Plasterk: gemeenten toegerust voor veilig omgaan met data
Nederlandse gemeenten zijn in het algemeen voldoende toegerust om op een goede en veilige manier vertrouwelijke informatie te verwerken, zo heeft minister Plasterk van Binnenlandse Zaken op Kamervragen laten weten. De minister reageerde op vragen van PvdA-Kamerleden Fokke en Oosenbrug.
De Kamerleden hadden vragen gesteld naar aanleiding van onderzoek van RTL Nieuws. Daaruit bleek dat 27 gemeenten geen https-verbinding gebruikten voor het uitwisselen van gegevens. Het gaat dan bijvoorbeeld om naam en woonadres van burgers die via de gemeentewebsite een afspraak willen maken. Bij tien gemeenten ging het ook om het burgerservicenummer. Daarvoor is het wettelijk verplicht een beveiligde verbinding te gebruiken.
Fokke en Oosenbrug wilden dan ook weten of gemeenten voldoende zijn uitgerust om op een goede en veilige manier vertrouwelijke informatie van burgers te verwerken via gemeentewebsites. Ook vroegen ze of er binnen gemeenten voldoende kennis en mankracht beschikbaar is om gemeentewebsites te beheren. "In het algemeen zijn gemeenten voldoende toegerust om op een goede en veilige manier vertrouwelijke informatie te verwerken. Ze hebben zich gecommitteerd aan de implementatie van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)", aldus Plasterk.
Wat betreft de kennis en mankracht die nodig zijn voor het beheren van gemeentewebsites verschilt dat van gemeente tot gemeente. "Het is daarom niet zonder meer mogelijk om algemene uitspraken te doen over maatregelen", laat de minister verder weten. "Gemeenten hebben zeer veel kennis in huis en kunnen tevens, onder andere via de Informatiebeveiligingsdienst voor gemeenten (IBD), kennis van andere gemeenten benutten. Ik heb geen signalen dat gemeenten onvoldoende mankracht beschikbaar hebben om de website te beheren."
Verwerking
De tien gemeenten die via http om burgerservicenummers vroegen zijn door de IBD ingelicht en hebben de situatie inmiddels opgelost. Volgens Plasterk gaat het erom dat gemeenten adequate actie ondernemen bij het bekend worden van kwetsbaarheden. "De gemeente is zelf verantwoordelijk voor het naleven van de wettelijke eisen om persoonsgegevens te beschermen. De Autoriteit Persoonsgegevens ziet daarop toe. De gemeente is ook zelf verantwoordelijk voor een afdoende beveiliging van gevoelige en vertrouwelijke informatie", aldus de minister (pdf).
Er zijn er dan ook vele niet voldoende toegerust.
Klinkt een beetje als, over het algemeen klopt het wel.
Dat lijkt mij toch niet echt voldoende.
Zolang de meeste overheden (dus ook gemeenten) nog privé data versturen en opvragen via email, klopt er toch e.e.a. niet.
Er zijn er dan ook vele niet voldoende toegerust.
Klinkt een beetje als, over het algemeen klopt het wel.
Dat lijkt mij toch niet echt voldoende.
Wij van de Pinokkio clup zijn goed bezich hoor.
De verwoording zelf is al zo zwak dat dit aantoont dat hij het of niet zeker weet, of hij realiseert zich niet hoe belangrijk het is om er wél een zwart-wit antwoord op te kunnen geven... er moet actie plaatsvinden!
Dat hoort er nou eenmaal bij en daar moeten al die andere niet zo moeilijk over doen, zeurders zijn dat.
Die rekenen we gewoon onder iedereen met een aluminium hoedje op hun hoofd, complot denkers.
Niks mis mee om met je pc een verbinding te liggen met rijk. Wat nou wantrouwen.
Ze hebben 't allemaal dik in orde, hij zegt het zelf. Althans, over het algemeen.
We hebben ze een papiertje laten ondertekenen waarin ze aangeven dat ze zorgvuldig om gaan. We weten allemaal dat het niet gebeurd, maar het staat op papier, dus het is waar en ik kan mijn handen in onschuld wassen als minister zijnde.
Ik weet dat gemeente de ballen verstand hebben van ICT en nog minder van beveiliging daarvan, dus als ik zeg dat het goed is, weet ik dat ik laakbaar lieg, dus zeg ik gewoon niets, zeker omdat ik zelf als minister nog minder weet van ICT dan de gemeenten waar we het over hebben.
Alleen de NSA kan het E-mail verkeer nog achterhalen over de informatie die ik heb dat gemeenten er echt een zooitje van maken. Bovendien is er een hulplijn, dus wederom, ik was mijn handen in onschuld. My ass is covered.
