Logo van Gemeente Zwolle dat doorverwijst naar de homepage van Gemeente Zwolle
Logo van Gemeente Zwolle dat doorverwijst naar de homepage van Gemeente Zwolle
Rekenkamerrapport Informatieveiligheid

Rekenkamer Zwolle: extra aandacht voor informatieveiligheid

De gemeente beheert een enorme hoeveelheid (vertrouwelijke) gegevens. Inwoners moeten erop kunnen vertrouwen dat deze gegevens goed worden beschermd. Daarom gelden strenge wetten en regels voor de informatieveiligheid van gemeenten. De Rekenkamer Zwolle deed onderzoek hoe de gemeente Zwolle er voor staat op dit gebied.

De gemeente Zwolle is zich steeds bewuster van het belang van informatiebeveiliging om weerbaar te zijn tegen cyberaanvallen. Er zijn in de afgelopen jaren stappen gezet op het gebied van informatiebeveiliging. Er is strategisch beleid gemaakt en verantwoordelijkheden zijn goed vastgelegd. Het college en de directie dragen het belang van informatieveiligheid uit en de organisatie besteed aandacht aan risicobewustzijn. Testen op de systemen en de menselijke factor worden uitgevoerd om iedereen in de organisatie betrokken en alert te houden. Op basis daarvan worden rapportages en verbeterplannen opgesteld. 

Naast de gebruikelijke analyse van documenten en interviews met betrokkenen, heeft de Rekenkamer met mystery guests en phishingmails in de praktijk getest of je fysiek of digitaal binnen kunt dringen bij de gemeente Zwolle. Ook is goed gekeken naar de audits en testen van de gemeente en het Shared Service Centrum ONS (SSC ONS). De Rekenkamer komt tot de conclusie dat veel goed gaat, maar dat er ook aandachtspunten zijn. Om ‘in control’ te raken en te voldoen aan wet- en regelgeving is extra inzet en aandacht nodig. In het rapportexterne-link-icoon doet de Rekenkamer belangrijke aanbevelingen over wat er beter kan.

De Rekenkamer adviseert het volgende:

  • Actualiseer en completeer het beleid.
  • Benut de beschikbare systemen beter.
  • Verbeter de positie van de persoon die verantwoordelijk is voor het informatieveiligheidsbeleid van de gemeente.
  • Blijf investeren in het risicobewustzijn van medewerkers.
  • Maak verbeterplannen naar aanleiding van bevindingen uit testen.
  • Test de uitwijk- en continuïteitsplannen grondiger.
  • Bespreek het informatieveiligheidsbeleid periodiek als raad en college met elkaar.

Het rapportexterne-link-icoon is op 15 september jl. door Dirk Jan Droogh, voorzitter van de Rekenkamer Zwolle, aangeboden aan de gemeenteraad. In het rapport is de bestuurlijke reactie van het college van B&W opgenomen. De raad zal het Rekenkamerrapport op een nog te bepalen moment behandelen in een raadsdebat.

Bekijk ook de infographicexterne-link-icoon.