De Nederlandse overheid heeft grote verwachtingen van digitale hulpmiddelen, wat onder meer blijkt uit de plannen voor digitale samenwerking bij bestrijding van misdaad. Intussen is door de Algemene Rekenkamer meerdere malen aangedrongen op verbetering van digitalisering en inzet van IT, zie onder meer dit bericht.

Recent bracht de Algemene Rekenkamer de cybersecurity bij de rijksoverheid opnieuw onder de aandacht, in het bericht Beveiliging informatie geen prioriteit bij Ministerie van Buitenlandse Zaken (meer informatie hier). Er worden harde woorden gesproken:

Het Ministerie van Buitenlandse Zaken doet te weinig om de beveiliging op orde te brengen van de informatiesystemen die onder meer gebruikt worden voor diplomatenpost en documentenverkeer met de Europese Unie en de NAVO. Voor de Algemene Rekenkamer is de ernst en de hardnekkigheid van dit probleem reden om dit als een ernstige onvolkomenheid aan te merken.

In mei 2019 rapporteerde de Algemene Rekenkamer al dat de informatiebeveiliging van Buitenlandse Zaken onvoldoende was. Op 20 mei 2020 blijkt bij de publicatie van het verantwoordingsonderzoek dat dit ministerie de vorig jaar gedane aanbevelingen nog niet heeft afgerond. Bovendien voldoet het Ministerie van Buitenlandse Zaken voor het derde jaar op rij niet aan de regelgeving die voor alle ministeries voor informatiebeveiliging geldt. Verder stelt de Algemene Rekenkamer vast dat de minister de Tweede Kamer een erg positief beeld geeft van deze problematiek.

De risico’s zijn groot:

Digitale verstoring, diefstal en lekken van staatsgeheime, bedrijfsvertrouwelijke en privacygevoelige informatie kunnen de rijksoverheid ernstig treffen, en ook burgers en bedrijven raken. Dat is vorig jaar onder meer gebleken toen criminele hackers aanvallen uitvoerden op de door de overheid veelgebruikte Citrix-systemen en gijzelsoftware plaatsten bij de Universiteit Maastricht. Van de rijksbreed werkende overheidsorganisaties heeft de helft de informatiebeveiliging niet op orde, zo stelt de Algemene Rekenkamer vast. Het Ministerie van Buitenlandse Zaken heeft op het gebied van informatiebeveiliging risico’s in de governance, de inrichting van de organisatie en op het terrein van risicomanagement. Accreditaties vallen onder risicomanagement. Het beleid voor informatiebeveiliging is bij dit ministerie niet op tijd geëvalueerd. Het is niet duidelijk wie op het gebied van informatiebeveiliging waarvoor verantwoordelijk is. Verder ontbreekt het aan een jaarplan waarin budget, bemensing en benodigdheden zijn vastgelegd.

De Minister van Buitenlandse Zaken heeft beterschap beloofd.

Meer over digitale overheid op dit blog.