De gemeenten Wassenaar, Voorschoten, Oegstgeest en Leidschendam-Voorburg hebben hun beleid op orde rondom informatiebeveiliging. Maar de uitvoering ervan kan beter. Dit blijkt uit onderzoek, verricht in de periode mei tot november 2020.
‘grote stappen nodig’
De Rekenkamercommissie wilde in kaart brengen wat de gemeenten hebben gedaan na een onderzoek uit 2016. Destijds bleek dat de vier gemeenten wat betreft informatiebeveiliging en privacy nog ‘grote stappen’ moesten zetten.
‘beleid op orde’
Vijf jaar later blijkt het beleid en de organisatie rondom informatiebeveiliging op orde te zijn. Dit geldt ook voor organisaties waarin de gemeenten zeggenschap hebben.
‘uitvoering kan beter’
Maar de uitvoering van het beleid kan beter. Daarom adviseert de Rekenkamercommissie onder meer om:
- de IT-netwerken te versterken;
- minimaal jaarlijks risicoanalyses uit te voeren;
- procedures systematisch te beoordelen;
- sluitende afspraken te maken over informatiebeveiliging met organisaties waarin gemeenten zeggenschap hebben.
De colleges van B&W van de vier gemeenten nemen de adviezen grotendeels over. Ze zeggen dat de adviezen inmiddels in de planning zijn opgenomen, of al in uitvoering zijn.
Het advies is op 26 april 2021 aan de gemeenteraden aangeboden.