Nieuws
image

Rotterdam wil rapport over slechte it-beveiliging achterhouden

vrijdag 24 maart 2017, 12:42 door Redactie, 5 reacties

De gemeente Rotterdam is niet blij dat een rapport over de slechte it-beveiliging van de systemen van de stad openbaar wordt gemaakt. De Rekenkamer Rotterdam onderzocht de beveiliging van de systemen en ontdekte dat die te kort schiet. Zo wordt er met verouderde software gewerkt en zijn wachtwoorden eenvoudig te achterhalen, zo meldt RTV Rijnmond. Het rapport zal binnenkort openbaar worden gemaakt.

Burgemeester en wethouders hebben echter kritiek op het openbaar maken van het rapport, zo blijkt uit een brief van Paul Hofstra, de directeur van de rekenkamer (pdf). Het gaat dan met name om de bevindingen en conclusies uit de uitgevoerde penetratie-, inloop- en social engineering testen. Volgens Hofstra is de kritiek onterecht. De rekenkamer heeft namelijk de verantwoordelijkheid om de kwaliteit van de bedrijfsvoering van de gemeente voor iedereen transparant te maken, in dit geval de informatiebeveiliging.

Daarnaast wordt in het uiteindelijke rapport niet beschreven hoe de gemeentelijke systemen binnen kunnen worden gedrongen. Wel worden de tekortkomingen benoemd en wordt uitgelegd wat dat precies betekent voor de gemeentelijke organisatie, de lokale samenleving en de Rotterdammer. Zo wordt er aangegeven dat de gemeente Rotterdam met verouderde software werkt en welke gevolgen dit kan hebben. De naam van de software en hoe die is te benaderen wordt niet genoemd.

Applicaties waarnaar specifiek onderzoek is verricht, zijn op verzoek van het college niet bij naam genoemd, maar worden met een letter aangeduid. Wel is beschreven welk soort gegevens hierin omgaan en hoeveel gebruikers er zijn. Zo wordt voor de lezer duidelijk dat het zogeheten 'kroonjuwelen' binnen de informatiehuishouding zijn, zeker waar het privacygevoelige informatie betreft, stelt Hofstra.

"Kortom, met de hiervoor beschreven keuzes wordt recht gedaan aan enerzijds de gevoeligheid en kwetsbaarheid van de materie en anderzijds aan de noodzaak van een politiek-bestuurlijk debat van de raad over de informatieveiligheid en de ernst en consequenties daarvan", schrijft Hofstra. "Burgers moeten erop kunnen vertrouwen dat (persoons)gegevens die zij - vaak verplicht of gedwongen - hebben toevertrouwd aan de gemeente, daar ook in veilige handen zijn. Bovendien behoren zij te mogen weten of dat ook daadwerkelijk het geval is, in dit geval via het rekenkamerrapport."

Reacties (5)
24-03-2017, 12:49 door Anoniem
Logisch dat men geen info aan personen met minder goede bedoelingen wil openbaren voor de problemen zijn opgelost.
24-03-2017, 13:32 door Anoniem
Mja...doorgaans waarschuwt men en geeft men een redelijke tijd voor oplossingen voordat men zoiets openbaar maakt.
Nu trekt men alleen maar hackers aan om het nog gevaarlijker te maken... Men help burgers hier dus niet mee.
Integendeel.
24-03-2017, 13:39 door Ron625
De gemeenteraad is de baas, die moet alles (kunnen) controleren.
Het zal dus in ieder geval door de gemeenteraad beoordeeld moeten worden..........
24-03-2017, 14:39 door Anoniem
Klinkt als een 'management summary' en deze missen over het algemeen de specifieke informatie.

Het probleem is natuurlijk dat niemand graag de vuile was buiten heeft hangen.
Mij lijkt me, dat voor een publieke organisatie de high over summary juist beschikbaar moet zijn voor de stakeholders, het publiek.
24-03-2017, 15:37 door karma4
Verbaast me niets past volledig in het beeld met: https://www.oegstgeest.nl/fileadmin/editor/Documenten/Inwoners/actueel/Datalek/20160713_Oegstgeest_informatieavond_datalek_volledig_verslag_.pdf een extern It inhuur (gemeente Rotterdam) die data (bezwaren) publiek op internet zet en waarvan de dataverwerker niet van het hoe en waarom aan de dataeigenaar wil vertellen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search