iStock-1197677084.jpg

DIGITALE SAMENLEVING

In het Groene Hart registreerde de politie in 2021 meer gevallen van cybercrime. In de gemeente Woerden ging het om 64 gevallen van cybercrime in 2021, tegen 37 in 2020.

Digitale samenleving

Met de steeds snellere digitalisering van de samenleving, de toename van cybercriminaliteit en nieuwe vormen van werken en leven komt een gezonde balans tussen privacy en (digitale) veiligheid steeds meer onder druk te staan. Dit vraagt om concrete actie en heldere standpunten als het gaat om een ook digitaal veilig Woerden waarin zowel privacy als grondrechten overeind blijven.

 

Splinter is bezorgd. Het hacken van een computer of het plaatsen van ransomware, bedoeld om gegevens en geld te stelen: in het Groene Hart registreerde de politie in 2021 meer gevallen van cybercrime. In de gemeente Woerden ging het om 64 gevallen van cybercrime in 2021, tegen 37 in 2020. Wij willen dat er meer aandacht besteed wordt aan het veiliger maken van Woerden, haar inwoners en bedrijven.

 

  • De gemeente heeft een inspanningsverplichting om de burgers die digitaal actief zijn in Woerden zoveel als mogelijk te vrijwaren van - en te beschermen tegen - spionage, discriminatie, grove privacy-schendingen en andere grondrechten binnen het digitale domein.

  • Het verzamelen van gedragsinformatie in de publieke ruimte (bijvoorbeeld via Wi-Fi of gezichtsherkenning) door private partijen wordt verboden. Alleen beveiligingsbedrijven en/of particuliere onderzoeksbureaus die opereren in opdracht van een publieke organisatie zijn hiervan uitgezonderd. De gemeente zelf dient uitermate terughoudend te zijn bij het verzamelen van dergelijke informatie.

  • Overheidsorganisaties die de burgers en bedrijven bij wet verplichten om (persoons)gegevens aan te leveren mogen deze nimmer “verrijken” met gegevens van derden, met name waar dit gedragsgegevens zijn, tenzij dit expliciet bij wet is bepaald. Camerabeelden, parkeerinformatie, abonnementen, energieverbruik, telefoon- en internetgedrag, kijk- en luistergedrag, reisinformatie, enzovoorts worden alleen gebruikt voor de directe doelstelling (veiligheid, tol, kostenberekening) en niet voor andere doeleinden.

  • Vanuit de gemeente dient er een richtlijn te komen dat ten minste 10% van het totale ICT budget van een organisatie besteed wordt aan cybersecurity. Het budget dient te worden ingezet om de cybersecurity en –weerbaarheid van een organisatie tenminste op een per sector bepaald minimumniveau te krijgen of te houden. De gemeente dient hierbij zelf het goede voorbeeld te geven. Bedrijven moeten deze uitgaven als aparte post meenemen in hun financiële verslaglegging, naast hun reguliere resterende ICT budget.

  • Publieke organisaties zoals de gemeente zijn verplicht om via incident rapportage hun ‘lessons learned’ van ernstige cybersecurity incidenten te delen, zoals bijvoorbeeld bij de Universiteit van Maastricht. Op deze manier leren organisaties van elkaar en kunnen de weerbaarheid tegen cyberaanvallen en –criminaliteit verhogen. Ook draagt het bij aan het verminderen van de schaamte die bestaat bij organisaties om te delen dat zij slachtoffer zijn. Private organisaties zijn niet verplicht om dergelijke zaken te delen, maar dit zal wel gestimuleerd worden.

  • Circa 70% van de cyberaanvallen is gericht op mkb-ondernemingen, die vaak niet of slechts deels over de kennis en middelen beschikken om zich hiertegen afdoende te kunnen verdedigen. Splinter wil dat de overheid actief ondersteuning gaat bieden aan het mkb in de vorm van kennis en middelen om zo ook een veilig digitaal ondernemersklimaat te scheppen in ons land.

  • Splinter pleit ervoor dat vanuit Rijksoverheid semi-overheidsinstellingen, gemeenten, provincies, waterschappen, et cetera, waar nodig en gewenst worden ondersteund bij het opstellen van cybersecuritydraaiboeken, handelingsprotocollen en andere documentatie, kennis en middelen die helpt om deze publieke organisaties weerbaarder te maken tegen cyberaanvallen. De gemeente Woerden moet zich hier ook naar de landelijke overheid sterk voor maken.

  • Alle software die is gebouwd met belastinggeld moet als open source software vrijelijk door anderen gebruikt kunnen worden, tenzij er zwaarwegende (veiligheids)belangen zijn om dit niet te doen. Dit geldt met terugwerkende kracht ook voor software van mislukte of mislukkende ICT-projecten bij de overheid. Actuele voorbeelden zijn het pgb-systeem en de software voor de Omgevingswet.

  • Binnen de overheid en dus ook de gemeente Woerden dienen er binnen 10 jaar alleen nog source software of opensource componenten geïmplementeerd te worden, tenzij er een gegronde reden is om hiervan af te moeten wijken. Deze afwijkingen en bijbehorende kosten/budgetten worden jaarlijks door het college gerapporteerd aan de gemeenteraad en openbaar gepubliceerd.

 

[Zie voor meer privacy- en ICT standpunten ons uitgebreide standpunt op de landelijke standpunten pagina