Recente incidenten laten zien dat de digitale veiligheid van uw gemeente altijd aandacht nodig heeft. De impact kan heel groot zijn: bij een doelgerichte hack kan een gemeente geen uitkeringen, paspoorten en vergunningen verstrekken. Jaren werk gaat verloren: gegevens verdwijnen, worden gemanipuleerd of komen op straat te liggen.
De gemeentelijke organisatie moet telkens weer mee kunnen bewegen om weerbaar te worden en te blijven tegen de diverse digitale dreigingen, het handhaven van de (digitale) openbare orde en veiligheid. En om het hoofd te kunnen bieden aan digitale crises en incidenten.
Als raadslid kunt u hier veel invloed op uitoefenen, door vooraf goede kaders te stellen, regelmatig het thema te agenderen op de raadsagenda en actief het college hierop te controleren. Het vrijmaken van voldoende middelen daartoe is daar één op één mee verbonden. In de begrotings- en verantwoordingsbesprekingen is het raadzaam daar tijd voor te blijven inruimen.
Digitale veiligheid in het integrale veiligheidsbeleid
Als gemeenteraad stelt u het integrale veiligheidsbeleid vast en controleert de uitvoering van het beleid. Al in een vroeg stadium wordt de raad daarbij betrokken en kunt u toezien dat ook de digitale veiligheid goed geborgd is. Het college van B en W is vervolgens verantwoordelijk voor de uitvoering en adviseren regelmatig over noodzakelijke onderhoud van dit beleid.
Het periodiek geactualiseerde ‘Kernbeleid veiligheid’ van de VNG ondersteunt gemeenten bij het maken van dit integrale veiligheidsbeleid. Wanneer het aankomt op de inzet van technologie in de gemeentelijke ruimte die daarbuiten valt, dienen hierover afspraken binnen de gemeente vastgelegd te zijn; de raad heeft een rol die te toetsen en de ontwikkeling van de afspraken aan te jagen.
Binnen de muren van het gemeentehuis
Informatiebeveiliging
Binnen de muren van het gemeentehuis worden veel persoonsgegevens gebruikt en beheerd. Deze informatie moet beschermd zijn, zodat de privacy van inwoners gewaarborgd wordt. Als eerst moet de basis van de informatiebeveiliging op orde zijn. Als raadslid heeft u er een rol in om voldoende budget beschikbaar te stellen en er op toe te zien dat dit leidt tot het gewenste veiligheidsniveau.
De vraag daarbij is of voor de komende jaren bestuurlijke en budgettaire maatregelen zijn genomen en vastgelegd om incidenten te voorkomen en in het ergste geval op te vangen. Dit geldt ook voor incidenten bij uitvoering van gemeenschappelijke regelingen en in samenwerkingsverbanden.
Controlerende taak
De Baseline Informatiebeveiliging Overheid (BIO) is het basisnormenkader voor informatiebeveiliging binnen de Nederlandse overheid. Het gemeentebestuur legt jaarlijks verantwoording af aan de gemeenteraad over de informatieveiligheid op basis van de BIO via de Eenduidige Systematiek Single Information Audit (ENSIA). Voor het goed regelen van privacy aan de hand van de Algemene Verordening Gegevensbescherming (AVG) is het college van B en W aan zet. De gemeenteraad heeft een controlerende taak.
Buiten de muren van het gemeentehuis
Desinformatie
Op het moment dat digitaal (maar het gebeurt ook gewoon per post of met een vliegtuig met banner) informatie wordt verspreid die niet klopt, hebben we het over desinformatie. Als het beschuldigingen aan een persoon betreft, grijpt dat diep in op het leven van diegene. Een ministerie, of afdeling van ‘waarheid’ bestaat niet, en is ook niet wenselijk. Maar als raadslid kunt u wel uw invloed aanwenden, in houding, gedrag en besluit, om desinformatie tegen te spreken en te ontkrachten. Zorg dat u hierover met elkaar gedragslijnen afspreekt en zo samen werkt aan eenduidigheid en vertrouwen in de overheid.
Online aangejaagde ordeverstoringen
Maatschappelijke onrust, aangejaagd door social media, steekt steeds vaker de kop op. Gemeenten zijn aan het zoeken naar een effectieve aanpak hiertegen. Naast repressie (politieoptreden), weten we ook dat letterlijk luisteren helpt. Mensen worden emotioneel wanneer er weinig sturing op eigen leven en omgeving is. Wanneer de raad een open houding aanneemt, kan het principe ‘luisteren helpt’ een bijdrage leveren. Bezie met de raad, of daarin het ontwikkelen van een gezamenlijke houding kan werken.
Inwoners en ondernemers weerbaar maken tegen digitale criminaliteit
Door de groei aan digitale producten en diensten neemt de potentiële digitale kwetsbaarheid van de samenleving toe. Het gemeentebestuur is ook medeverantwoordelijk voor de preventie van digitale en gedigitaliseerde criminaliteit, zoals identiteitsfraude of oplichting via berichtenapps. Met bijvoorbeeld voorlichting kan de gemeente inwoners en ondernemers weerbaarder maken tegen deze ingrijpende vormen van criminaliteit.
Lokaal risicoprofiel en Integrale Veiligheidsplan (IVP)
De veiligheidsregio’s zijn regionaal belegd, omdat dit qua schaalvoordeel en efficiëntie voordelen biedt in crisisbeheersing en rampenbestrijding in Nederland. De burgemeester is vertegenwoordigd in het algemeen bestuur van de veiligheidsregio. Als raadslid kunt u de burgemeester uw wensen meegeven. In het lokaal risicoprofiel en het Integrale Veiligheidsplan (IVP) kunt u als raadslid controleren of er voldoende aandacht is voor mogelijk ontwrichtende effecten van digitale incidenten en crisis in uw gemeente. Dit risicoprofiel en het IVP vormen input voor het beleidsplan van de veiligheidsregio.
Wat doet de VNG?
De VNG heeft met de leden de Resolutie Digitale Veiligheid (pdf) vastgesteld. Deze bevat uitgangspunten waaraan de gemeente minimaal zou moeten voldoen.
Verder is de Informatiebeveiligingsdienst (IBD) het Computer Emergency Response Team (CERT) voor alle gemeenten. De dienst helpt bij incidenten, analyseert dreigingen en levert aan gemeenten een dreigingsbeeld. Verder biedt de dienst een ondersteuningsprogramma gericht op het verhogen van de digitale weerbaarheid. Dit programma sluit direct aan op de boven genoemde Resolutie Digitale Veiligheid.
Ten slotte voert de VNG de Agenda Digitale Veiligheid 2020-2024 (pdf) uit. Hierin staan vele acties beschreven die gemeenten helpen bewust te worden en wordt een ondersteuningsprogramma voor gemeenten uitgewerkt.