Veenendaal kan cyberincidenten niet uitsluiten, risico’s wel verkleinen

VEENENDAAL De gemeente Veenendaal kan zich niet volledig beschermen tegen cyberincidenten, maar probeert de risico’s wel te verkleinen. Dat laten burgemeester en wethouders weten in antwoord op vragen van de VVD. De fractie had vernomen dat bij een cyberaanval in een andere gemeente informatie van inwoners was buitgemaakt.

door Peter Kuijpers

,,De NOS berichtte dat bij een cyberaanval op de gemeente Epe persoonsgegevens van vrijwel alle inwoners zijn gestolen. Het gaat onder meer om namen, adressen, geboortedata, geboorteplaatsen, geboortelanden en BSN-nummers. Van een deel van de inwoners zijn ook aanvullende gegevens buitgemaakt, waaronder bankrekeningnummers en kopieën van identiteitsbewijzen. De Veenendaalse VVD maakt zich in algemene zin zorgen over de toenemende digitale kwetsbaarheid van gemeenten’’, gaf Henk Vernout van de partij aan. Burgemeester en wethouders waren ook op de hoogte van de betreffende cyberaanval.

BESCHERMING

De Veenendaalse VVD benadrukte dat gemeenten een verantwoordelijkheid hebben voor het beschermen van gegevens: ,,De combinatie van steeds professionelere cyberaanvallen, de snelle ontwikkeling van AI en de grote hoeveelheden persoonsgegevens waarmee gemeenten werken, vraagt om voortdurende alertheid. Inwoners moeten erop kunnen vertrouwen dat hun gegevens zo goed mogelijk worden beschermd.” Vernout was benieuwd of Veenendaal vergelijkbare servers, ‘tussenopslaglocaties’ of werkprocessen gebruikt en of een incident zoals in Epe hier kan plaatsvinden.

AUTORISATIE

,,De situatie bij gemeente Veenendaal verschilt met die van gemeente Epe. Formulieren die door burgers en bedrijven worden ingevoerd via onze website worden direct in de juiste systemen geplaatst bij onze leveranciers. Hierdoor is toegang tot een beheerdersaccount niet mogelijk om bij deze bestandsservers te komen. Daarnaast hebben onze beheerdersaccounts een tweede factor autorisatie om toegang te verschaffen tot de omgeving’’, aldus het college. Zij meldde de VVD dat Veenendaal regelmatig door externe partijen de cyberveiligheid laat testen. Wethouder Marco Verloop vulde aan dit te doen omdat er regelmatig (geautomatiseerde) cyberaanvallen zijn.

BEPERKTE TOEGANG

Ook is de fractie uitgelegd dat de gemeente persoonsgegevens alleen verwerkt als daar een wettelijke grondslag voor is en gevoelige persoonsgegevens niet langer bewaard dan noodzakelijk: ,,Toegang tot gevoelige gegevens is beperkt tot medewerkers die deze gegevens nodig hebben voor hun werk. Kopieën van identiteitsbewijzen, bankgegevens en andere gevoelige documenten worden uitsluitend bewaard, zolang dit wettelijk of functioneel noodzakelijk is.’’ De teams in het gemeentehuis controleren dit zelf en krijgen daarnaast met regelmaat een controle door een andere afdeling.

TOEZICHT

Verder voert de gemeente steekproeven uit binnen het informatiebeheer, audits voor informatiebeveiliging en privacy en er is toezicht door de Functionaris Gegevensbescherming. Vernout was als laatste benieuwd of Veenendaal vanwege de toenemende dreiging van cyberaanvallen en AI meer moet doen. ,,Op dit moment ziet het college geen aanleiding voor ingrijpende aanvullende maatregelen. Maar blijft alert en bereid om deze te treffen indien ontwikkelingen daartoe aanleiding geven. Daarnaast is er continue inzet op het doorlopend nemen van verdere verbetermaatregelen’’, besluiten burgemeester en wethouders.