Dus zelfs als het onder mijn ministerie valt, wederom, mijn handen zijn nog steeds nat van het onschuldig wassen. Verantwoordelijkheid ligt niet bij mij als minister, ook al ligt ie daar wel. En anders heb ik nog een mooie wachtgeld regeling, een commisariaat bij een mooi clubje wat ik 'geholpen' heb, dus zoek het lekker uit... ik zit hier lekker van het pluche te genieten op mijn 3 maanden vakantie, gepeupel...
We hebben een security Baseline laten schrijven door externe partijen. Die daarna bindend verklaart voor alle gemeenten en ze daarvoor laten tekenen. Dit in het besef dat ze soms niet begrepen wat voor commitment ze aangingen en zeker niet wat er van hun verwacht wordt. Daarna de verantwoordelijkheid neergelegd bij de gemeenten en hun ondersteuners.
Als het misgaat wast het Rijk de handen in onschuld en wijst naar de verantwoordelijkheid van de gemeenten.
Er zijn nog steeds veel gemeenten zonder 'echte'Security Officer of Functionaris Gegevensbescherming.
Kortom: fijn staaltje politiek handwerk.
Simpel gezegd: laf afschuiven. Na er zelf een zooitje van gemaakt te hebben.
Er komen verkiezingen aan. Tijd om de handen in vermeende onschuld te wassen.
Spijtig genoeg trapt 99% van de stemgerechtigden er iedere keer weer in.
Niet dat kiezen veel echte invloed heeft. Mocht het echt invloed hebben dan hadden zij zo'n machtig middel niet in handen gegeven van alles minder dan de stevig in het zadel zittende werkelijke macht.
Waar het hier om gaat is een trekpot die graag een volgende ronde mee wil doen. Of minimaal een leuke oprotpremie met bijbehorende luxe zetel wil binnenhalen.
Dat is hoever uw stemrecht reikt. Welke trekpop u dit keer mag bedonderen.
Joop van de Ende met pulp TV en SMS kiezen is er een voorbeeld van. Werkelijk? Verregaande commerciele belangen gaan hun eigen lot laten afhangen van duurbetalende SMS'nd gepeupel? Dank voor de donatie, dank voor het vertrouwen, toch doen wij wat wij zelf goed achten. De winnaar is... niet wat u wilt maar wat wij willen om redenen die u niet begrijpt want wij vertellen u niet alles om echt goed te kunnen kiezen. Dus zijn wij talloze malen beter als u, en mogen wij u bedonderen.
Politiek in een notendop. U denkt verschil te kunnen maken. Hooguit maakt u een onverwachte trekpop rijker dan die dacht te kunnen zijn, Geen enkel verschil makend waar het de werkelijke macht betreft.
Waarom? Omdat u de kans niet krijgt om maar iets van verschil te maken.
Getuige de decennia aan teleurgang politiek en aanverwante teleurstellingen.
Getuige de geschiedenis der mensheid.
Uw enkele recht is nog meer inleveren aan rechten, middelen en goederen.
Wat u ook kiest, hoe u ook kiest, of u wel kiest.
Dacht u nu werkelijk dat de werkelijke macht ook maar iets van een klein kansje zou gunnen aan u, het gepeupel, om maar een miniem kansje te hebben om verschil te maken?
Het laatste wat werkelijke macht doet is anderen ook maar de schijn van een kans te gunnen iets van inbreuk te kunnen doen op de zittende macht, De zittende macht consolideert macht. Meer en meer en meer.
En wie levert in voor dat alles? Juist, het gepeupel wat denkt verschil te kunnen maken via stemrecht. Laat mij niet lachen. Zo naief.
Zijn u en de uwen er de afgelopen jaren op vooruit gegaan? Op dit moment en in de voorzienbare toekomst van minstens enkele jaren? De toekomst van u en de uwen voelt zekerder? Gewaarborgd?
Niet? Dan is de toekomst van u en de uwen verkwanseld. Bij voorbaat opgeofferd ter meerdere eer en glorie van hen die boven u staan. Want geld is er genoeg, meer dan genoeg, maar nooit genoeg om alle inhalige tevreden te stellen.
Blijf de rupsjesnooitgenoeg steunen door braaf hun spelregels te volgen. Dan gaat het vast beter met u en de uwen. Nu en in de toekomst. Immers, de welvaart van toen is heden ten dage zoveel beter, toch? Laat staan de verwachte welvaart van de toekomst voor u en de uwen, toch?
U heeft het te danken aan hen waarop u ooit gestemd hebt, en waarop u in de toekomst gaat stemmen,
Niet stemmen, iets anders doen dan stemmen, is het enkele antwoord om echt verschil te maken.
Jammer, maar waar. Men is gestopt met echt luisteren. Waarom zouden ze? U bent niet eensgezind, niet schouder aan schouder, u bent geen bedreiging. Verdeel en heers, het werkt nog steeds.
(Stelletje ambtenaren) :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
