Gemeente Den Helder moet weer werken aan informatiebeveiliging

Den Helder – De gemeente Den Helder heeft ook dit jaar te horen gekregen dat ze moeten werken aan de informatiebeveiliging, zo valt te lezen in een brief die het college aan de gemeenteraad heeft gestuurd. Net als vorig jaar zijn er tekortkomingen bij de implementatie van DigiD en Suwinet.

De verbeterpunten zijn naar voren gekomen uit een audit, genaamd ENSIA. Deze is verplicht voor de gemeente en vindt jaarlijks plaats. Met de ENSIA legt de gemeente verantwoording af aan landelijke toezichthouders die erop toezien dat de landelijke regels rondom informatiebeveiliging bij gemeenten worden nageleefd. Net als vorig jaar voldoet de gemeente op de meeste punten aan de gestelde eisen. Wat ook gelijk is gebleven is dat er bij de onderdelen DigiD en Suwinet (een applicatie om persoonsgegevens te delen met andere overheden), tekortkomingen zijn gevonden.

Andere tekortkomingen
Hoewel dat dus vorig jaar ook het geval was zijn de tekortkomingen dit jaar niet dezelfde als toen: “De bevindingen van de externe ENSIA auditor van dit jaar zijn nieuwe bevindingen. Mede door continue ontwikkelingen in technische vernieuwingen in het verhogen van de informatieveiligheid stellen auditors elk jaar andere en aanvullende eisen aan de aansluitingen van DigiD en Suwinet.” Er is wederom een verbeterplan opgesteld om de situatie te verhelpen.

Volgens de gemeente heeft het geen gevolgen voor de technische beveiliging van de informatie van de inwoners en ambtenaren: “De bevindingen van dit jaar zijn vooral van organisatorische aard.” In het verbeterplan valt te lezen dat bepaalde zaken onvoldoende gedocumenteerd worden en dat in een functieomschrijving van één van de medewerkers onvoldoende blijkt dat deze persoon bevoegd is om informatie te delen via Suwinet.