Informatieveiligheid bezien vanuit de kerngezichten van Gemeente Culemborg, Geldermalsen en Tiel

“Informatieveiligheid is een cruciale randvoorwaarde voor de continuïteit van de bedrijfsvoering.”De gemeenten Culemborg, Geldermalsen en Tiel hebben ervoor gekozen om het informatiebeveiligings-

beleid gezamenlijk op te stellen en uit te voeren. Want, Informatieveiligheid is immers zo sterk als de

zwakste schakel. Over deze intergemeentelijke samenwerking zijn we in gesprek gegaan met Miranda

de Vries, burgemeester van de gemeente Geldermalsen, Collin Stolwijk, wethouder van de gemeente Cu-

lemborg, Thijs Heemskerk, raadslid voor de gemeente Culemborg en tot slot Miriam Oosterwijk-Keulers,

gemeentesecretaris van de gemeente Tiel.

Sinds Miranda de Vries, thans burgemeester van de gemeente Geldermalsen en in 2000

werkende bij de Raad van het Openbaar Bestuur, een advies heeft geschreven over ICT

en privacy, heeft het onderwerp informatieveiligheid haar aandacht. “Ik ben als porte-

feuillehouder verantwoordelijk voor de bedrijfsvoering, waar informatieveiligheid ook

bij hoort. Ik vind het belangrijk dat wij zorgvuldig met de gegevens van burgers om-

gaan en dat iedereen zich hier ook collectief verantwoordelijk voor voelt en zich hier

naar gedraagt. Naast technische maatregelen zorg ik ervoor dat wij zorgvuldig werken

volgens de afspraken die wij met elkaar hebben gemaakt en die zijn vastgelegd in

procedures. Hier laten wij ons dan ook jaarlijks op toetsen door middel van audits, omdat we zorgvuldig

en veilig genoeg willen (blijven) werken. Zoals iedereen dat ook van ons als gemeente mag verwachten.

Ik hou het thema bespreekbaar in de organisatie, het college en in de gemeenteraad. Zo informeer ik de

gemeenteraad bijvoorbeeld over hoe wij als gemeente handelen, als bij andere organisaties incidenten

hebben plaatsgevonden. Tevens is de Raad geïnformeerd over onze aansluiting bij de Informatiebevei-

ligingsdienst voor gemeenten (IBD) en daarnaast ben ik ook lid van de VNG-commissie Dienstverlening

en Informatiebeleid. Ik vind het belangrijk dat we als gemeenten gezamenlijk optrekken met elkaar op

informatieveiligheidsvlak. Door kennis en deskundigheid te bundelen, is het mogelijk om betere kwaliteit te leve-

ren. Informatieveiligheid is immers zo sterk als de zwakste schakel; voor ons als gemeente een reden om voor het

informatiebeveiligingsbeleid samen te werken met onze buurgemeenten Culemborg en Tiel.”

Na de verkiezingen in maart 2014 is Collin Stolwijk als wethouder voor D66 benoemd in de

gemeente Culemborg. Informatieveiligheid maakt onderdeel uit van zijn portefeuille. “Voor mij

is informatieveiligheid meer dan alleen het beveiligen van informatie. Het draait ook om het

zorgdragen voor en het garanderen van de continuïteit van de bedrijfsvoering. Hierbij reikt mijn

verantwoordelijkheid voor informatieveiligheid verder dan alleen de gemeente Culemborg, om-

dat we onder andere op informatieveiligheidsvlak samenwerken met de gemeenten Geldermal-

sen en Tiel, waardoor we een netwerk delen. Dankzij twee inhoudelijke sessies van de Taskforce

Bestuur en Informatieveiligheid Dienstverlening (Taskforce BID) weet ik waar ik als bestuurder

verantwoordelijk voor ben en op moet sturen. Zo hebben we onder andere afgesproken om in de paragraaf

‘Bedrijfsvoering’ in de begroting en jaarrekening, informatie op te nemen over informatieveiligheid. Ook heb ik

minimaal twee keer per jaar een informatieveiligheidsoverleg met de gemeentesecretaris en de adviseur Informa-

tiebeveiliging waarbij we stilstaan bij het beleid, de voortgang, de audits, de risico’s en de verbetermaatregelen.

