Gemeentelijk informatieveiligheidsbeleid niet op orde in Opmeer

De rekenkamer heeft de gemeente Opmeer de aanbeveling gedaan om de regie veel nadrukkelijker in handen te nemen en er vervolgens steeds opnieuw op toe te zien dat het beleid ook daadwerkelijk wordt uitgevoerd. Dat geldt zowel de gemeenteraad – het hoogste bestuursorgaan van de gemeente – als het College van Burgemeester en Wethouders – het dagelijks bestuur van de gemeente. Zij zijn samen verantwoordelijk dat het beleid goed wordt opgeschreven, goed wordt uitgevoerd en dat van goede technologie gebruik wordt gemaakt. Ook zijn zij er naar de gemeente en haar inwoners verantwoordelijk voor dat de ICT-dienstverlener over de juiste kwaliteit en certificering beschikt. Dat blijkt bij Shared Service Centre (SSC) De Som op meerdere onderdelen nu niet het geval.

De rekenkamercommissie deed onderzoek naar informatieveiligheid omdat informatieveiligheid sinds de invoering van de Algemene verordening gegevensbescherming (AVG) hoog op de politieke agenda staat. Bovendien zijn onlangs in verschillende andere gemeenten en bij grote bedrijven hacks uitgevoerd die daar tot grote financiële schade hebben geleid. Onzorgvuldig beheer door de gemeente van (digitale) gegevens over mensen en zaken kan ook bij individuele burgers tot grote schades leiden.

Inmiddels heeft de gemeente Opmeer alsmede SSC De Som naar aanleiding van de bevindingen van het onderzoek maatregelen genomen om de informatieveiligheid te verbeteren.

De rekenkamer presenteert het rapport op donderdagavond 15 september in Opmeer aan de gemeenteraadsleden van Opmeer.

Het rapport van de gemeente Opmeer