Cybersecurity provincie nog altijd niet op basisniveau

De brug naar de bestuursingang van het Gouvernement © Flickr/European People's Party
De informatiebeveiliging van de provincie Limburg is nog altijd niet orde, vier jaar nadat de Zuidelijke Rekenkamer al aanbevelingen deed om die te verbeteren.
Uit een vervolgonderzoek in de eerste helft van dit jaar blijkt de cyberveiligheid bij de provincie nog steeds niet goed genoeg om een certificaat aan te vragen.

Kans op cyberaanval

"De kans om slachtoffer te worden van cyberaanvallen is reëel aanwezig", staat in een voorstel dat volgende maand wordt behandeld door de Statencommissie voor Financiën, Economische Zaken en Bestuur. "Er wordt nog niet voldaan aan het nagestreefde basisniveau voor informatieveiligheid. De provincie is daarmee nog niet klaar voor certificering."

Eén ambtenaar

Om de achterstand weg te werken, wil het provinciebestuur snel meer ambtenaren op het onderwerp zetten. Het vraagt de Statencommissie om "te zorgen voor voldoende capaciteit op kwetsbare functies die nu door één persoon worden ingevuld."

Tussen de oren

Omdat cybersecurity bij elke ambtenaar of politicus tussen de oren moet zitten, moet er ook een programma komen om mensen in het Gouvernement bewust te maken van het risico dat provinciesystemen worden gehackt of dat vertrouwelijke of geheime informatie op een andere manier op straat komt te liggen.

Wet Open Overheid

Daarbij moet er ook aandacht zijn voor de informatie die wel toegankelijk is, en bijvoorbeeld via een WOO (Wet Open Overheid)-verzoek opgevraagd kan worden. Op de lange termijn is het de bedoeling dat Provinciale Staten voortaan elk jaar worden bijgepraat over het informatieveiligheidsbeleid.