- Han Pelgrom - GBB
- Dick Ebbers - CU-SGP
- Robbert van Velsen - GBB
- Bengt Stegeman - CDA
- Hans Puijk - VVD
- René Bruns - GroenLinks
- Luuk Preijde - PvdA
Gemeente Bronckhorst moet aan de slag met informatiebeveiliging
De gemeenteraad van Bronckhorst debatteerde over een rapport van de Rekenkamercommissie dat de huidige staat van informatieveiligheid en privacy binnen de gemeente onderzoekt. Hoewel er geen kritieke beveiligingsrisico's zijn gevonden, zijn er wel verbeterpunten. Het rapport vraagt om actie van de gemeente om de informatieveiligheid te verbeteren.
Politiekverslaggever Rijk de Bat
Tijdens de raadsvergadering van de gemeente Bronckhorst stond het rapport van de Rekenkamercommissie over informatieveiligheid en privacy centraal. Het rapport, dat de huidige staat van de informatieveiligheid binnen de gemeente onder de loep neemt, concludeert dat er geen kritieke beveiligingsrisico's zijn, maar dat er wel degelijk verbeterpunten zijn. Zo ontbreekt er een actueel informatieveiligheidsbeleid en zijn er kwetsbaarheden in de alertheid van medewerkers en de formatie op informatiebeveiliging.De discussie in de raad was levendig. "Als inwoner mag je ervan uitgaan dat je persoonlijke gegevens veilig zijn opgeslagen," stelde een van de raadsleden. Er werd gewezen op de noodzaak van een draaiboek voor calamiteiten, vergelijkbaar met incidenten in andere gemeenten zoals Hof van Twente, waar een hack de dienstverlening platlegde en miljoenen euro's kostte.
De fracties waren het erover eens dat de urgentie hoog is. "Het is niet alleen een kwestie van techniek, maar ook van bestuurlijke verantwoordelijkheid," benadrukte een raadslid. De VVD-fractie was onaangenaam verrast door de conclusies van het rapport en riep op tot concrete actie. "Er moet geen twijfel over bestaan, daar moet je niet mee marchanderen," aldus de VVD.
De portefeuillehouder benadrukte dat de gemeente zich bewust is van de risico's en dat er al veel maatregelen zijn genomen. "We zijn doordrenkt van het belang van privacy en informatieveiligheid," aldus de portefeuillehouder. Er werd toegezegd dat er begin 2023 een beleidsplan zal worden gepresenteerd waarin de aanbevelingen van het rapport worden verwerkt.
De raad besloot dat het geen hamerstuk wordt en dat er een opdracht aan het college komt om met een concreet plan van aanpak te komen. Dit plan moet duidelijk maken welke stappen de gemeente gaat zetten om de informatieveiligheid te verbeteren en hoe de raad hierover geïnformeerd zal worden. De verwachting is dat dit plan begin volgend jaar aan de raad wordt voorgelegd.
Samenvatting van het voorstel
De gemeenteraad van Bronckhorst overweegt een voorstel om het onderzoeksrapport over informatiebeveiliging en privacy vast te stellen. Het rapport, uitgevoerd door de rekenkamercommissie, onderzoekt de huidige staat van informatieveiligheid en privacy binnen de gemeente. Hoewel er geen kritieke beveiligingsrisico's zijn gevonden, zijn er wel verbeterpunten. De gemeente heeft bijvoorbeeld geen actueel informatieveiligheidsbeleid en er zijn kwetsbaarheden in de alertheid van medewerkers en de formatie op informatiebeveiliging. Ook zijn er risico's binnen de regionale ICT-samenwerking die onvoldoende worden onderkend. Het voorstel vraagt de raad om de conclusies en aanbevelingen van het rapport over te nemen en het college van b en w te verzoeken hiermee aan de slag te gaan. Dit moet leiden tot een betere informatieveiligheid en privacybescherming. De raad kan zo zijn controlerende rol versterken en de risico's op datalekken en hacks verkleinen. Het voorstel heeft geen financiële consequenties en vraagt om regelmatige evaluatie van de voortgang.