Bij de vorige gemeenteraadsverkiezingen waren de partijprogramma’s van politieke partijen voornamelijk gevuld met dingen die de burger zien en raken. Onderwerpen zoals de veiligheid op straat, het milieu, het bouwen van woningen en de hoeveelheid wipkippen zijn stemmentrekkers bij uitstek. Interne bedrijfsvoering en digitalisering zijn geen sexy onderwerpen en niemand wil daar blijkbaar zijn of haar handen aan branden of, vanuit de kiezer gezien, mee geassocieerd worden. Na de verkiezingen begint de coalitievorming en worden er coalitieplannen gesmeed en portefeuilles verdeeld. We kunnen weer vier jaar vooruit, zou je denken.
Volgens mij waren er vier jaar geleden meer dan driehonderd coalitieakkoorden. In een handjevol wordt het onderwerp van veilige bedrijfsvoering en informatieveiligheid benoemd en slechts bij een paar gemeenten was hier serieus aandacht voor. Zelfs het onderwerp privacy, met de AVG op komst, kwam niet echt uit de verf. We moeten daarbij beseffen dat de burger in zijn dagelijks leven eigenlijk niks merkt van betere digitale bedrijfsvoering en informatieveiligheid. En laten we wel zijn, veel mensen denken ook: dat overkomt ons niet; zoals dat bij die andere gemeente fout ging, kan hier niet gebeuren.
Onderzoek van de IBD laat zien dat de grootste cyberrisico’s ontstaan door twee dingen. Ten eerste de medewerker die onbewust een verkeerde link aanklikt. Ten tweede de ongerichte aanval, de hacker die zoekt naar zwakke plekken.
Tel daarbij op dat een basis-informatiebeveiligingshygiëne, het implementeren van de meest basale maatregelen, ontbreekt. Terwijl de gemeente vanuit een ethische en wettelijke verantwoordelijkheid persoonsgegevens afdoende moet beveiligen. Hoe dan ook zijn de gevolgen van een hack dat een gemeente de dienstverlening aan burgers en ondernemers weken of zelfs maanden niet kan leveren. En als er al een digitale veranderagenda is, dan staat die ook stil. Ook de digitale ketenpartners van de gemeente ondervinden de nadelige gevolgen van een hack, zoals het niet ontvangen van actuele gegevens van burgers.
Nu vinden er nieuwe gemeenteraadsverkiezingen plaats; een nieuwe ronde en nieuwe kansen, zou je zeggen. Raadsleden moeten nu eigenlijk beseffen dat de gemeente een informatieverwerkend bedrijf is. Informatie is zelfs productiefactor nummer 1!
Sta er eens een paar minuten bij stil, wat gebeurt er als de informatievoorziening van de gemeente niet meer beschikbaar is door een serieuze hack? Dan worden er geen vergunningen verleend, huwelijken gesloten, bijstandsuitkeringen verstrekt, reisdocumenten besteld en uitgegeven. Er zijn talloze gemeenteprocessen (eigenlijk alle) die gewoon stoppen en voor langere tijd niet meer werken. Er zijn genoeg voorbeelden van hacks van de afgelopen vier jaar, en bij al die voorbeelden stond informatieveiligheid en privacy niet op het netvlies.
Realiseer je dit, om te beginnen bij de coalitievorming, en alles wat daarna gebeurt. Stel jezelf de vraag: wil je eigenlijk te boek staan als onbetrouwbare of betrouwbare overheid, gemeente of bestuurder. Dat is iets om mee te nemen.
Beste nieuwe raadsleden, het is nog niet te laat, zet informatieveiligheid in de akkoorden en jaarplannen. Zet concrete stappen om je bijdrage te leveren aan de cyberveilige, privacybewuste gemeente.
Jule Hintzbergen, Adviseur (IBD)