Steun ons en help Nederland vooruit

vrijdag 3 juni 2016

D66 Tilburg maakt zich zorgen over gemeentelijke e-mailbeveiliging

Vanuit hun respectieve woordvoerderschappen uitten Stefanie Vatta (ICT) en Erik Blommestijn (Veiligheid) hun zorgen over het gister gepubliceerde rapport van Gemeentelijk Bestuur over de gemeentelijke beveiligingsstandaard voor e-mail. In het rapport wordt duidelijk dat het over het algemeen gênant gesteld is met e-mailbeveiliging en vrijwel geen gemeente voldoet aan de verplichte standaarden.

 

Goede e-mailbeveiliging is vrij eenvoudig te regelen

Criminelen hebben daardoor met hun phishing mails vrij spel, terwijl goede beveiliging volgens Internet Society Nederland vrij eenvoudig is te regelen.  Sterker nog: de landelijke vereniging van internetprofessionals stelt dat iedere organisatie met een publieke taak in Nederland al lang had kunnen en moeten voldoen aan de minimale standaarden.

Uit een steekproef met e-maildomeinen van vijftig verschillende gemeenten blijken slechts drie gemeenten van hen aan de moderne standaarden voor veilige e-mail te voldoen. Grote gemeenten als Amsterdam, Rotterdam en Utrecht lukt dat niet. Hoewel Tilburg niet voorkomt in de lijst van onderzochte gemeentes, willen Vatta en Blommestijn weten of ook Tilburg kwetsbaar zou kunnen voor phishing.

Daarom stelden we de volgende vragen aan het college

Is het College voornemens:

  1. getriggerd door het alarmerend rapport, met spoed te inventariseren hoe het in Tilburg gesteld is;
  2. de Raad – als dan niet vertrouwelijk – te informeren over de stand van zaken, de mogelijk ondervonden schadelijke consequentie en de te nemen maatregelen;
  3. en in het bevestigende geval de Raad te informeren omtrent het voorgenomen tijdpad en de daarmee gemoeide organisatorische en financiële consequenties.