Elk jaar bieden we een integrale informatienotitie over informatieveiligheid aan de gemeenteraad aan, om ook

hen bij dit onderwerp te betrekken. De mens is wat mij betreft de sleutel voor een succesvol informatiebevei-

ligingsbeleid. Met techniek kan veel geregeld worden, maar afspraken die wij met elkaar maken, moeten ook

worden nageleefd. Zeker nu wij het flexwerken stimuleren en medewerkers steeds meer met mobiele apparatuur

werken (thuis, in de trein, op kantoor e.d.). Het is belangrijk dat iedereen dan veilig en verantwoord werkt.”

Thijs Heemskerk is al tien jaar raadslid voor de gemeente Culemborg en heeft onder andere zit-

ting in de auditcommissie. Deze commissie houdt zich bezig met het voeren van audits op het ge-

bied van financiën en deels ook het informatiebeveiligingsbeleid van de gemeente. “Naar mijn

mening is er binnen de Raad maar weinig aandacht voor het onderwerp informatieveiligheid.

Af en toe wordt er in de Raad wel eens over gesproken en dan met name over de bescherming

en privacy van inwoners. Vooral als het gaat over de uitwisseling van bijvoorbeeld medische- en

uitkeringsgegevens. Met mijn ICT-achtergrond wil ik het onderwerp meer op de agenda hebben.

Aan de andere kant is het ook wel begrijpelijk, omdat we zoveel onderwerpen te bespreken heb-

ben en we ons als raad vooral met de hoofdlijnen van het gemeentelijke beleid bezighouden. Op het moment dat

we onderwerpen als digitalisering van de dienstverlening of uitwisseling van gegevens op de agenda hebben staan,

ben ik uiteraard wel kritisch. Ik vind het belangrijk dat iedereen meer bewust wordt van de risico’s.”

Ten slotte spreken we met Miriam Oosterwijk-Keulers, zij is nu bijna drie jaar gemeentesecreta-

ris en algemeen directeur van de gemeente Tiel. Daarvoor heeft Oosterwijk-Keulers als ge-

meentesecretaris gewerkt in de gemeente Rhenen en Maarn. “Het feit dat ik in drie gemeenten

gemeentesecretaris ben geweest geeft wel aan dat ik het een wereldbaan vind! Dat is vooral

omdat ik in die hoedanigheid eindverantwoordelijk ben voor de informatieveiligheid binnen

de organisatie. Nee, alle gekheid op een stok, informatieveiligheid is misschien niet het eerste

waar je als gemeentesecretaris aan denkt als je start met de functie; het is niet echt een sexy

onderwerp, maar het is wel een cruciale randvoorwaarde voor de continuïteit van de bedrijfs-

voering. Dat wordt pas echt duidelijk als je de informatieveiligheid niet op orde hebt... Ik zorg er onder andere

voor dat het onderwerp met enige regelmaat op de agenda wordt geplaatst: van het managementteam, van de

teammanagers en van de portefeuillehouder informatieveiligheid. We rapporteren er ook over in de paragraaf

‘Bedrijfsvoering’ voor de jaarstukken. Informatieveiligheid gaat vooral over mensen. We hebben nog veel te doen

om collega’s bewust te maken van, en te houden op de risico’s van informatieveiligheid. Dat betekent dat we als

management moeten sturen op houding en gedrag, maar in de eerste plaats op bewustzijn. Omdat we om allerlei

redenen op veel terreinen al samenwerken met de gemeenten Culemborg en Geldermalsen, is het een logische

keuze om ook voor het informatiebeveiligingsbeleid samen op te trekken. Ik vind het een efficiënte invulling die

de kwaliteit van de informatiebeveiliging bij alle drie de gemeenten ten goede komt.”

Vereniging Van nederlandse gemeenten