Negen ministeries hebben onvoldoende aandacht voor informatiebeveiliging. Back-up en recovery-maatregelen ontbreken en structurele monitoring, meting en de evaluatie van informatiebeveiliging zijn onvoldoende gewaarborgd. Dat meldt de Rekenkamer in het Rapport bij de Nationale verklaring 2017. Volgens de onderzoekers is de privacy van burgers in het geding.
In het Rapport bij de Nationale verklaring 2017 verantwoordt Nederland zich voor het functioneren van beheers- en controlesystemen voor declaraties van uitgaven aan Europese projecten. In het rapport signaleert het onderzoeksteam onvolkomenheden bij de informatiebeveiliging van Economische Zaken, Defensie, Financiën, Veiligheid en Justitie (VenJ), Volksgezondheid, Welzijn en Sport (VWS), BZK, Onderwijs, Cultuur en Welzijn en Infrastructuur en Milieu.
Over een systeem voor subsidieregelingen schrijven de onderzoekers dat er sprake is van een onduidelijke vastlegging in het informatiesysteem van gegevens die door de Europese Commissie vereist worden. Ook ontbreekt programmatuur om op betrouwbare wijze gegevens te aggregeren. De rekenkamer schrijft over: ‘Tekortkomingen in het management van informatiebeveiliging, met name het ontbreken van structurele monitoring, meting en evaluatie van informatiebeveiliging.’
Ook worden in het rapport ontoereikende back-up- en recoverymaatregelen genoemd en het ontbreken van een ‘Privacy Impact Assessment’ om vast te stellen in hoeverre de privacy van begunstigden wordt geraakt door het vastleggen van gegevens. Volgens de Rekenkamer zijn er wel diverse verbeterplannen opgesteld om tegemoet te komen aan aanbevelingen voor verbeteringen. Ook bij de Tweede Kamer is de beveiliging en het beheer van het financieel systeem nog niet voldoende, zo schrijft de Rekenkamer in een toelichting op het rapport.
Evaluaties
De Rekenkamer: ‘Het Rijk werkt aan een generieke digitale infrastructuur, maar niet zeker is of uitvoeringsinstellingen willen betalen om hiervan gebruik te maken als de kwaliteit niet verzekerd is. De voorbereiding van nieuwe ict-projecten verbetert. Maar er is nog onvoldoende systematische aandacht voor de honderden evaluaties van ict-projecten.’
De Rekenkamer vervolgt: ‘Er is bestuurlijke aandacht vereist om gevoelige gegevens van burgers over een strafrechtelijk verleden, orgaandonatie, belasting- of medische informatie beter te beschermen. En om identiteitsfraude, het hacken van systemen voor de bediening van bruggen en sluizen of andere kritieke systemen tegen te gaan.’ Ook melden de onderzoekers dat een aan de Tweede Kamer toegezegd kenniscentrum nog niet is opgericht.
Politie
De Rekenkamer schrijft ook over de moeizame zoektocht naar ict’ers bij de politie. ‘Bij de politie zijn financiële en ict-experts ondanks verschillende wervingsronden schaars. Hierdoor is er onderbezetting, die de opsporing belemmert van financieel-economische en cybercriminaliteit, twee sterk groeiende rechercheterreinen. Het opnemen van aangiften van cybercriminaliteit is niet op orde, waardoor slachtoffers geen gehoor vinden bij de politie.’
Quote: ‘Bij de politie zijn financiële en ict-experts ondanks verschillende wervingsronden schaars. Hierdoor is er onderbezetting, die de opsporing belemmert van financieel-economische en cybercriminaliteit, twee sterk groeiende rechercheterreinen. Het opnemen van aangiften van cybercriminaliteit is niet op orde, waardoor slachtoffers geen gehoor vinden bij de politie.’
Er staan momenteel welgeteld 8 ict-vacatures open bij de Politie, geen enkele daarvan is gerelateerd aan cybercriminaliteit. Wel huurt de politie op grote schaal mensen in.
Als je ict-experts aan je wilt binden zal je toch eerst vacatures moeten hebben die aanspreken (en meer bieden dan 5K bruto per maand)
En wat doen wij it-érs eraan?
Toch maar een keertje naar het Malieveld met je spandoekje?
Of een keertje staken?
Ik denk dat beiden hier een punt hebben en wat je er wellicht aan kan doen is je gewoon niet zo druk maken over het type artikelen van (semi) overheden zoals deze. Wij weten toch als IT professionals dat juist overheden een totaal verkeerde instelling hebben wat veel zaken betreft, waaronder IT.
Je kan daar twee dingen mee. Of je er druk over maken of er een moment van reflectie/reactie aan wijden om vervolgens gewoon je weg te vervolgen. Uit principiële overwegingen werk ik al jaren niet meer voor de (semi) overheid omdat ik het een aanfluiting vind van tal van ambtenaren (en politici) die, gespeend van gezond verstand en ruggengraat, beslissingen nemen, of juist gewoon niet, die telkens weer verregaande consequenties heeft.
Die consequenties schuift men vervolgens weer af naar de burger in de vorm van zichzelf op de borst kloppen en vooral roepen hoe goed zij zichzelf toch wel niet vinden of het zich verschuilen achter processen en procedures wanneer het weer volkomen ontspoort. Het is een gezonde keus mij niet meer met dit ’type’ van mensen in te laten en vooral, hier in Nederland geen belasting te betalen.
Overigens, het gewone Nederlands voor ‘aggregeren’ heet gewoon samenvoegen. In eenvoudig Nederlands en IT; Het ontsluiten en beschikbaar maken van gewenste data om deze samen te kunnen voegen…
Voor de dames en heren van de rekenkamer: Als u concludeert dat de politie, ‘ondanks verschillende wervingsronden’ het personeel maar niet blijkt te kunnen vinden dan zegt dit zeer veel over de werving en selectie bekwaamheid bij de politie. En tegelijkertijd inderdaad even de aanvullende vraag, hoe komt het toch dat er mensen zijn zoals een mevrouw Elatik, geen enkel gevoel voor diversiteit of burger sensitiviteit, diezelfde politie kan adviseren als zijnde ‘directeur diversiteit’?
Als u het wil hebben over duurbetaald onvermogen, dan ziet u hier hoe dit er o.a. in Amsterdam, maar ook elders aan toe gaat.
Je kan er even wat tekst aan wijden en dan verder gaan met zinvollere zaken. Wil je dan toch een punt maken ga dan massaal met alle werkeloze IT professionals naar het binnenhof, drie dagen op ’toerisme’. Dat zet meer zoden aan de dijk dan je hier druk om maken.
Zolang bij de overheden ICT nog als overhead te boek staan en niet als speerpunt, vrees ik het ergste.