Toezicht op informatiebeveiliging, privacy en Archiefwet

Informatie

Toezicht op informatiebeveiliging, privacy en Archiefwet

De Archiefwet 1995 verplicht gemeenten en intergemeentelijke organen om archiefbescheiden in goede, geordende en toegankelijke staat te brengen en houden,
daarvoor in aanmerking komende archiefbescheiden naar de archiefbewaarplaats over te brengen en overige archiefbescheiden te vernietigen.

Horizontale verantwoording Archiefwet 1995 via Kritische Prestatie Indicatoren (KPI’s) VNG Mei 2020
https://vng.nl/brieven/handvatten-voor-de-uitvoering-van-de-archiefwet

Webpagina: http://www.breednetwerk.nl/groups/group/new
Leden: 31
Meest recente activiteit: 26 Jul

Discussieforum

Informatiebeheer bij de Griffie

Begonnen door Jacko A. de Groot. Laatste reactie van Yvonne Welings 16 Feb. 3 Antwoorden

In Amersfoort gaan we in 2021 starten met vooronderzoek/inspectie naar het (digitale) informatie- en archiefbeheer bij de raadsgriffie. Mijn vraag is of er collega's zijn die hier de afgelopen twee…Doorgaan

Prikbord

Opmerking

Je moet lid zijn van Toezicht op informatiebeveiliging, privacy en Archiefwet om reacties te kunnen toevoegen!

Reactie van Yvonne Welings op 26 Juli 2021 op 17.00
Reactie van Yvonne Welings op 21 Juli 2021 op 9.35
Reactie van Yvonne Welings op 15 Juli 2021 op 12.20

Raadsbrief Informatiebeheer en onze archieven


ID
4794

Ontvangstdatum
24-6-2021

Beleidsveld
Personeel en Organisatie

Portefeuillehouder
Wethouder Voortman

Onderwerp
Raadsbrief Informatiebeheer en onze archieven

Opmerking

Behandeladvies

Wijze van afdoening

Reactie van Yvonne Welings op 21 Juni 2021 op 9.10

Hoe zou het bij provincies en het rijk zijn?

Gemeenten hebben nog veel te doen op het gebied van informatie- en archiefbeheer, concludeert Noord-Holland op basis van het toezicht dat de provincie houdt op haar gemeenten. Het kost gemeenten veel tijd om de overstap te maken van papieren archieven. Op financieel gebied blijft de provincie ‘nadrukkelijk aandacht’ vragen voor de lastige situatie waarin gemeenten zich bevinden.

Reparaties achteraf

‘Een hybride situatie met zowel papieren als digitale archieven kan problemen veroorzaken’, schrijft de provincie, ‘zoals minder overzicht en extra kosten door reparaties achteraf.’ In ongeveer een derde van de gemeenten krijgt het informatie- en archiefbeheer van afgelopen jaar een voldoende, in twee derde is het voor verbetering vatbaar en een gemeente kreeg een onvoldoende.

 https://m.binnenlandsbestuur.nl/nieuws/overstap-van-papier-naar-dig...

Reactie van Yvonne Welings op 2 Juni 2021 op 8.44
Reactie van Yvonne Welings op 24 Mei 2021 op 10.43

Informatiebeveiliging Rijk nog niet op orde

In 2020 zijn er bij ministeries en de Hoge Colleges van Staat verschillende incidenten geweest op het gebied van informatiebeveiliging. WhatsApp-accounts van zowel Eerste als Tweede Kamerleden en ambtenaren van ministeries zijn door criminelen overgenomen, bij het Ministerie van Buitenlandse Zaken was sprake van een mogelijk datalek en het veilig gebruik van applicaties voor videovergaderingen was onvoldoende gegarandeerd.

Wereldwijd zijn overheden vrijwel dagelijks doelwit van cyberaanvallen, zo ook de publieke sector in Nederland. Het massale thuiswerken in 2020 bracht nieuwe risico´s met zich mee. In het licht van deze en andere permanente dreigingen oordeelt de Algemene Rekenkamer over de informatiebeveiliging van ministeries en Hoge Colleges van Staat. Bij 11 van de 18 onderzochte organisaties is die nog niet op orde.

