Veiligheid voor alles? Hoe als gemeente om te gaan met informatiebeveiliging

Steeds meer services worden digitaal aangeboden. Ook bij gemeenten. Een prettige ontwikkeling voor iedere burger, want voor vergunningen, paspoorten of het ‘reserveren’ van een bijzonder ambtenaar voor een huwelijk hoeft niemand meer naar het gemeentehuis. Bovendien is online dienstverlening vaak beter en voordeliger. Toegenomen digitalisering betekent echter ook meer verantwoordelijkheid. Zeker in een tijd waarin de gemeente steeds meer taken vanuit het Rijk krijgt overgeheveld, en tegelijkertijd het maatschappelijk bewustzijn over veiligheid groeit. Als hoeders van onze identiteitsgegevens moeten ook gemeenten zorgen dat alle gegevens in veilige handen zijn. Hoe pak je dat als gemeente aan?

In de Basisregistratie Personen (BRP, voorheen de Gemeentelijke Burger Administratie) houden gemeenten de persoonsgegevens van hun ingezetenen bij. De BRP vormt de belangrijkste informatiebron voor uitvoeringsinstanties als de SVB en de Belastingdienst, maar ook pensioenfondsen en Politie kunnen de gegevens inzien. Voor burgers zijn ze beschikbaar via DigiD, de persoonlijke digitale code waarvan inmiddels 14 miljoen mensen gebruik maken. Mark de Wit Head portfolio Cyber Security & Privacy, bij Capgemini: “Die verantwoordelijkheid brengt een enorme zorgplicht mee als het draait om security. En in tegenstelling tot de Rijksoverheid hebben gemeenten niet altijd de financiële middelen en mensen beschikbaar om fors te investeren in hun security. Bovendien was de prioriteit de afgelopen jaren vooral te zorgen dat alle voormalige rijksoverheidstaken op de juiste manier werden overgenomen. Nu dat op orde is, is de volgende stap: hoe al die nieuwe gegevens veilig op te slaan, en te ontsluiten.”

Meer gegevens verzamelen betekent meer verantwoordelijkheid

De securitytaak van gemeenten wordt dan ook steeds breder. Mark: “Ook de informatieberg van gemeenten groeit. Doordat gemeenten allerlei zorgtaken erbij hebben gekregen, stijgt in eerste instantie de hoeveelheid privacygevoelige informatie. Maar er ontstaat ook steeds meer informatie dankzij digitale beelden van camera’s op straat, locatie-informatie via verkeersapps, sensoren in gemeentelijke gebouwen, burgers die samenwerken met politie op basis van apps. Die informatie genereert weer belangrijke inzichten om de veiligheid op straat en leefbaarheid van een stad of gemeente te verbeteren. Daarmee wordt een ‘smart city’ of ‘quantified society’ mogelijk: een samenleving waar alles en iedereen op elk moment van de dag gemeten en geanalyseerd wordt. Maar al die informatieverzameling betekent wel iets voor je Informatiebeveiliging.”

Want hoe meer (privacygevoelige) informatie, hoe beter gemeenten moeten nadenken over hoe zij deze informatie kunnen beschermen. Mark: “Digitale transformatie kan ontzettend veel brengen. Maar de basis voor een succesvolle transformatie bij gemeenten is gestoeld op vertrouwen. Burgers moeten zeker zijn dat hun informatie veilig is. Als Capgemini zien we een stijgende trend dat het maatschappelijk bewustzijn over onze privacygegevens sterk groeit. Zeker nu we als burgers met onze neus op onze rechten worden gedrukt via de Europese wet- en regelgeving zoals GDPR/AVG. Die trend van bewustwording maakt dat burgers ook kritischer kijken naar hoe de overheid, en gemeenten in het bijzonder, omgaan met onze gegevens.”

Veiligheidsgevoel onder burgers daalt

Mede door alle informatie die gemeente bezitten, is het cruciaal dat er geen fouten worden gemaakt. Mark: “Het vertrouwen in de overheid is namelijk fundamenteel voor het delen van gegevens. Zoals blijkt uit ons jaarlijks onderzoek naar het veiligheidsgevoel onder Nederlanders heeft het vertrouwen van de burger in de digitale samenleving het afgelopen jaar een flinke deuk opgelopen. Persoonsgegevens liggen om de haverklap op straat. Dat schendt ons gevoel van veiligheid, en daarmee onze bereidheid om gegevens te delen en te participeren. Daarom is het ontzettend belangrijk dat de overheid, zeker op lokaal niveau, de juiste maatregelen treft. Alleen op die manier behoudt de burger zijn vertrouwen in de digitale samenleving én in de gemeente.”

Informatiebeveiliging: slot op de deur als basis voor succes

Maar welke maatregelen moeten gemeenten dan nemen? Hoe kunnen lokale overheden de digitale veiligheid bewaren en daarmee het zorgvuldig opgebouwde vertrouwen van burgers behouden? Mark: “Uiteraard is het belangrijk dat gemeenten aan de slag gaan met hun veiligheid, op verschillende niveaus. Laaghangend fruit is bijvoorbeeld te zorgen voor een veiligheidscertificaat voor je website, hét belangrijkste loket van de gemeente. Een volgend niveau is je totale Informatiebeveiliging-aanpak in een breder perspectief te plaatsen. Veiligheid levert namelijk, naast het vertrouwen in de gemeente, ook andere voordelen op. Het is niet alleen het slot op de digitale deur maar het vormt ook de basis voor een slimme digitale transformatie. Het digitaliseren van taken en informatiestromen gaat ambtenaren én burgers namelijk steeds meer werk uit handen nemen. Die tijd, en het geld dat daarmee is gemoeid, kan weer worden ingezet voor andere zaken. Zoals het alloceren van mensen die de toegenomen zorgtaken van de gemeente kunnen ondersteunen. Dat levert vervolgens weer meer vertrouwen en tevredenheid onder burgers op. En dat is waar het uiteindelijk om gaat.”

Mark de Wit
Head portfolio Cybersecurity & Privacy