Beheer

Governance
Aboutaleb

ICT-rapport Rotterdam nu openbaar

De Rekenkamer Rotterdam heeft donderdag alsnog het rapport uit over de kwetsbare ICT-beveiliging van de gemeente uitgebracht.

Ahmed Aboutaleb © Gemeente Rotterdam
7 april 2017

De Rekenkamer Rotterdam heeft donderdag alsnog het rapport uit over de kwetsbare ICT-beveiliging van de gemeente uitgebracht.

Uit het rapport over de ICT-systemen in Rotterdam zijn niet de door het college van B en W gewraakte passages verwijderd, zei directeur Paul Hofstra van de rekenkamer na afloop van een persconferentie van wethouder Adriaan Visser (financiën, organisatie ). Wel zijn er enkele passages herschreven, maar het rapport blijft gewoon overeind staan, aldus Hofstra. Dat past ook binnen zijn wettelijke taak, zegt hij.

 Uit een schriftelijke reactie van B en W blijkt dat de rekenkamer kritisch is over de beveiliging. Zo wordt gesteld dat "over het algemeen gevoelige informatie zoals (bijzondere) persoonsgegevens bij de gemeente Rotterdam onvoldoende in veilige handen zijn''. B en W vinden dat gevoelige informatie "wel degelijk in veilige handen'' is, maar erkennen dat een aantal zaken moet worden verbeterd.

Wethouder Visser: Berichten over de agenda en de beveiliging van burgemeester Ahmed Aboutaleb zijn ongehoord.

Visser en het college hadden de rekenkamer juist gevraagd om uitstel om eventuele beveiligingsgaten te kunnen dichten. Wethouder Visser noemde donderdag berichten over de agenda en de beveiliging van burgemeester Ahmed Aboutaleb "ondoordacht en onbezonnen''. Hij zegt het "niet oké'' te vinden om publiekelijk over diens beveiliging te spreken.

Volgens Hofstra staat daarover niets het rapport. Hij sluit niet uit dat in eerdere versies daarover wel opmerkingen hebben gestaan, maar die zijn daaruit verdwenen.

Zeer onverstandig

Wethouder Visser stelde op de ingelaste persconferentie nagenoeg alle beveiligingsaanbevelingen van de rekenkamer over te nemen. Wel vond hij het "zeer onverstandig'' sommige passages in de huidige vorm openbaar te maken. Hij herhaalde het verzoek om uitstel, opdat de gemeente de tijd krijgt om de gaten te dichten en de risico's te verkleinen.

Volgens Visser zijn de computersystemen van de gemeente Rotterdam van buitenaf niet te hacken. Van binnenuit zou dat wel kunnen, maar dan zou iemand langdurig en ongestoord van binnenuit in een van de gemeentelijke gebouwen aanwezig moeten zijn. Penetratiepogingen die van binnenuit zijn gedaan in het kader van het onderzoek door de rekenkamer zijn ontdekt, aldus Visser. Daaruit blijkt volgens hem dat de beveiliging werkt.

Gemeenteraad is 'not amused'

Een meerderheid in de gemeenteraad, waaronder PvdA, SP en Leefbaar Rotterdam, wil tekst en uitleg van het college. "De bevindingen in het rapport zullen niet fraai zijn voor de gemeente'', zegt raadslid Lars Sørensen van Leefbaar Rotterdam vlak voor het rapport werd gepubliceerd. Leefbaar Rotterdam is verreweg de grootste fractie in de raad. Publicatie mag niet ten koste van alles, zei hij. "Passages met gevoelige informatie zouden afgelakt kunnen worden.''

SP-fractievoorzitter Leo de Kleijn noemde het "opzienbarend en oliekoekendom'' dat het college publicatie tegenhield in plaats van snel te zorgen voor verbetering van de ICT. "Er is geen enkele reden om niet het integrale rapport te publiceren'', zei De Kleijn, die het vertrouwelijk mocht inzien.

De PvdA-fractievoorzitter Leo de Bruijn voegde daar aan aan toe dat als blijkt dat weinig of niets is gedaan aan het op orde brengen van de beveiliging, dat wat hem betreft "gevolgen moet hebben''.

Lees meer over
Zie ook Beheer op AG Connect Intelligence
1
Reacties
Henk 08 april 2017 16:35

Fijn dat het AG in tweede instantie toch lukt om professionele verslaggeving te doen over dit onderwerp!

Reactie toevoegen