciers
  • en het voldoen aan actuele Europese regels voor digitale veiligheid, zoals de NIS2-richtlijn

Aandacht-LV en PRO geven aan uit te kijken naar de beantwoording door het college. Beide fracties benadrukken dat zij zich blijven inzetten voor een veilige digitale omgeving binnen de gemeente.

 

Door: Karin van der Spek
Bron en foto: Aandacht-LV

midvliet button radio a

Podcast

Column burgemeester Vroom

Burgemeester Vroom

Werken bij Midvliet

werving medewerkers

Nu te zien op Midvliet TV

Deze week op radio & tv

Meest gelezen