Wellicht staat u op het punt om naar uw vakantiebestemming te vertrekken. Koffers gepakt, paspoort gecheckt, ramen en deuren op slot. Want inbrekers geven we vanzelfsprekend zo min mogelijk kans. Waarom is het geen gewoonte om de digitale ramen te controleren voordat we op vakantie gaan? Terwijl digitale risico’s net zo groot zijn en bovendien kunnen doorwerken in het fysieke domein.
Wellicht staat u op het punt om naar uw vakantiebestemming te vertrekken. Koffers gepakt, paspoort gecheckt, ramen en deuren op slot. Want inbrekers geven we vanzelfsprekend zo min mogelijk kans. Waarom is het geen gewoonte om de digitale ramen te controleren voordat we op vakantie gaan? Terwijl digitale risico’s net zo groot zijn en bovendien kunnen doorwerken in het fysieke domein.
Ook cyberincidenten bij gemeenten halen helaas de voorpagina’s. Want áls het flink misgaat liggen er zo persoonsgegevens op straat. En we weten wat voor ellende daaruit kan voortkomen; van ransomeware en het uitvallen van dienstverlening tot het verhandelen van persoonsgegevens op het dark web. Hoe dan ook leidt het tot schade voor inwoners, financiële consequenties voor de organisatie en een dalend vertrouwen in de overheid.
Een goed beveiligd digitaal huis is dus ongelooflijk belangrijk. Toch staat er nog te vaak een digitaal raampje open zonder dat iemand dit in de gaten heeft. Hoe komt het dat nog niet alle gemeenten de digitale basis voldoende op orde hebben? Dat heeft verschillende oorzaken. Informatiebeveiliging is niet iets dat je er even bij doet. Je hebt er voldoende mensen en middelen voor nodig. En daar zit nog weleens spanning op bij gemeenten en bij overheidsorganisaties in het algemeen in een markt met schaarste.
Weet u hoe de ‘digitale vlag’ erbij hangt in uw organisatie? Is de basis op orde?
En daarbij; het is ook niet makkelijk. En 100% veilig bestaat niet. Maar dat ontslaat ons niet van de plicht om verantwoordelijkheid te nemen voor informatiebeveiliging en er chefsache van te maken. Dat begint bij inzicht en overzicht. Weet u hoe de ‘digitale vlag’ erbij hangt in uw organisatie? Staat er ergens een digitaal raampje open en heeft uw organisatie het in de gaten als iemand probeert binnen te komen? En liggen er dan gevoelige dossiers ‘op tafel’? Met andere woorden: is de basis op orde?
Die basis begint bij het zoveel mogelijk in kaart brengen van de risico’s en het nemen van preventieve maatregelen. Daar wil je als bestuurder op sturen. En als er dan toch iets gebeurt, zorgen dat de impact beperkt blijft. Bijvoorbeeld doordat er een crisisorganisatie is ingericht. Vergelijk dat met een brandcompartiment in de fysieke wereld waardoor de schade van een brand beperkt blijft. En vooral, oefen! Komende oktober is er weer een overheidsbrede cyberoefening. U kunt dit jaar simultaan mee oefenen in uw eigen organisatie. Als een brandweeroefening, maar dan nét even wat anders.
U hoeft zelf natuurlijk geen cyberexpert te worden. Net zo min als u de rol van politieagent, brandweerman of ziekenbroeder zou aannemen. Maar informeer geregeld bij de mensen in uw organisatie die dat wel zijn, zoals de CISO (Chief Information Security Officer) en de FG (Functionaris Gegevensbescherming), hoe het ervoor staat. Samen kunnen jullie het belang van digitale veiligheid in de gehele organisatie uitdragen. De uitdaging is om voldoende budget in de meerjarenbegroting te reserveren om het digitale huis op orde te hebben én te houden. Óf je moet investeren in informatiebeveiliging is immers geen vraag, die vrijblijvendheid moet eraf als je het mij vraagt. Net als in het fysieke domein is het van belang om vanuit de organisatie risico’s te inventariseren en op basis daarvan budget te alloceren. Inwoners, bedrijven en medewerkers moeten erop kunnen rekenen dat hun gemeente zorgvuldig met hun informatie omgaat. En als het misgaat, dat er alles aan gedaan is en wordt om de risico’s te beperken. Dát is waar u als bestuurder uw rol kan pakken.
Ik wens u en uw organisatie een fijne en digitaal veilige zomer,
Nathan Ducastel, directeur VNG Realisatie
U staat er niet alleen voor
De VNG organiseert bestuurlijke gespreksrondes over het thema digitale veiligheid. Gemeentebestuurders krijgen daarin de mogelijkheid om met collega-bestuurders te sparren en van elkaar, vanuit de praktijk, te leren. In het najaar en de winter volgt een nieuwe reeks. Burgemeesters kunnen zich nu aanmelden samen met de gemeentesecretaris, de adviseur Openbare Orde en Veiligheid (OOV’er), de functionaris gegevensbescherming en de CISO.
Interesse? Stuur een e-mail naar teamadv@vng.nl