Zijn kasten zitten altijd dicht, zijn laptop is afgesloten als hij er zelf niet achter zit. Ruud de Vries weet dat informatieveiligheid ook in kleine dingen zit. De wethouder van de gemeente Vlaardingen én Ambassadeur Gemeentelijke Overheid van het Bureau van de Digicommissaris, maakt zich sterk voor het bewustzijn rondom dit thema binnen overheden.
Ruud de Vries
“We communiceren en werken meer en meer digitaal. Informatieveiligheid is daarbij de belangrijkste voorwaarde. Want als mensen betrouwbare gegevens aan je afstaan, moeten ze erop kunnen rekenen dat daar op een veilige manier mee wordt omgegaan. Dat is minstens zo belangrijk als de veiligheid in de fysieke wereld. Het is de taak van overheden om daar goed over na te denken. Welke informatie moet achter in de kluis zitten en welke vergrendeling zit er op die kluis? Stel de kaders en de eisen vast en creëer daarover bewustzijn in de organisatie.”
Meer dan een IT-feestje
Met een achtergrond in de IT- en financiële sector is De Vries een bevlogen ambassadeur. “Informatievoorziening en -veiligheid is mijn vakgebied. Ik vraag daar van nature aandacht voor en heb me het afgelopen jaar binnen de gemeente Vlaardingen gericht op het informatiebeleid en de bewustwording. Natuurlijk: als het gaat om informatieveiligheid en privacybescherming is het van het grootste belang dat de automatiseringssystemen optimaal beveiligd zijn. Maar het is zeker niet alleen een IT-feestje: binnen informatieverwerkende organisaties gaat het veel verder dan dat.”
Inzicht in risico’s
Het afgelopen jaar liet de Vries daarom enkele workshops organiseren binnen de gemeente. “Sommige collega-bestuurders zijn dan echt verrast over de risico’s. Hoe makkelijk het bijvoorbeeld is om ID-fraude te plegen met een paspoort, terwijl je die toch heel gewoon even afgeeft bij bijvoorbeeld een autodealer. Dan begrijp je ook beter hoe belangrijk het is dat je je computer afsluit als je even weg bent. Of dat het niet handig is om wachtwoorden voor systemen via de mail te sturen. Nieuwe technologieën brengen ons bovendien steeds meer mogelijkheden, maar ook uitdagingen. Denk maar aan de inzet van drones, die flinke gevolgen kunnen hebben voor de privacy. Zet je die als gemeente zelf in en welk beleid maak je daarvoor?”
Het bestuur is verantwoordelijk
De Vries vervult daarnaast binnen de gemeente Vlaardingen een belangrijke signalerende rol. ”Ik benader het onderwerp vanuit de inhoud. Ik bekijk de relevante paragrafen in voorstellen en stukken die besproken worden in het college en neem dat op dat met de verantwoordelijke collega. Als het gaat om het beleid voor het sociaal domein bijvoorbeeld. Wie kan er in de dossiers van burgers en wie niet? Zijn de mensen die toegang hebben gescreend? Hoe ga je met wachtwoorden om? En als het gaat om de omgevingswet: hoe zorg je dat concurrentiegevoelige informatie niet op straat komt te liggen? Door dat steeds weer te bespreken ontstaat op bestuurlijk niveau het besef dat informatieveiligheid in elk plan geborgd moet zijn. Dat werkt door in de hele organisatie én bij de partijen waarmee je samenwerkt. Het is de verantwoordelijkheid van iedereen en dat brengt een risico met zich mee. Want wie voelt zich dan nog echt verantwoordelijk? Die rol ligt bij het bestuur.”
Werken aan bewustzijn en wettelijke borging
Juist dat is een van de onderwerpen waar de Vries zich als Ambassadeur Gemeentelijke Overheid voor gaat inzetten. “Het idee is om, vanuit de gemeente Vlaardingen, in ieder geval een congres te organiseren waarbij goede voorbeelden aan de orde komen. De visitatiecommissie houdt ook haar rol om het onderwerp onder de aandacht te brengen. Verder werk ik mee aan de thema’s ‘veilig digitaal stemmen’ en informatieveiligheid binnen het sociale domein en de omgevingswet. Als het gaat over wetten heb ik overigens nog wel een vraag aan José Lazeroms van het UWV, Wat moet er voor haar in de wetgeving op dit gebied worden aangescherpt, zodat zij beter haar werk kan doen? ”
Lees hier het eerdere interview met José Lazeroms van het UWV.