De VVD Zwolle benadrukt dat digitale veiligheid en weerbaarheid steeds belangrijker worden in een wereld vol geopolitieke spanningen. Het rekenkameronderzoek naar informatieveiligheid laat zien dat er stappen zijn gezet, maar ook dat er nog vragen liggen over toezicht op externe partijen en de rol van de raad. Onze fractie pleit daarom voor structurele betrokkenheid en een bredere aanpak om Zwolle beter te beschermen tegen digitale dreigingen. Lees hier de gehele bijdrage van Niels:
In deze wereld vol geopolitieke spanningen staat de veiligheid van Nederland onder druk. We zien dat buitenlandse mogendheden, zoals Rusland en China, bezig zijn met een hybride oorlogsvoering, waardoor we veel serieuzer rekening moeten houden met digitale spionage, sabotage en hackpogingen. Dat speelt op landelijk niveau, maar ook Zwolle is een doelwit. Of het nou gaat om de systemen van de veiligheidsregio of de gevoelige data van onze inwoners en ondernemers: de kans op digitale aanvallen wordt steeds groter. Ook criminelen hebben het op ons gemunt. Als overheid moeten we ons hier tegen wapenen door onze weerbaarheid te vergroten.
Daarom wil ik de rekenkamer bedanken voor het opleveren van dit onderzoek. Via onder meer interviews, het gebruik van mystery guests en phishingmails heeft zij de informatieveiligheid van de gemeente grondig onder de loep genomen. Onze fractie vindt de aanbevelingen helder en goed inpasbaar in de organisatie. Wij zijn ook tevreden met de bredere blik van het college op digitale veiligheid, gekoppeld aan weerbaarheid en bedrijfscontinuïteit. Het is bijvoorbeeld goed om te zien dat medio dit jaar een ambtelijke werkgroep is gestart met onder meer veiligheidsspecialisten om de weerbaarheid en continuïteit beter te waarborgen. Wel heeft onze fractie nog een aantal vragen.
Zo valt mij op dat de toeleveranciers van de gemeente niet zijn onderzocht, terwijl hier logischerwijs wel veel gegevens aanwezig zijn. Ik lees over de verwerkersovereenkomsten aan de voorkant, maar er wordt niet gesproken over het toezicht aan de achterkant. Daarom vraagt onze fractie zich af: is dit toezicht wel op orde? Als deze organisaties worden gehackt, kunnen alsnog zeer gevoelige data van inwoners op straat liggen, zoals BSN-nummers en inkomensgegevens. Hoe wordt gecontroleerd of de informatiebeveiliging bij externe partijen daadwerkelijk op orde is? Heeft het college bijvoorbeeld inzicht in de periodieke audits die deze organisaties doen? En op welke manier wordt onderscheid gemaakt tussen bedrijven? Ik neem aan dat de gemiddelde MKB’er die broodjes levert anders wordt behandeld dan organisaties die veel persoonlijke data in beheer hebben.
Daarnaast ben ik benieuwd hoe het college de overlegstructuur met de raad voor zich ziet. Zij wil minimaal één keer per jaar met de raad in gesprek over de ambities, opzet en uitvoering van het informatieveiligheidsbeleid. Als VVD steunen wij deze ambitie. Gelet op de geopolitieke situatie trekt onze fractie dit graag wat breder. Bijvoorbeeld door een aparte raadswerkgroep te formeren die gericht is op weerbaarheid, digitale veiligheid en bedrijfscontinuïteit. Als het ware een Zwolse commissie-Stiekem. In deze werkgroep kunnen dilemma’s aan de orde worden gesteld en kan de raad in beslotenheid worden geïnformeerd over risico’s en kwetsbaarheden. Tegelijkertijd ziet onze fractie ook een aantal nadelen. Wat vindt het college van dit idee en welke ideeën heeft zij zelf om het overleg met de raad te versterken? Ook zijn wij benieuwd naar de ideeën van andere fracties.
Een aparte werkgroep helpt wellicht ook om de structurele betrokkenheid van de raad bij dit onderwerp te vergroten. Want daar moet ik een hand in eigen boezem steken: informatieveiligheid heeft bij mij in de afgelopen jaren weinig prioriteit gehad. Dit rapport helpt om het gesprek hierover aan te jagen en daar wil ik de rekenkamer nogmaals voor danken.
