Bestuurders moeten meer grip krijgen op informatiebeveiliging

Rijk, gemeenten, provincies en waterschappen gaan per 1 januari 2020 over op één uniform normenkader voor informatiebeveiliging. Daarmee moeten bestuurders er meer grip op krijgen. Dat is nodig, betoogt Melis van de Groep in VNG Magazine, want informatieveiligheid is voor veel bestuurders een lastig onderwerp.

Onze gemeentelijke dienstverlening is anno 2019 sterk afhankelijk van informatiesystemen. Deze zijn in veel gevallen onderdeel van een ‘informatieketen’ waarin diverse (overheids)organisaties samenwerken. Daardoor kun je, wanneer je maar wilt, een afspraak maken bij de gemeente voor bijvoorbeeld een nieuw paspoort of het doorgeven van een verhuizing. Veel inwoners, ondernemers en de gemeentelijke organisatie zelf maken er dankbaar gebruik van. Dat vergt ook vertrouwen in alle digitale systemen die dit mogelijk maken. Inwoners, ondernemers en samenwerkingspartners van de gemeente verwachten dat hun informatie haast vanzelfsprekend op een veilige manier wordt beheerd. Net zoals een gemeente dat omgekeerd overigens ook verwacht. Dat vraagt om duidelijke afspraken over en weer met betrekking tot informatieveiligheid. Is de informatie betrouwbaar? Is de informatie te allen tijde beschikbaar? En zorgt iedereen ervoor dat er zorgvuldig met de informatie wordt omgegaan? Daarmee hebben we het over veel meer dan een puur technische aangelegenheid. Het vereist actieve bestuurlijke verantwoordelijkheid.