WhatsApp-accounts overgenomen

Uit het rijksbrede onderzoek naar informatiebeveiliging blijkt dat afgelopen jaar criminelen erin slaagden de WhatsApp-accounts te hacken van tenminste vijf Tweede Kamerleden, een Eerste Kamerlid, topambtenaren van het Ministerie van EZK en verschillende medewerkers van bijna alle ministeries. Het ging de aanvallers om geld, maar het is denkbaar dat het ook om informatie had kunnen gaan. Dit onderstreept het belang van permante aandacht en bewustwording voor veilig gebruik van WhatsApp op alle niveaus binnen de rijksoverheid.

Mogelijk datalek bij Ministerie van Buitenlandse Zaken

De Algemene Rekenkamer heeft bij het Ministerie van Buitenlandse Zaken een mogelijk datalek geconstateerd. Het ging om persoonsgegevens zoals namen, adressen, bankgegevens en medische informatie van ruim 18.000 personen die tijdens de coronacrisis in het buitenland verbleven en terug wilden keren naar Nederland. Deze persoonsvertrouwelijke gegevens hadden alleen voor een kleine groep gemachtigden toegankelijk mogen zijn, maar bleken ook in te zien door veel andere medewerkers van het Ministerie van Buitenlandse Zaken. Het ministerie heeft het datalek gedicht. Aanvullend technisch onderzoek wees uit dat in de praktijk alleen bevoegden de informatie hadden geraadpleegd. 

Het voorval leidde tot nader onderzoek naar het bredere vraagstuk van de informatiebeveiliging op het ministerie. De Algemene Rekenkamer trof daarop een soortgelijk risico aan bij een ander ICT-systeem van het Ministerie van Buitenlandse Zaken. Zoekopdrachten met termen als ‘privé’ en ‘geheim’ leverden vertrouwelijke documenten op zoals notulen van buitenlandse posten en inloggegevens van het officiële twitteraccount van een ambassade. Deze informatie was toegankelijk voor vrijwel alle medewerkers van het ministerie. De gegevens werden op basis van het onderzoek later afgeschermd.

Risico’s van videovergaderen

Ook ministeries moesten in 2020 vanwege de coronacrisis plotseling massaal gebruik maken van programma’s voor videovergaderen, zoals WebEx en MS Teams. De Algemene Rekenkamer heeft begrip voor de omstandigheden waaronder videobellen mogelijk werd gemaakt, maar wijst er ook op dat organisaties van het Rijk bij ingebruikname van een nieuwe applicaties de risico’s rond informatiebeveiliging expliciet moeten afwegen en maatregelen treffen om veilig gebruik te waarborgen. Dit is in veel gevallen niet of laat gebeurd.

https://www.rekenkamer.nl/actueel/nieuws/2021/05/19/informatiebevei...

Reactie van Yvonne Welings op 15 Mei 2021 op 13.10
Reactie van Yvonne Welings op 8 Mei 2021 op 9.53
Reactie van Yvonne Welings op 5 Mei 2021 op 20.18
Reactie van Yvonne Welings op 25 April 2021 op 12.05

Workshop tijdens VNG-congres

Op 30 november werd het VNG-congres ‘gemeentefinanciën’ online gehouden Vanuit het programmateam ‘Agenda Toekomst (interbestuurlijk) Toezicht’ werd er een workshop verzorgd. Met deze link open je de presentatie. In de deelsessie gingen we in op het doel en het waarom van interbestuurlijk toezicht, de zeven ontwerpprincipes en de vijf actielijnen. Een belangrijk ontwerpprincipe is bijvoorbeeld ‘horizontaal voorop’: hoe beter een gemeente de lokale checks & balances op orde heeft (en transparant is), hoe terughoudender de toezichthouder kan zijn. Wederzijds vertrouwen, dialoog en leren van toezicht zijn andere belangrijke ontwerpprincipes.

 

In de bijeenkomsten in 2020 hebben jullie met ons een aanzienlijke hoeveelheid zeer bruikbare informatie opgeleverd en er zijn aandachtspunten verzameld.

 

Die informatie, die beelden en de adviezen zijn de basis voor de te nemen vervolgacties en te maken afspraken.

 

Leden (31)

 
 
 

© 2021   Gemaakt door Marco Klerks.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden