DIGITALE A GE N DA 2 0 2 0 Frans Backhuijs: ‘Bewustwording blijft het belangrijkste thema’ Frans Backhuijs is burgemeester van Nieuwegein en voorzitter van de Visitatiecommissie Informatieveiligheid: “Informatieveiligheid is een belangrijke randvoorwaarde voor het uitvoeren van de ambities van de Digitale Agenda 2020. Als deze veiligheid niet op orde is, dan willen inwoners en ondernemers geen digitale zaken doen met de overheid. Als overheid beschikken we over veel en vaak gevoelige informatie. Die moet je goed beveiligen. Dit realiseren gemeenten zich goed, zo merken wij in de gesprekken die we voeren. We zien dat ze dat in toenemende mate oppakken in de driehoek informatieveiligheid - privacy - integriteit.” “We horen van gemeenten dat onze komst helpt om het onderwerp weer eens stevig aan te pakken. De thema’s die spelen en hoe ver ze zijn met informatiebeveiliging, verschilt per INFORMATIEVEILIGHEID Gemeenten beschikken over veel gegevens van inwoners en ondernemers. Een deel daarvan is gevoelige informatie. Bijvoorbeeld inkomensgegevens en informatie over gezinssituaties. Inwoners en ondernemers moeten er van op aan kunnen dat hun informatie bij de overheid in veilige handen is. Dat maakt informatieveiligheid een speerpunt voor gemeenten. De informatiebeveiligingsdienst (IBD) is het aanspreekpunt voor gemeenten als het gaat om informatieveiligheid. Zij ondersteunt gemeenten met kennisproducten en advies, helpt bij incidenten en is de schakel tussen gemeenten en het Nationaal Cyber Security Centrum. De Visitatiecommissie Informatieveiligheid is onderdeel van het programma Digitale Agenda 2020 en ondersteunt gemeenten in het op orde krijgen en houden van hun informatieveiligheid, door hier op bestuurlijk niveau het gesprek over aan te gaan. De commissie bezoekt in twee jaar tijd honderdentwintig gemeenten. De gesprekken zijn vertrouwelijk en moeten gemeenten verder helpen. gemeente. Daar passen wij ons gesprek op aan. We komen tot verbeterpunten, bijvoorbeeld over de technische maatregelen en de organisatorische inbedding. We komen gelukkig zelden tegen dat de chief information security officer (CISO) in een hoekje van de organisatie is weggestopt, maar er is niet altijd een directe lijn tussen de CISO en de gemeentesecretaris en het college. Dat zou wel moeten, want informatieveiligheid is een verantwoordelijkheid van het college. Ook belangrijk voor de inbedding van informatieveiligheid is, dat dit is belegd op alle afdelingen. Zodat elke afdeling een aanspreekpunt heeft en er korte lijnen zijn met de CISO. Wij raden dit aan en gemeenten die het doen zijn er enthousiast over.” “In de ruim anderhalf jaar die we nu als Visitatiecommissie bezig zijn, zien we dat gemeenten het beïnvloeden van houding en gedrag als het meest ingewikkeld ervaren. Ze gaan daar op verschillende manieren mee om. Sommige gemeenten maken veiligheidsbewustzijn een onderwerp in de cyclus van functioneringsgesprekken, andere werken met mystery guests of ludieke acties. Bewustwording blijft het belangrijkste thema bij informatiebeveiliging. Niet alleen bij professionals, maar zeker ook bij bestuurders. Dat een gemeente veilig omgaat met data van inwoners en ondernemers is een verantwoordelijkheid van het college en daardoor een onderwerp voor de gemeenteraad.”
10 Online Touch Home