Internet Cleanup Foundation beloont informatieveiligheid met certificaten
De gemeenten Hillegom, Lisse en Teylingen, ambtelijk verenigd in Werkorganisatie HLTsamen, zijn onlangs door de Internet Cleanup Foundation beloond met een baseline cyber security certificaat. Zij behoren hiermee tot een selecte groep van gemeentelijke organisaties die voldoen aan het online basisbeveiligingsniveau. In 2024 ontvingen slechts 21 gemeenten dit certificaat. De certificatenregen van 2024 was een proef en heeft onaangekondigd gelopen van 1 tot 20 oktober dit jaar. De certificatenregen van 2025 vindt plaats tussen 22 en 26 september 2025.
Carla Breuer, burgemeester van Teylingen is trots op deze prestatie. ‘De overheid heeft een grote verantwoordelijkheid voor de beveiliging van data van burgers en ondernemers, en ICT-systemen. Dat geldt bij uitstek voor gemeenten.’
Bestuurlijke verantwoordelijkheid
Informatieveiligheid is niet alleen een technische kwestie. Het is een bestuurlijk vraagstuk dat urgentie, draagvlak en leiderschap vergt. De stichting Internet Cleanup Foundation richt zich op het verbeteren van de online veiligheid van organisaties. Sinds 2022 is het project basisbeveiliging onderdeel van het landelijke overheidsbeleid. De Internet Cleanup Foundation werkt hieraan mee en richt zich op het versterken van de online weerbaarheid. Dit doen ze onder andere onderzoeken en metingen online beschikbaar te maken voor iedereen. Zij publiceren hun veiligheidsmetingen op het platform basisbeveiliging.nl. De openheid die ze hiermee bieden versterkt de beschikbaarheid, integriteit en vertrouwelijkheid van informatie en dienstverlening die via het internet wordt aangeboden. Dit helpt en motiveert organisaties veiliger te worden en hiermee zijn inmiddels tienduizenden digitale kwetsbaarheden in allerlei belangrijke sectoren opgelost. De privacy en online veiligheid van alle Nederlanders is hierdoor beter gewaarborgd.
Nederlanders moeten kunnen vertrouwen op de veiligheid van overheidsorganisaties. Door basisbeveiliging in te zetten houden deze organisaties zichzelf een spiegel voor. Zo zien ze hoe veilig ze zijn en wat ze eventueel nog moeten doen om dit op niveau te krijgen. Om organisaties te stimuleren én belonen, reikt basisbeveiliging jaarlijks certificaten uit aan de voorhoede van een veilig internet. In 2024 ontvingen slechts 21 gemeenten dit certificaat (zie Certificaatregister – Internet Cleanup Foundation), waaronder de gemeente Hillegom, Lisse en Teylingen.
Basisbeveiliging is onderdeel van een veel groter risicolandschap
In een wereld waarin digitalisering de basis vormt van vrijwel alle processen, is de kwetsbaarheid voor digitale risico’s een uitdaging die we niet kunnen negeren. Als een gemeente geraakt wordt door een cyberincident, kan de impact enorm zijn: van stilgevallen processen en ontwrichte dienstverlening tot forse financiële schade en verlies van vertrouwen bij inwoners. Burgemeester Breuer: ‘Het vertrouwen van onze samenleving is voor ons ontzettend belangrijk. Onze inwoners, ondernemers en medewerkers moeten ervan op aan kunnen dat hun gegevens bij ons veilig zijn. Daarom is de bescherming van hun persoonsgegevens en privacy onze prioriteit.’
Inzicht en controle op het risicolandschap
De online dienstverlening waar de Internet Cleanup Foundation zich op focust met de uitgereikte certificaten is slechts een klein deel van het volledige risicolandschap. Inzicht en controle op het volledige risicolandschap is een grote uitdaging, zeker op bestuurlijk niveau. Het gaat namelijk om risico’s die lastig te kwantificeren en vaak onzichtbaar zijn. Met als gevolg dat ze, onterecht, onvoldoende serieus worden genomen in begrotingsgesprekken of raadsdebatten.
