Almelo moet informatiebeveiliging stevig aanpakken van Rekenkamer
Almelo moet meer werk maken van het beschermen van gevoelige informatie. Dat concludeert de Rekenkamer uit een onderzoek uitgevoerd door Hoffman. Daaruit blijkt dat nog veel ruimte is voor verbetering, vooral hoe medewerkers omgaan met informatie.
Burgerservicenummers, adresgegevens en informatie over persoonlijke situaties; het is allemaal gevoelige informatie, waarbij de gemeente de taak heeft deze vertrouwelijke info op de juiste wijze te bewaken. Uit onderzoek blijkt dat medewerkers vaak niet weten hoe ze veilig moeten omgaan met deze gegevens.
Valse e-mails
Het onderzoeksbureau stuurde als onderdeel van de test een phishing e-mail naar medewerkers van de gemeente. Zo’n 30 procent van de medewerkers klikte op de opgemaakte link in de mail en zo’n 40 procent vulde vervolgens de naam en wachtwoord in. De test legt bloot dat veel medewerkers zo’n oplichtingsmail niet herkennen.
Beginnen bij de basis
Daarnaast concludeert de Rekenkamer dat de gemeente nauwelijks beleid of processen heeft ontwikkeld om de informatiebeveiliging te versterken. Medewerkers weten vaak niet wat van hen wordt verwacht om gegevens veilig te houden. Volgens het onderzoek is de eerste stap om basiskennis en bewustzijn bij te brengen. Maar daarvoor zijn wel de nodige investering nodig, aldus de Rekenkamer.
De gemeenteraad bespreekt het rapport van de Rekenkamer naar verwachting in februari 2025.
