Overslaan en naar de inhoud gaan

Tussen de oren

Publicatie 16 jun 2017
Onderdeel van magazine: ICTU Magazine juni 2017

Vier jaar duurde het programma iBewustzijn (voorheen Taskforce BID) dat ICTU uitvoerde in opdracht van BZK. Wat heeft het opgeleverd en welke uitdagingen liggen er nog? We vragen het aan Janine Jongepier en Gino Laan van het ministerie van BZK.

"iBewustzijn is een thema dat in alle lagen van organisaties onder de aandacht moet blijven. Van bestuurs- tot medewerkersniveau", zegt Janine Jongepier. Zij is directieteamlid Regie en Kaderstelling Digitale Overheid, directie Informatiesamenleving en Overheid bij het ministerie van Binnenlandse Zaken en Koninkrijksrelaties. "Die aandacht zal steeds in golfbewegingen terugkomen, mede ingegeven door wettelijke eisen of nieuwe dreigingen. Maar het is inmiddels wel een blijvend thema op de agenda’s van overheden en commerciële organisaties. Het programma iBewustzijn heeft daar de afgelopen vier jaar zeker aan bijgedragen."

Je kunt het niet alleen

"Iedereen ziet inmiddels dat het bewustzijn over informatieveiligheid onmisbaar is in de digitale samenleving (redactie: zie ook het Rapport Maak Waar!) die we aan het worden zijn. Vaak wordt er actie ondernomen als er een datalek bij een overheid of organisatie is. We weten ook dat een incident nooit ‘enkel’ een digitaal incident is. Allerlei zaken zijn aan elkaar gerelateerd. Digitale veiligheid is bijvoorbeeld nauw verbonden met fysieke veiligheid. Ook werken digitale incidenten al heel snel door naar relaties en netwerken binnen en tussen organisaties. De zwakste schakel beïnvloedt de hele keten."

Gino Laan vult aan: "Dat is des te erger omdat niet onmiddellijk duidelijk is dat informatie die van ketenpartners wordt ontvangen niet klopt. Dit type problemen werkt door binnen talloze processen en stelt uiteindelijk het onderling vertrouwen van de ketenpartners op de proef." Jongepier: "Juist daarom was het zo goed dat we binnen het programma iBewustzijn overheidsbreed veel met elkaar aan tafel hebben gezeten. Daarbij waren ook mensen van Alert Online betrokken. En we werkten nauw samen met het CIP, de IBD en het NCSC. De VNG heeft een bestuurlijke Visitatiecommissie Informatieveiligheid ingericht, deze is opgericht om gemeenten op bestuurlijk niveau te adviseren. Samen met het iBewustzijnprogramma was er veel aandacht in de media over dit thema. Het rapport van Herna Verhagen was daarbij ook een eye-opener. Verhagen, bestuursvoorzitter van PostNL, heeft informateur Edith Schippers en de onderhandelende partijleiders een brief gestuurd met concrete voorstellen om de digitale dreiging te lijf te gaan. Dus ook in de Tweede Kamer komt het langzaam op de politieke agenda. Belangrijkste inzicht is: je kunt het niet alleen, alles is met elkaar verbonden, dus samenwerken is broodnodig. En de menselijke factor is daarbij heel groot, iBewustzijn moet tussen de oren zitten."

Nieuwe impuls

Na vier jaar is het programma afgerond. Jongepier: "Elk concept dat goed werkt moet je eens in de zoveel tijd tegen het licht houden. Past het nog bij de huidige tijd? Het is gelukt om veel neuzen dezelfde kant op te krijgen en het thema staat nu stevig op de agenda. We zijn allemaal ambassadeurs en we zullen er voor moeten zorgen dat dit ook zo blijft. Ik gaf al aan dat bewustzijn over digitale veiligheid in golfbewegingen gaat en de volgende golf staat voor de deur. De Algemene Verordening Gegevensverwerking (AVG) geeft aandacht voor informatieveiligheid weer een flinke impuls. Elke organisatie die een administratie met persoonsgegevens heeft, moet met die verordening aan bepaalde voorwaarden voldoen. Daardoor zie je op dit moment de belangstelling voor workshops en informatiebijeenkomsten over het onderwerp weer toenemen."

Intrinsiek besef

De mate waarin er aandacht is voor informatieveiligheid hangt vaak af van het type organisatie, de sector, omvang en persoonlijke betrokkenheid van bijvoorbeeld bestuurders. "Maar eigenlijk moet iedereen zich verantwoordelijk voelen."
Laan: "Niet alleen moet iedereen zich verantwoordelijk voelen, iedereen die een computer aanraakt moet beseffen verantwoordelijk te zijn. Zelfs het best beveiligde systeem is kwetsbaar als de gebruikers er onverantwoord mee om gaan. Door die persoonlijke verantwoordelijkheid te ondersteunen met goed doordachte processen maak je veiligheid zichtbaarder. Kijk maar naar het project ENSIA, dat zich richt op het verbeteren van de verantwoordingsketen voor informatieveiligheid binnen gemeenten. Dit gaat ertoe leiden dat de gemeenteraad zich actief moet buigen over de stand van de digitale veiligheid. Dat verhoogt het bewustzijn. Alles voorkomen is onmogelijk, we zullen altijd worden wakker geschud door bijvoorbeeld datalekken. Het goede nieuws is dat we veel organisaties op zulke momenten op de juiste wijze zien reageren. De AVG is een stok achter de deur, maar beter is het intrinsieke besef binnen veel organisaties dat het gewoon goed geregeld moet zijn. Het is een schone taak voor het nieuwe kabinet om daarop voort te borduren. Met een overall aanpak waaraan iedereen zich kan committeren."

Meer informatie

Lees het korte artikel met Margot van der Linden 'Bewustzijn informatieveiligheid nog steeds een speerpunt' en het artikel over Ensia 'Meer overzicht in gemeentelijke informatieveiligheid' met Rob Ramdjielal.

Inschrijven Magazine

Meld u aan voor het ICTU Magazine, en ontvang regelmatig nieuws en inspiratie over ontwikkelingen in de digitale overheid.