De gemeenten Arnhem, Renkum en Rheden hebben sinds woensdag 2 januari 2019 last van een ict-storing die wordt veroorzaakt door een hardwareprobleem bij De Connectie. Dat is de bedrijfsvoeringsorganisatie die in die drie gemeenten de ict-systemen beheert.
Door de technische storing kunnen medewerkers geen gegevens inzien en is het niet mogelijk om online formulieren in te vullen, meldt Omroep Gelderland. Het schrijft dat de storing donderdagochtend 3 januari 2019 nog niet verholpen is. De gemeente geeft aan dat de problemen in de loop van de dag opgelost worden.
De Gelderlander meldde op 2 januari 2019 dat ook de aangrenzende gemeente Overbetuwe deels plat ligt vanwege het technische probleem in Arnhem. ‘De leverancier van het defecte apparaat stelt eerst alle data veilig en gaat vervolgens de storing oplossen. De verwachting is dat donderdag alles weer draait.’
RTV Utrecht meldde 2 januari 2019 dat ook de Utrechtse gemeenten De Bilt, Soest en Bunnik ict-problemen hebben. Het is onduidelijk of die problemen dezelfde oorzaak hebben als in Gelderland.
De Connectie eerder onder vuur
De bedrijfsvoeringsorganisatie van de gemeenten kwam in mei 2018 in het nieuws toen na onderzoek van De Rekenkamer bleek dat een ethische hacker het gemeentelijke netwerk van de gemeente Arnhem eenvoudig kon binnendringen. De Rekenkamer schreef toen dat alle kernprocessen toegankelijk en manipuleerbaar waren, waardoor de hacker toegang kreeg tot privacygevoelige informatie. Daarnaast zei de Rekenkamer dat De Connectie niet ‘in control’ is op het gebied van informatiebeveiliging en privacybescherming.
De Connectie is een bedrijfsvoeringsorganisatie van en voor de gemeenten Arnhem, Renkum en Rheden. Op 1 juli 2017 is die nieuwe organisatie gestart. Het levert producten en diensten voor de afdelingen en terreinen: Ict, Inkoop & Aanbesteding, Facilitaire Zaken en Frontoffice, Documentaire informatievoorziening (DIV), Administratie en beheer, Belastingen, Basisregistraties en Secretariaat. Er werken ongeveer vierhonderd mensen.
Mooi spul he?,…Redundancy.
Ook leuk: ‘De leverancier van het defecte apparaat stelt eerst alle data veilig”. Fijn dat ie dat nu doet, eerder was daar kennelijk nog geen tijd voor?!
Als je 400 man personeel in een organisatie hebt rondlopen, dan praat je niet over een kleine organisatie. Je mag dan toch een mate van professionaliteit verwachten die in ieder geval niet uit dit artikel spreekt. En uiteraard is dit weer een quango (quasi non-gouvernementele organisatie) die wel met publiek geld wordt gerund, maar waar bijvoorbeeld toezicht niet heel goed geregeld is.
Blijkbaar nog nooit gehoord van clusters, backup procedures etc?
Misschien interpreteer ik dit bericht verkeerd maar hoe kan een hardwareprobleem bij een leverancier er voor zorgen dat een gemeentelijke IT infrastructuur onderuit gaat ? Nee, zelfs bij drie verschillende gemeenten ? Dit zou betekenen dat gemeentelijke communicatie afhankelijk is van de infrastructuur van een beheerorganisatie.
In mijn 25+ jaar ervaring in systeem- en netwerkbeheer is dit toch weer een heel nieuwe interpretatie van het begrip beheer.
Deze afhankelijkheid van de infrastructuur van je beheerders lijkt me nooit de bedoeling, tenminste niet van de gemeenten, Voor de beheerorganisatie ligt dat natuurlijk anders… zo maak je je klant lekker afhankelijk.
Fijn dat een derde partij (de leverancier van de kapotte componenten) alle data veilig stelt… Waar ? en wie kan daarbij ? Wie voert trouwens de regie ? En als die data niet in gemeentelijke infrastructuur wordt veiliggesteld, is daar dan al melding van gemaakt als data-lek ?
Het lijkt er op dat die gemeenten met het ‘uitbesteden’ van het beheer ook alle kennis en verantwoordelijkheid de deur uit hebben gedaan. Waar is de architect die verantwoordelijk is voor deze gemeentelijke IT infrastructuur ? En waar is de Functionaris Gegevensbescherming ?
Jongens, nog een keer goed lezen. De zaak is “uitbesteed” aan een uitvoeringsorganisatie die gewoon door de gemeentes is opgetuigd, dus niet aan een commerciële partij. Vandaar mijn verbazing over de grootte van de organisatie en de mate van professionaliteit.