Kan een ambtenaar even geld pinnen met een bankpas van de gemeente? De kans is klein, leert een brief van het college aan de raad. Ook op het gebied van ICT-beveiliging heeft de gemeente de boel goed op orde, lijkt het.
Afgelopen week werd de gemeenteraad geïnformeerd over een tussentijdse controle van de externe accountant en over allerlei regels en afspraken over de beveiliging van gemeentelijke computersystemen.
Acute problemen
Hart stortte zich nieuwsgierig op de documenten, want enkele jaren geleden kreeg de fractie rode oortjes van dit soort brieven. In 2019 kreeg het college nog op zijn donder over ‘acute problemen’ na interne controles op financieel gebied.
Daar is nu geen sprake meer van. Het meest spannend is dat de accountant vaststelt dat er behalve één creditcard diverse bankpassen op het gemeentehuis liggen en dat de betaallimiet van € 50.000 best hoog is.
Zo’n vaart loopt het niet. Op de betreffende bankrekening staat nooit meer dan € 20.000 en de limiet per transactie is verlaagd tot € 2.500. Vanzelfsprekend is het aantal ambtenaren die met de bankpas de deur uit gaat, bekend én beperkt. Verder is er vorig jaar nooit meer dan € 800 per keer opgenomen.
Cyberhacks
De accountant stelt verder vast dat belangrijke software op het gebied van inkoop niet werkt. Of het college maar rap een alternatief wil regelen. Wordt aan gewerkt, las Hart in een reactie.
Rond dezelfde tijd verscheen een, voor leken, ingewikkelde brief over de beveiliging van computerprogramma’s. Een actueel thema. Steeds meer communicatie en dienstverlening heeft digitaal plaats en criminelen vinden dat wel plezierig – met cyberhacks en phisingmails proberen ze gevoelige informatie te jatten of gemeenten te chanteren. Dat is elders in het land al eens gelukt.
Utopie
Meierijstad beschikt, zo las Hart, over alle relevante certificaten en verklaringen op het gebied van ICT-veiligheid. Het college maakt zich echter geen illusies. ‘Door ontwikkelingen op gebied van digitalisering [komen] er steeds weer nieuwe bedreigingen. ‘Klaar’ zijn met informatiebeveiliging is dus een utopie.’
Het college sluit niet uit dat ook onze gemeente ooit de pineut is. In een jaarplan zijn acties vastgelegd, die erop zijn gericht ‘de impact van de bedreiging zoveel mogelijk verkleinen’.