Nieuws
image

Rekenkamer: digitale weerbaarheid 58.000 werkplekken overheid in het geding

donderdag 21 mei 2026, 09:41 door Redactie, 11 reacties

De digitale weerbaarheid van 58.000 werkplekken bij negen ministeries is in het geding, zo stelt de Algemene Rekenkamer. De werkplekken worden geleverd door SSC-­ICT, één van de grootste ict-dienstverleners van en voor de Rijksoverheid. Volgens de Rekenkamer moeten deze werkplekken veilig en altijd beschikbaar zijn. Het risico op grote storingen door cyberaanvallen neemt echter de laatste jaren toe.

Een dergelijke aanval of verstoring kan grote gevolgen hebben. "De veiligheid en beschikbaarheid van digitale werkplekken zijn cruciaal voor het functioneren van de rijksoverheid. Bij grote of langdurige storingen kunnen ambtenaren toegang verliezen tot e-mails, documenten, applicaties en functionaliteiten die ze nodig hebben om hun werk te kunnen doen", aldus de Rekenkamer. Die deed onderzoek naar hoe goed SSC-ICT op een crisis of verstoring is voorbereid en concludeert dat dit onvoldoende is.

"Tijdens het onderzoek hebben we geconstateerd dat SSC-ICT geen formeel vastgesteld bedrijfscontinuïteitsbeleid heeft en ook geen crisismanagementplan. SSC-ICT oefent dan ook niet regelmatig om te testen hoe te reageren op een ernstige verstoring", stelt de Rekenkamer. "Het is daardoor onduidelijk of SSC-ICT bij onvoorziene gebeurtenissen (tijdig) adequaat reageert. Hierdoor weten we niet hoe lang het kan duren totdat de digitale werkplekken weer beschikbaar zijn voor ambtenaren." Volgens de Rekenkamer is het belangrijk dat het onderwerp op de politieke agenda komt. "Er is aandacht nodig voor de veiligheid en beschikbaarheid van digitale werkplekken bij de serviceorganisatie SSC-­ICT", zo laat de Staat van de rijksverantwoording 2025 weten.

Minister Heerma van Binnenlandse Zaken heeft inmiddels op het rapport gereageerd en onderkent dat de afgelopen jaren de kans op grote verstoringen aanzienlijk is toegenomen. "De minister onderschrijft onze constateringen dat SSC-ICT voldoende maatregelen heeft genomen tegen verstoring of misbruik, maar dat het onduidelijk is hoelang het duurt voordat de digitale werkplekken weer beschikbaar zijn na een eventuele langdurige verstoring. De minister onderschrijft ook de aanbevelingen", aldus de Rekenkamer.

Reacties (11)
Reageer met quote
Vandaag, 10:07 door Anoniem
https://www.digitaleoverheid.nl/nieuws-nds/gemeenten-verkennen-autonome-digitale-werkomgeving/

Dat is al een stap in de goede richting, zelf de regie houden is essentieel, zorg dat het ook zonder internet functioneert nog, en dat je niet afhankelijk meer bent van big tech of 1 grote aanbieder.

Die pilot bij de gemeenten kunnen ze zo naar de ministeries doortrekken toch.
Reageer met quote
Vandaag, 11:05 door Anoniem
Het verbaasd me zeer dat ze dit niet eens hebben. Wij maakten 20 jaar geleden al standaard disaster recovery plannen en testen die ook regelmatig. Het was ook gewoon verplicht in de sector (zorg) waar ik werkte maar we wisselden ook regelmatig ervaringen uit met lagere overheid.

Zijn die mensen daar gewoon lui geworden? Of incompetent?
Reageer met quote
Vandaag, 11:29 door Anoniem
Door Anoniem:zorg dat het ook zonder internet functioneert nog, en dat je niet afhankelijk meer bent van big tech of 1 grote aanbieder.

De olifant in de kamer(?): Office 365, Azure, Teams, etc
Reageer met quote
Vandaag, 11:55 door Anoniem
Door Anoniem: https://www.digitaleoverheid.nl/nieuws-nds/gemeenten-verkennen-autonome-digitale-werkomgeving/

Dat is al een stap in de goede richting, zelf de regie houden is essentieel, zorg dat het ook zonder internet functioneert nog, en dat je niet afhankelijk meer bent van big tech of 1 grote aanbieder.

Die pilot bij de gemeenten kunnen ze zo naar de ministeries doortrekken toch.
Dus volledig zelfbouw, zonder, wat ze nu al niet hebben een goed plan.