De directie en het bestuur kunnen hun rol pas goed vervullen als zij voldoende worden geïnformeerd over het risicolandschap waar we ons in bevinden en wat daar allemaal bij komt kijken. De samenwerking met de Chief Information Security Officer (CISO) speelt hierbij een essentiële rol. De CISO is niet alleen een vak expert, maar ook een bruggenbouwer tussen beleid en uitvoering. Gezamenlijk werken zij aan het vergroten van bewustwording, het opstellen van duidelijke strategieën en het uitvoeren van concrete acties om de digitale weerbaarheid te versterken. Deze combinatie van bestuurlijk leiderschap en inhoudelijke expertise is een belangrijke succesfactor. Ramona van Dam is CISO voor Hillegom, Lisse en Teylingen (HLTsamen). Van Dam: “Als wij geraakt worden, valt de hele organisatie om. Dit besef is cruciaal voor een succesvolle aanpak. Digitale weerbaarheid is niet slechts een verantwoordelijkheid van de ICT-afdeling, maar raakt iedere medewerker, bestuurder en afdeling binnen de organisatie. Het is een thema dat vraagt om urgentie en actie, niet alleen in crisissituaties maar juist in de koude fase.
De uitdagingen van een ontastbaar risico
Een van de grootste obstakels bij het vergroten van digitale weerbaarheid is het feit dat de risico’s vaak ontastbaar en onzichtbaar zijn. Waar fysieke risico’s, zoals een brand of overstroming, direct tot de verbeelding spreken, blijft digitale veiligheid voor velen een abstract begrip. Het is lastig om de impact van een mogelijke cyberaanval in harde cijfers of beelden te vangen en dat maakt het soms moeilijk om prioriteit te krijgen in bestuurlijke afwegingen. Bovendien winnen investeringen met direct zichtbare resultaten, zoals bijvoorbeeld een nieuwe rotonde, de politieke agendavorming vaak nog van investeringen in de digitale weerbaarheid.
Toch komt daar langzaam verandering in. Van Dam: ‘Incidenten binnen de eigen organisatie en andere gemeenten, zoals ransomware-aanvallen, maken steeds vaker zichtbaar hoe groot de gevolgen kunnen zijn. Dit onderstreept de noodzaak om te blijven investeren in digitale weerbaarheid, ook als er nog geen directe aanleiding lijkt te zijn. Preventie is immers altijd goedkoper en minder ingrijpend dan herstel. Het is namelijk niet meer de vraag óf men gehackt wordt, maar de vraag wanneer.’
Leiderschap is de sleutel tot succes
Het behalen van de certificaten is te danken aan een breed gedragen inzet binnen de organisatie. Cruciaal hierin is het leiderschap op verschillende niveaus. Binnen het college van burgemeester en wethouders van gemeente Teylingen staat het onderwerp inmiddels stevig op de kaart. Burgemeester Breuer heeft veel affiniteit met digitale veiligheid en benadrukt regelmatig de noodzaak van een sterke digitale weerbaarheid. Breuer: ‘Het is ontzettend belangrijk om cyberincidenten zoveel mogelijk te voorkomen en om, als het toch gebeurt, hier transparant over te zijn en uiteraard te weten hoe we moeten handelen. We moeten ons hierop voorbereiden.’
De actieve betrokkenheid van diverse bestuurders binnen de werkorganisatie HLTsamen draagt hier enorm aan bij, aldus van Dam: ‘Soms ontvang ik een berichtje met vragen van een bestuurder of directeur over een actualiteit binnen mijn werkveld. Ik vind dat erg leuk om te zien. Dit betekent namelijk dat ze actief met het onderwerp bezig zijn. En ondanks de complexe aard het zo goed mogelijk proberen te begrijpen en daar vragen over stellen. Dat is heel waardevol.’
Internet Cleanup Foundation
Stichting Internet Cleanup Foundation, opgericht in 2016, staat voor het verhogen van beschikbaarheid, integriteit en vertrouwelijkheid: Laat dit artikel een startschot zijn voor een CISO en een bestuurder die elkaar niet structureel spreken om daar verandering in te brengen. Vind elkaar en versterk elkaar! Alleen samen maak je een kans tegen alle digitale dreigingen.
Wat moet je doen om er een te krijgen? Simpel: zorg dat je op groen staat op basisbeveiliging.nl tussen 22 tot 26 september 2025.
Het behalen van de certificaten van de Internet Cleanup Foundation is een mooie stap, maar we zien het vooral als een begin. De digitale wereld blijft zich ontwikkelen, en daarmee ook de risico’s. Wij blijven daarom investeren in onze digitale weerbaarheid, krachtig leiderschap en de verbinding tussen de experts en het bestuur.
