Inloggen
Open menu
Digitale weerbaarheid
Nieuws

Hoe goed gaat het met de informatiebeveiliging van gemeenten?

Handen boven toetsenbord met sloten erboven geprojecteerd
Bij 85 procent van de gemeenten is een systeem opgetuigd waarmee het bestuur geregeld rapportages over informatiebeveiliging ontvangt. | Beeld: Shuitterstock
3 april 2024

Nou, best goed… als we op de jaarlijkse zelfevaluatielijst ENSIA mogen afgaan. 98 procent van de gemeenten heeft een informatiebeveiligingsbeleid dat voldoet aan de Baseline Informatiebeveiliging Overheid (BIO).

De  jaarlijkse zelfevaluatie ENSIA (Eenduidige Normatiek Single Information Audit) laat een positief beeld zien van de informatiebeveiliging van gemeenten. Bijna alle deelnemende gemeenten (98 procent) hebben een informatiebeveiligingsbeleid dat voldoet aan de wettelijke vereisten zoals vastgelegd in de Baseline Informatiebeveiliging Overheid (BIO). Vooral de grootste gemeenten hebben de zaken op orde.

Met deze jaarlijkse zelfevaluatie leggen gemeenten jaarlijks verantwoording af over informatieveiligheid, vooral richting de gemeenteraad.

In bijna alle gemeenten is informatieveiligheid ondergebracht in de portefeuille van een wethouder.

69,5 procent van de 302 gemeenten die in 2023 de vragenlijst invulden, heeft informatieveiligheid als onderdeel van de collegeambities opgenomen. In bijna alle gemeenten (96,7 procent) is het onderwerp ondergebracht in de portefeuille van een wethouder. Ook is in bijna alle jaarverslagen (94,4 procent) een paragraaf over informatiebeveiliging te vinden.

Bestuurders redelijk op de hoogte

Bij 85 procent van de gemeenten is een systeem opgetuigd waarmee het bestuur geregeld rapportages over informatiebeveiliging ontvangt. Minder bekend zijn bestuurders met risico’s waarvoor nog geen of onvoldoende maatregelen zijn getroffen. Slechts 57 procent weet om welke risico’s dat gaat.

Middelgrote gemeenten scoren lager

Niet verrassend is dat de grote gemeenten, met meer dan 300.000 inwoners, het vaakst ‘ja’ invullen op alle vragen. Opvallend is dat met name de middelgrote gemeenten, met 100.000 tot 300.000 inwoners, vaak ‘nee’ moeten verkopen op de vragen in de zelfevaluatie. Zo weet slechts 34,8 procent van de bestuurders van deze gemeenten voor welke risico’s nog niet voldoende maatregelen zijn getroffen. De vraag ‘wordt door het management het belang van deelname aan opleiding en training op het gebied van informatiebeveiliging benadrukt en gestimuleerd?’ wordt door de meeste gemeenten (90,7 procent) bevestigend beantwoord. Onder de net-niet grootste gemeenten is dat 82,6 procent.

Alle  gegevens zijn te vinden op Waarstaatjegemeente.nl

Over Marjolein van Trigt
Redacteur bij iBestuur
Lees meer van Marjolein van Trigt »

Plaats een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.
Registreren

Lees ook

Overheid in Transitie | Podium
Winstwaarschuwing voor een minister voor Digitale Zaken
Data en AI | Nieuws
Overheidsorganisaties moeten aan de slag met het registreren van algoritmes
Overheid in Transitie | Blog
We lopen vast