Je moet wel voldoende capaciteit hebben, en zelf regie houden is een optie, maar je kunt het juist ook uitbesteden en niet zelf het wiel uitvinden.
je doet een focus op techniek, terwijl dat maar een onderdeel er van is.
Reageer met quote
Vandaag, 12:36 door Anoniem
Dat begint met Microsoft windows dat elke patch dinsdag (dus continue) kritiek lek blijkt te zijn. Daar beginnen de ransomware incidenten mee en dat loopt al jaren zo. Knap dat ze deze mono-cultuur in het document dan niet durven te noemen als voorbeeld. Ook knap dat de afhankelijkheid van bigtech niet wordt genoemd, die met 1 druk op de knop in opdracht van Trump de ambtenaren naar huis kunnen sturen.
Reageer met quote
Vandaag, 13:01 door Anoniem
:) kijk is wie daarin ook wordt genoemd

Dit doen zij onder de vlag van de Nederlandse Digitaliseringsstrategie (NDS), in samenwerking met het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) en SSC-ICT.
Reageer met quote
Vandaag, 13:14 door Anoniem
De framing van Security.nl is veel stelliger dan wat de Algemene Rekenkamer daadwerkelijk concludeert.

De Rekenkamer zegt expliciet dat SSC-ICT voldoende maatregelen heeft genomen tegen verstoring en misbruik. De observatie gaat vooral over formele crisisgovernance en herstelvoorspelbaarheid bij langdurige verstoringen.

Dat is iets anders dan suggereren dat de digitale weerbaarheid “in het geding” zou zijn.

In moderne IT-omgevingen is herstelduur namelijk niet exact voorspelbaar. Dat hangt af van het type incident: ransomware, identity compromise, supply-chain issues, cloudafhankelijkheden, enzovoort. Elke cybersecurityprofessional weet dat resilience niet draait om vooraf een exact aantal hersteluren kunnen noemen, maar om:

geoefende scenario’s,
crisisbesluitvorming,
herstelprioriteiten,
fallback-capaciteit,
en adaptief herstelvermogen.

SSC-ICT opereert bovendien op de schaal van een kritieke digitale nutsvoorziening voor het Rijk. Daar horen volwassen resilience- en continuïteitsmodellen bij, maar dat betekent niet automatisch dat de beveiliging of weerbaarheid onvoldoende is.

De kop van Security.nl versimpelt daarmee een complexe governance- en resiliencevraag tot een alarmistische securityboodschap.
Reageer met quote
Vandaag, 13:39 door Anoniem
- we hebben ons te afhankelijk gemaakt van externe bedrijven die goude bergen beloofden in de Cloud (Office365) en afgestapt van on-premise.
- Mbt contracten/SLA, AVG, specialisten (ook zelf kennis hebben van zaken), keuzes, beleid, continuïteit etc... hebben wij ons ook te afhankelijk gemaakt. Er is veel kennis binnen NL/EU, maak daar beter gebruik van en ga investeren in de toekomst, op eigen benen staan. Dit levert ook weer werk en omzet op.
- In verleden deden wij ook meer calamiteiten oefeningen. Maar door bezuinigingen op personeel en bezuinigingen door de Cloud zijn wij afhankelijk geworden van Cloud partijen
- Overheid zou meer moeten samenwerken
- Ook bedrijfsleven zou ook meer moeten samenwerken en strategie moeten aanpassen naar NLtools en/of on-premise

... zijn zo maar wat voorbeelden
Reageer met quote
Vandaag, 14:00 door Anoniem
Door Anoniem:
Door Anoniem:zorg dat het ook zonder internet functioneert nog, en dat je niet afhankelijk meer bent van big tech of 1 grote aanbieder.

De olifant in de kamer(?): Office 365, Azure, Teams, etc

Die olifant moet er uit, maar die wil niet. voor iedere poot en slurf is een goed alternatief al, dus het kan gewoon, maar de wil ontbreekt, niemand durft de olifant weg te jagen.
Reageer met quote
Vandaag, 14:03 door Anoniem
Door Anoniem: https://www.digitaleoverheid.nl/nieuws-nds/gemeenten-verkennen-autonome-digitale-werkomgeving/

Dat is al een stap in de goede richting, zelf de regie houden is essentieel, zorg dat het ook zonder internet functioneert nog, en dat je niet afhankelijk meer bent van big tech of 1 grote aanbieder.

Die pilot bij de gemeenten kunnen ze zo naar de ministeries doortrekken toch.

Dit gaat steeds meer van de grond komen. Wij, een middelgrote gemeente , zijn ook bezig met een Pilot Linux Desktop en Opensource en zullen de komende jaren steeds meer proberen ons los te weken en minder afhankelijk te maken van de grote partijen zoals Microsoft.....Goede ontwikkeling !
Reageer met quote
Vandaag, 15:00 door Anoniem
Door Anoniem: De framing van Security.nl is veel stelliger dan wat de Algemene Rekenkamer daadwerkelijk concludeert..

Er staat letterlijk in het rapport Weerbaarheid 58.000 werkplekken bij 9 ministeries in geding
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Full Stack Training 2026 Salt Road: Compromised Components