De Rijksoverheid heeft de informatiebeveiliging nog altijd niet op orde, zo stelt de Algemene Rekenkamer in het vandaag verschenen Verantwoordingsonderzoek 2020. Bij elf van de achttien onderzochte ministeries en organisaties schiet de beveiliging te kort. Zo bleek dat sommige ambtenaren, in strijd met de veiligheidsinstructies, privé-e-mail, WhatsApp en onveilige vergaderdiensten gebruikten voor het uitwisselen van vertrouwelijke informatie. Ook waren vertrouwelijke gegevens niet goed afgeschermd.

In 2019 stelde de Rekenkamer ook al vast dat de beveiliging bij de Rijksoverheid beter moest. "Over de hele linie gezien is de stand van informatiebeveiliging in 2020 niet anders dan in 2019", staat in het Verantwoordingsonderzoek. "Vrijwel alle organisaties die de informatiebeveiliging in 2019 niet op orde hadden, hebben hier in 2020 werk van gemaakt. Dit heeft echter nog niet geleid tot voldoende beheersing van de risico's, waardoor de onvolkomenheden nog niet zijn opgelost."

De Rekenkamer erkent dat het de informatiebeveiliging zelf ook nog niet op orde heeft. De organisatie besloot naast de ministeries zichzelf te onderzoeken. "Ook bij onszelf zijn op dit gebied tekortkomingen vastgesteld, die leiden tot een onvolkomenheid.

Bij het ministerie van Buitenlandse Zaken werden meerdere onvolkomenheden vastgesteld. Zo bleek dat de toegang tot vertrouwelijke stukken niet goed was afgeschermd. Zoeken op een trefwoord als 'privé' leverde vertrouwelijke stukken van buitenlandse posten op, zoals privéadressen van medewerkers en notulen van besloten overleggen.

Ook werd een overzicht van alle gebruikersnamen en wachtwoorden voor de sociale media van één van de ambassades gevonden. "Wij constateerden dan ook dat wij met het document in de hand konden beschikken over het officiële Twitteraccount van deze post. En wij niet alleen, dat konden ook andere medewerkers van het ministerie", zo stelt de Rekenkamer. "Deze tekortkomingen in de toegangsbeveiliging bij het Ministerie van Buitenlandse Zaken zijn dermate groot, dat wij ze hebben gekwalificeerd als een nieuwe onvolkomenheid." De gevonden gegevens werden op basis van het onderzoek later afgeschermd.

De Algemene Rekenkamer constateert dat ministers nog onvoldoende invulling geven aan hun informatieplicht aan de minister van Binnenlandse Zaken om op basis van de aanwezige risico’s per ministerie de informatiebeveiliging rijksbreed te kunnen verbeteren. De Algemene Rekenkamer herhaalt dan ook de aanbeveling van vorig jaar aan de minister van Binnenlandse Zaken om de andere ministers hierop aan te spreken.