100 procent bescherming tegen cybercrime: dat is een illusie. Maar door zoveel mogelijk kennis te delen, kunnen incidenten effectief worden aangepakt. Dat is de overtuiging van Willibrord van Beek, Commissaris van de Koning van de Provincie Utrecht.
Willibrord van Beek, Commissaris van de Koning van de Provincie Utrecht.
In de provincie Utrecht is de verantwoordelijkheid voor informatieveiligheid op het hoogste niveau geplaatst: bij de directie. “Niet voor niets”, benadrukt Van Beek. “Ontwikkelingen in het informatiedomein gaan snel. Er is steeds meer sprake van delen en verbinden van informatie tussen overheid en burgers, bedrijven en maatschappelijke instellingen. Al die partijen moeten er van op aan kunnen dat de informatie van de overheid betrouwbaar is en dat hun informatie bij de overheid in vertrouwde handen is. Dat betekent dat de benodigde maatregelen om informatie te beveiligen ook steeds zwaarder zullen en moeten worden.”
Aandacht voor informatieveiligheid groeit
Van Beek is daarbij wel realistisch: “Het is een illusie te veronderstellen dat je als overheid 100 procent kunt beschermen tegen gevallen van cybercrime. We moeten rekening blijven houden met nieuwe incidenten. Maar door de benodigde kennis zoveel mogelijk met elkaar te delen, kunnen we samen incidenten effectief aanpakken. Het is dan ook een goede zaak dat de aandacht voor informatie, privacy en informatieveiligheid groeit binnen Europa en binnen Nederland. Zo hebben de provincies gezamenlijk afspraken gemaakt over informatieveiligheid en dit vastgelegd in het Convenant interprovinciale regulering informatieveiligheid. Bovendien is de provincie Utrecht actief betrokken bij het convenant Open Data dat onlangs door twaalf gemeenten werd ondertekend.”
De maatregelen om informatie te beveiligen zullen en moeten steeds zwaarder worden
In de praktijk zorgt die kennisdeling voor de nodige handreikingen en handvatten voor het eigen beleid. “Daar maken wij als provincie zoveel mogelijk gebruik van. Denk maar aan de handreiking Cybersecurity voor bestuurders (van de Cybersecurityraad) en het ondersteuningsprogramma iBewustzijn Overheid. Recent hebben we bovendien het informatieveiligheidsbeleid van de provincie vastgesteld, inclusief plan van aanpak. Het is nu een kwestie van uitvoeren en bijhouden. De directie van onze provincie heeft daarom regelmatig contact over dit onderwerp met het college GS waar ik voorzitter van ben. Daarnaast staat het thema op de agenda van het overleg tussen de provincies en wil ik het ook bij meer gemeenten in onze provincie aan de orde stellen. Zo spreek ik ook de Utrechtse burgemeesters over het thema Cybersecurity.”
Het goede voorbeeld
Een heel positieve ontwikkeling vindt Van Beek de groei in de bewustwording van medewerkers en bestuurders. “Zelf als bestuurder het goede voorbeeld geven is essentieel: in gebruik van apparatuur en in omgang met informatie (gedrukt of digitaal). Verder is het een collegebrede en organisatiebrede verantwoordelijkheid: elke gedeputeerde en elke manager met zijn team heeft de verantwoordelijkheid om het voorbeeld te geven en zijn of haar mensen bij de les te houden en, waar nodig, aan te spreken. Ik doe dat zelf ook, op verschillende manieren. Door het er steeds met mensen in mijn omgeving over te hebben. En door steeds te proberen om, ondanks mijn gevorderde leeftijd, zoveel mogelijk met alles op dit gebied in de organisatie mee te doen. Dat houd je bij de tijd en dat is onmisbaar als het gaat om informatieveiligheid.”
