Digitale veiligheid gemeente is verbeterd

26 april 2021 om 15:45

HEUVELRUG De digitale veiligheid bij de gemeente gaat vooruit. Volgens de afgelopen week vrijgegeven jaarrapportage gegevensbescherming zijn er in 2019 in het gemeentekantoor drie datalekken geregistreerd. Een jaar eerder jaar werden er nog dertien datalekken ontdekt. Ook waren de datalekken in 2019 minder ernstig dan die in 2018.

Michiel Schaaij

Navraag bij de gemeente leert dat twee van de drie datalekken in 2019 te maken hadden met het berichtenverkeer via e-mail. Het derde datalek betrof een persoonsgegeven dat per abuis was opgenomen in een procedureel stuk. Volgens een gemeentelijke voorlichter was de impact in alle gevallen laag en zijn alle betrokkenen geïnformeerd.

Dat was in 2018 wel anders. Toen moest Utrechtse Heuvelrug zes gevallen van het lekken van vertrouwelijke gegevens melden bij de Autoriteit Persoonsgegevens (AP) in Den Haag. Voor het niet melden van een datalek aan kan de gemeente op de vingers worden getikt. In het ergste geval kan zelfs een boete tot 7,5 ton worden opgelegd.

Om de situatie rond de bescherming van gegevens in de gaten te houden, hebben de gemeenten Bunnik, De Bilt, Utrechtse Heuvelrug, Wijk bij Duurstede en Zeist gezamenlijk twee functionarissen aangesteld. Hoewel het in 2019 met de Heuvelrugse digitale veiligheid niet slecht gesteld was, hebben die nog wel enige kritiek. Ze stellen onder andere vast, dat het niet voor alle Heuvelrugse ambtenaren duidelijk was, wanneer er sprake is van een inbreuk of incident in verband met persoonsgegevens.

In hun rapportage doen de functionarissen enkele aanbevelingen om de gegevensbescherming en privacy bij de gemeente naar een hoger niveau te tillen. Zo wordt geadviseerd om regelmatige bewustwordingsacties voor gemeentemedewerkers op te zetten, om de risico's bij de omgang met persoonsgegevens onder de aandacht te brengen. Als het toch misgaat, moet de gemeente een crisiscommunicatieplan voor datalekken met een hoge impact achter de hand hebben.