Digitale veiligheid=veiligheidsbeleid

By 2 november 2022Uncategorized

Rian van Dam is burgemeester van Hollands Kroon en lid van VNG-cie informatiesamenleving

…….

Het aantal cyberaanvallen op Nederlandse gemeenten is het afgelopen jaar sterk toegenomen, kopt de NOS vorige week. Dat blijkt uit het Dreigingsbeeld van de Informatiebeveiligingsdienst (IBD) van de Vereniging Nederlandse Gemeenten (VNG).

Digitalisering en digitale veiligheid zijn dus een steeds belangrijker element in onze samenleving. Terwijl de politiek-bestuurlijke kennis van en aandacht voor het onderwerp hierbij achterblijft. Daar moeten we met z’n allen iets aan doen. Want het is niet perse een plattelandsprobleem of een gemeenteprobleem, maar een overheidsbreed probleem. Niet voor niets heeft het kabinet begin oktober hun nieuwe cybersecuritystrategie bekendgemaakt.

Bij de gemeente moeten we zorgen dat we de basis op orde krijgen en houden. Dat doen we door digitalisering en informatie beveiliging hoger op de politieke agenda te zetten. Er wordt al veel gedaan en data gestuurd werken wordt steeds belangrijk. Maar daar kunnen we nog belangrijke slagen in slaan en ons voordeel mee doen. Tegelijkertijd moeten we de discussie voeren over de ethiek van datagebruik. Wanneer gebruiken we bepaalde data wel en niet en wanneer kan dat esthetisch gezien wel of niet. En ook belangrijk: oefeningen doen die gaan over wanneer het mis gaat. Trainingen voor medewerkers in hoe je omgaat met data en hoe kwetsbaar dat kan zijn. Zo krijg je een weerbare organisatie. Niet alleen technisch, maar ook in gedrag.

Daarnaast is het belangrijk om te oefenen op situaties wanneer er geen internet, stroom, telefonie meer is, hoe communiceer je dan als gemeente? Als digitale systemen uitvallen, moeten we terug naar papier, maar welke organisatie is daar nog op ingericht? Als de backups op een server staan, dan kan je hier mogelijk niet meer bij.  Het is belangrijk  om goed na de denken over de uitwijkstrategie, door bijvoorbeeld back-ups en kritische systemen onder te brengen bij een (andere) cloudleverancier of cloud service partner. Wanneer de digitale systemen zijn uitgevallen,  moeten de primaire, kritische bedrijfsvoering blijven werken. Uitkeringen moeten door blijven gaan. Mijn tip aan alle gemeente is om daar rekening mee te houden. En dit ook eens te oefenen met elkaar en waar je dan tegenaan loopt. Dan ben je goed voorbereidt.

We krijgen de basis ook op orde door digitale veiligheid in ons integraal veiligheidsplan op te nemen. Niet onder het kopje bedrijfsvoering waar het bij de meeste gemeente staat, maar onder het kopje veiligheid. Deze verschuiving stelt de gemeenteraad in staat de juiste discussie voeren over de kosten en baten van het beschermen van de eigen informatie en systemen. Dan wordt de discussie over digitale veiligheid opeens heel anders. Want hoe belangrijk bedrijfsvoering ook is, voor bestuurders is het politiek een minder interessant onderwerp dan veiligheid. Gesprekken over bedrijfsvoering gaan al snel over hoe de kosten laag te houden en de processen efficiënter te maken. Dat zijn niet de discussies die we willen voeren over de kwetsbaarheid van onze informatie, de bescherming van onze systemen, het bewaken van continuïteit bij digitale crises.

Daarover praat ik op 25 november graag met u verder.