De gemeenten Leidschendam-Voorburg, Wassenaar, Voorschoten, Oegstgeest hebben hun beleid rondom informatiebeveiliging op orde. Maar de uitvoering ervan kan beter. Dit blijkt uit onderzoek van de Rekenkamercommissie voor de vier gemeenteraden.

De Rekenkamercommissie wilde in kaart brengen wat de gemeenten hebben gedaan na een onderzoek uit 2016. Destijds bleek dat de vier gemeenten wat betreft informatiebeveiliging en privacy nog ‘grote stappen’ moesten zetten.

Vijf jaar later blijkt het beleid en de organisatie rondom informatiebeveiliging op orde te zijn. Dit geldt ook voor organisaties waarin de gemeenten zeggenschap hebben. Zoals de GGD Haaglanden en de afvalinzamelingsbedrijven.

Maar de uitvoering van het beleid kan beter. Zo zijn de gemeentelijke IT-netwerken kwetsbaar en worden te weinig risicoanalyses uitgevoerd. Ook beoordelen de gemeenten niet systematisch de procedures, en mogen zij meer sturing geven aan het informatiebeveiligingsbeleid van organisaties waarin zij zeggenschap hebben.

De Rekenkamercommissie adviseert onder meer om de IT-netwerken te versterken; minimaal jaarlijks risicoanalyses uit te voeren; procedures systematisch te beoordelen; sluitende afspraken te maken over informatiebeveiliging met organisaties waarin gemeenten zeggenschap hebben. De colleges van B&W van de vier gemeenten nemen de adviezen grotendeels over.

Informatiebeveiliging is nodig om privacygevoelige informatie van burgers en ondernemers te beschermen. Bijvoorbeeld over gezondheid, financiën en eventuele contacten met Justitie. Organisaties zijn wettelijk verplicht zorgvuldig met deze informatie om te gaan.