Juist eigen ambtenaren bedreigen bij gemeenten de privacybescherming

REGIO - De grootste bedreiging wat betreft informatiebeveiliging en privacybescherming bij gemeenten, is afkomstig van eigen medewerkers. Zij sturen bijvoorbeeld per ongeluk e-mails met gevoelige informatie naar een verkeerd adres, of maken doelbewust misbruik van hun toegangsrechten om bij gegevens of systemen te komen. Vertrouwelijke informatie kan dan in verkeerde handen komen.

Dat blijkt uit een bijna 60 pagina's dik rapport van de rekenkamers van Nijmegen, Berg en Dal, Beuningen, en Wijchen. De rekenkamers hebben de gemeenten doorgelicht wat betreft informatiebeveiliging en privacybescherming.

Gemeenten kwetsbaarder voor cybercriminaliteit

Gemeenten verzamelen, beheren en verwerken op grote schaal gevoelige persoonsgegevens. Doordat deze gegevens steeds meer zijn gedigitaliseerd, worden de gemeenten kwetsbaarder voor cybercriminaliteit. Daarom moeten de gemeenten in toenemende mate letten op informatiebeveiliging en privacybescherming.

Met het rapport willen de rekenkamers de gemeenteraden ondersteunen. Het college van B&W is verantwoordelijk voor een goede bescherming van de gegevens van burgers. De gemeenteraad heeft de rol van controleur en moet checken of de gemeente op dit gebied geen steken laat vallen.

Bewustwording van ambtenaren belangrijk

Uit het onderzoek van de rekenkamers komt naar voren dat de gemeenten veel doen aan beveiliging, maar dat er nog altijd veel moet gebeuren in dat opzicht. Alle gemeenten werken er hard aan om medewerkers meer bewust te maken van de risico's en de eigen verantwoordelijkheid.

Experts op het gebied van informatiebeveiliging stellen dat het in de praktijk niet mogelijk is om alle risico's uit te sluiten. Toch kan een goede bewustwording van ambtenaren de informatiebeveiliging naar een hoger plan tillen.

Meestal eenmalige acties

Volgens de rekenkamers ontbreekt het bij een gemeente maar al te vaak aan een systematische, gerichte aanpak. De activiteiten, betreft veiligheid en privacybescherming, zijn vrijwel altijd gericht op álle medewerkers. Meestal is er weinig sprake van maatwerk voor een specifieke groep ambtenaren. De meeste activiteiten betreffen eenmalige acties of korte impulsen en de resultaten worden niet gemeten of vastgelegd, zo wordt geconcludeerd in het rapport van de rekenkamers.

Het rapport van de rekenkamers wordt besproken in de commissie Samenleving van de gemeente Beuningen, die op woensdag 28 september wordt gehouden in het gemeentehuis. Eerder al, op dinsdag 20 september, vindt in het Beuningse gemeentehuis een informatieavond plaats, waar wordt gepraat over informatiebeveiliging en privacybescherming.