Overslaan en naar de inhoud gaan
Achtergrond PRO
20 mei 2004 leestijd 2 minuten 0 reacties

Rekenkamer hekelt departementen

Uit het jaarlijkse rechtmatigheidsonderzoek van de Algemene Rekenkamer blijkt dat zeven departementen de informatiebeveiliging niet op orde hebben. Het gaat om Economische Zaken, Binnenlandse Zaken, VROM, Defensie, Landbouw, VWS en Financiën. Zo hebben onbevoegden toegang tot vertrouwelijke gegevens bij de Belastingdienst. Dat bleek al tijdens onderzoek van de Rekenkamer in 1999, maar er zijn tot nu toe geen concrete maatregelen genomen.
pli
pliMeer van deze auteur
Tech & Toekomst
Shutterstock
Shutterstock

Minister Zalm meldt in reactie dat ‘een kosten-batenafweging de balans kan doen doorslaan naar het relatief meer aandacht geven aan andere belangrijke zaken’. Uit het antwoord van de minister blijkt een zekere ‘irritatie’, meent Gerrit de Jong. De Jong is één van de drie collegeleden van de Algemene Rekenkamer. ‘Dat duidt er misschien op dat het voorschrift nauwelijks uitvoerbaar is. Normaliter bemoeien wij ons niet met beleid en regels. Wij controleren de jaarverslagen en de bedrijfsvoering. Maar de problemen rond de VIR zijn zo uitzonderlijk dat we de minister van Binnenlandse Zaken, die verantwoordelijk is voor de coördinatie, adviseren om het voorschrift tegen het licht te houden." Dat zeven van de dertien departementen hun beveiliging na tien jaar nog steeds niet op orde hebben, toont dat de VIR niet serieus genomen wordt, meent De Jong. ‘Zeer ten onrechte. Het belang van informatiebeveiliging kun je niet overschatten in de informatiemaatschappij. Als de beveiliging niet voldoet vanwege het voorschrift dan is er sprake van risico’s en dan moeten de betrokken departementen met de verantwoordelijke minister om de tafel gaan zitten om vast te stellen hoe het wel moet." Het Voorschrift Informatiebeveiliging Rijksdienst werd in 1994 vastgesteld. In 1997 moesten alle departementen beschikken over een beveiligingsbeleid, beveiligingsplannen en een plan tot implementatie. Naast de eerder genoemde Belastingdienst heeft één departement zelfs nog geen beleid. Op drie ministeries is de implementatie gestagneerd. Twee ministeries hebben nog geen plannen opgesteld. Het gaat om een pakket maatregelen dat de beschikbaarheid en de integriteit van informatie garandeert. Voor een deel gaat het om pure ICT-beveiligingstoepassingen. Jaarlijks kost de VIR de departementen enkele miljoenen euro’s. Minister Zalm ziet meer in ‘het vergroten van de professionele verantwoordelijkheid van de medewerkers van de Belastingdienst dan het met technische maatregelen beperken van de risico’s’. Hij wil wel laten onderzoeken voor welke systemen logging en loganalyse ‘toegevoegde waarde hebben’. Maar dan wordt wel een ‘afweging gemaakt tussen de risico’s en de kosten’. Bij het ministerie van Binnenlandse Zaken was niemand beschikbaar voor commentaar.

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

  • Toegang tot 3 PRO artikelen per maand
  • Inclusief CTO interviews, podcasts, digitale specials en whitepapers
  • Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in