Het rapport komt op 1 februari aan de orde op de Politieke Dag Ede. De Rekenkamer stelt in het rapport dat gegevens van burgers, bedrijven en ambtenaren in de gemeente beter beschermd moeten worden tegen bedreigingen door er eerder en structureler over na te denken. College en gemeenteraad moeten zich actiever inzetten voor, en zich bemoeien met, beleid rond gegevensbescherming en veiligheid van ict-systemen.
En dat gaat verder dan leren van incidenten. Het grote strategische beleid stamt nog uit 2017 en dat is gezien alle ontwikkelingen te lang geleden, Er ook nog geen integraal overzicht van de tegenwoordige risico’s.
Het college en de hoogste managers hebben volgens de Rekenkamer wel aandacht voor informatieveiligheid, maar het ontbreekt aan een echt gesprek over de strategie en strategische besluitvorming. Hierdoor komt de uitvoering het beleid niet verder dan het basisniveau. En dat kan op den duur gevaren opleveren.
De gemeenteraad moet volgens de Rekenkamer structureler informatie krijgen over het beleid en de uitvoering van informatieveiligheid. Maar de raad moet zelf ook hand in eigen boezem steken. Zij zijn, stelt de Rekenkamer, namelijk niet aantoonbaar betrokken bij het bepalen van de uitgangspunten van het beleid rond informatieveiligheidsbeleid.
De Rekenkamer heeft dan ook adviezen voor zowel het College van B en W en de raadsleden van Ede. Het college moet nieuw beleid vaststellen op basis van de laatste standaarden, en een integraal risicobeeld opstellen en bijhouden.
De gemeenteraad moet zich hier vervolgens actief mee bemoeien door mee te besluiten over het nieuwe beleid. Daarnaast kan de raad zichzelf structureel beter laten informeren.
Meer over