Gemeenten willen minder beveiligingsaudits

De gemeenten hebben op de BALV van de VNG een resolutie aangenomen over een gemeenschappelijke en eenduidige aanpak voor informatieveiligheid. Maar dan moet wel de 'auditlast' omlaag.

Auditlast
Suwi-audit, GBA-audit, BAG-audit en ook nog een DigiD-audit; het mag wel wat minder van de gemeenten. En vooral ook gecoördineerder, want er bestaat ook nog een overlap tussen deze audits, aldus de VNG. In een afgelopen vrijdag tijdens de Bijzondere Algemene Ledenvergadering van de VNG aangenomen resolutie vragen de gemeenten het Rijk die auditlast te verlagen, en de audits mogelijk zelfs af te schaffen. De minister van BZK krijgt het verzoek in ieder geval voor departementale coördinatie te zorgen en zoveel mogelijk al beschikbare informatie te gebruiken.

Eigen verantwoordelijkheid
De resolutie gaat met name over de eigen verantwoordelijkheid die gemeenten moeten nemen als het om informatieveiligheid gaat. Informatieveiligheid komt standaard in de portefeuille van een wethouder en wordt verankerd in de gemeentelijke organisatie. De manier waarop dat gebeurt is vastgelegd in de dit voorjaar verschenen Baseline Informatiebeveiliging Gemeenten (BIG), die de gemeenten nu als hét gemeenschappelijke normenkader beloven te hanteren. Ze beloven ook via Waarstaatjegemeente.nl hun aanpak op dit gebied transparant te maken voor burgers, bedrijven en ketenpartners.

Realistische implementatie
De resolutie snijdt ook de verschillen tussen gemeenten aan. Gemeenten moeten 'voldoende tijd krijgen voor een gefaseerde en gedifferentieerde implementatie van informatieveiligheid die gebaseerd is op lokale afwegingen en financieringsmogelijkheden', zegt de VNG in een toelichting. De gemeenten willen de tijd voor een gefaseerde, realistische, lokale implementatie.