Zuid-Holland: cybersecurity moet verbeteren

De leden van Provinciale Staten hebben dit verzoek unaniem neergelegd bij het college van Gedeputeerde Staten. Vorig jaar werd een datalek in een intern informatiesysteem van de provincie ontdekt. Naar aanleiding daarvan staat Zuid-Holland onder verscherpt toezicht bij de Autoriteit Persoonsgegevens (AP).

Risico’s

Volgens gedeputeerde Frank Rijkaart (personeel en organisatie, BBB) is de provincie volop bezig met dit onderwerp. ‘De risico's van cybersecurity komen steeds meer op de radar. We hebben ook al budget om hier invulling aan te geven’, aldus Rijkaart. Hij beloofde de Staten om ze regelmatig bij te praten over de voortgang.

Aanzienlijke stappen

Statenlid Luuk Wilson van JA21, die de motie indiende, wees op het accountantsverslag bij de jaarrekening van 2023. ‘Daarin staat dat nog aanzienlijke stappen moeten worden gezet op het gebied van informatiebeveiliging binnen onze provincie. In een tijd waarin cyberdreiging toeneemt, is het van cruciaal belang dat onze informatiesystemen en bijbehorende beveiligingsmaatregelen up-to-date en effectief zijn’, aldus Wilson. Hij riep op te investeren in ‘beleid, in hardware, in procedures en in gedrag’.

Datalek

Een werknemer van de provincie ontdekte in september vorig jaar een datalek in het interne systeem. Het bleek dat medewerkers bij privacygevoelige gegevens konden komen waar ze geen toegang toe hadden moeten krijgen. Zuid-Holland lichtte de AP snel in, maar bracht - door de omvang van het onderzoek - de zaak pas in april naar buiten.

Niet op orde

De provincie heeft een plan van aanpak ingediend bij de privacywaakhond. ‘De stappen die moeten worden gezet, zijn onder meer de omgang met datalekken verbeteren, de logging van systemen verbeteren en de (te ruime) toegang tot systemen beperken’, aldus een woordvoerder van de AP. ‘De privacy- en informatiehuishouding is kortgezegd nog niet op orde en zal dat ook niet van het ene op het andere moment zijn.’

Informatietransitie

Op advies van een IT-bureau, dat de kwaliteit van de provinciale systemen onderzocht, besloot het provinciebestuur in 2022 om 23 miljoen euro uit te trekken voor een 'informatietransitie'. Dat geld is bedoeld voor ‘de sanering en modernisering van de platformen en systemen en de daarin opgeslagen informatie’.