Gemeente Breda
Raadsvoorstel
Registratienr; 45452]
Agendapuntnummer: Cjj Aantal bijlagen: 3
Onderwerp
Rekenkamerrapport informatiebeveiliging bij gemeente Breda
Voorgesteld besluit
1. Stel de bevindingen en aanbevelingen in het rekenkamerrapport en visitatierapport vast;
2. Kom in samenspraak met College van B&W tot een traject ten aanzien van planning en realisatie
van de aanbevelingen;
3. Spreek met het College van B&W af om voor de zomer van 2017 een voortgangsrapportage over
integraal informatiebeveiligingsbeleid aan de raad te sturen.
Inleiding
Informatiebeveiliging is steeds belangrijker geworden voor gemeenten, o.a. vanwege de vele
cyberaanvallen, de grote hoeveelheid persoonsgegevens waar de gemeente inmiddels verantwoordelijk
voor is en de steeds stringentere wet- en regelgeving op het gebied van beveiliging en privacy. In overleg
met de raad heeft de Rekenkamer daarom in 2016 onderzoek gedaan naar de informatiebeveiliging van
de gemeente Breda. Het rekenkameronderzoek richt zich zowel op de digitaal beveiliging, als de fysieke
beveiliging, de inrichting van informatiebeveiliging in de organisatie, de cultuur en omgang met informatie,
de bewustwording en de integraliteit van de gemeentebrede informatiebeveiligingsaanpak.
In januari 2016 heeft de visitatiecommissie Informatieveiligheid van de VNG eveneens onderzoek bij de
gemeente Breda gedaan naar i.e. de cultuur en omgang ten aanzien informatiebeveiliging. Het
visitatierapport is achterin het rekenkamerrapport opgenomen. Het rekenkameronderzoek en het
visitatierapport sluiten goed op elkaar aan en de bevindingen liggen goed in lijn met elkaar.
Beoogd effect van het besluit
Het doel van het besluit is om als gemeente snel meer werk van informatiebeveiliging te maken en zo
spoedig mogelijk aan de landelijke normen op het gebied van informatiebeveiliging en
privacybescherming te gaan voldoen. De Rekenkamer constateert dat de gemeente Breda al wel stappen
gezet heeft, maar dat nog belangrijke stappen en acties nodig zijn om tot de uitvoering van een integrale
gemeentebrede informatiebeveiligingsaanpak te komen. Om dit proces nu snel verder op gang te brengen
en benodigde acties in te zetten, heeft de Rekenkamer 6 aanbevelingen geformuleerd.
Door middel van het raadsbesluit kan de raad concrete afspraken met college maken over de benodigde
informatie en benodigde maatregelen en kan de raad medio 2017 de voortgang van het
informatiebeveiligingsbeleid bespreken
Het is belangrijk om ook als raad zelf kennis te hebben van informatiebeveiliging en om goed betrokken te
zijn bij een dergelijk belangrijk strategisch onderwerp als informatieveiligheid. Ook de visitatiecommissie
Informatiebeveiliging constateert dat informatiebeveiliging eigenlijk een vast onderdeel van alle
bedrijfsprocessen en alle bestuurlijke vraagstukken zou moeten zijn en dat ook de gemeenteraad zelf
goed op de hoogte zou moeten zijn van informatieveiligheid en van de inbedding, uitvoering en voortgang
van een integraal gemeentebreed informatiebeveiligingsbeleid.
De 6 aanbevelingen van de Rekenkamer luiden:
1. Buig u als raad over informatiebeveiliging, stel vast welke informatie u verder wenst te hebben
over informatiebeveiliging en privacybescherming en op welke punten en momenten u een
verantwoordingsverslag wenst te bespreken.
De Rekenkamer doet in deze de suggestie om te overwegen om via een separate (periodieke)
rapportage over informatieveiligheid en over privacybescherming geïnformeerd te worden.
Ook doet de Rekenkamer de suggestie om als raad zelf een bewustwordings- en leertraject ten
aanzien van informatieveiligheid te starten.
2. Verzoek het College van B&W om in 2016-begin 2017 te komen tot de uitvoering van een
strategische gemeentebrede informatiebeveiligingsaanpak, om zo spoedig mogelijk te gaan
-1-