Verandering biedt kansen
Home / Nieuws / Lokale overheid | VNG Dreigingsbeeld Informatiebeveiliging 2023-2024
Gemeenten zijn steeds vaker slachtoffer van hacking en de risico’s nemen toe. De Vereniging van Nederlandse Gemeenten (VNG) heeft daarom met haar Informatiebeveiligingsdienst (IBD) het Dreigingsbeeld Informatiebeveiliging 2023-2024 gepubliceerd. Met dit rapport wil de VNG gemeenten ondersteunen bij het inzichtelijk maken en managen van hackingrisico’s. We hebben de hoofdlijnen voor je op een rij gezet.
Als gemeentelijke organisatie heb je doorgaans te maken met drie kwetsbaarheden op het gebied van informatiebeveiliging en gegevensbescherming:
De beschikbaarheid van informatie is essentieel van je organisatorische processen en dienstverlening. Hoe uitvoeriger en sneller de input, des te efficiënter en effectiever je output. Het is dan ook geen wonder dat om die reden nagenoeg al je processen gebruikmaken van een vorm van digitale informatie- en communicatievoorziening.
Als gemeente beschik je over veel vertrouwelijke informatie. Valt deze in verkeerde handen, dan kan dit schadelijke gevolgen hebben voor bijvoorbeeld inwoners en ondernemers. Ook kan een datalek of het niet naleven van de Algemene verordening gegevensbescherming (AVG) leiden tot hoge boetes voor je organisatie.
Door een incident in de informatiebeveiliging kunnen de kwaliteit en integriteit van data negatief worden beïnvloed. Zelfs zo erg, dat er foute of onvolledige input ontstaat en je op basis daarvan fout handelt of een verkeerde beslissing neemt.
Niets zo belangrijk dus, als het beschermen en beveiligen van je informatie. Hackers maken dit echter steeds moeilijker. Uit het Dreigingsbeeld Informatiebeveiliging 2023-2024 wordt duidelijk dat drie dreigingen in het bijzonder zijn toegenomen:
Het aantal meldingen is in de afgelopen twee jaar toegenomen. Dit heeft vergaande gevolgen, want met een ransomware-aanval worden processen langdurig verstoord en privacygevoelige gegevens door criminelen openbaar gemaakt.
Er ontstaan steeds meer zwakke plekken in hard- en software. Deze kunnen ontstaan door bijvoorbeeld fouten of het niet (tijdig) updaten van software.
Om tegen lagere kosten aan te kunnen bieden of het kwaliteitsniveau op te schroeven, nemen gemeenten deel aan samenwerkingsverbanden en nemen ze diensten af van derden. Gemeenten vertrouwen er daarbij op dat de andere partijen hun informatiebeveiliging en privacymaatregelen op orde hebben, maar dat is niet altijd zo. Risico’s zijn er dus wel degelijk, maar nauwelijks inzichtelijk (te maken).
Gelukkig hoef je in deze “grote boze wereld” allesbehalve af te wachten en lijdzaam toe te zien. Er zijn manieren om als gemeente je weerbaarheid te vergroten. De IBD benoemd hiervoor zes succesfactoren:
Reserveer een vast percentage in het budget voor informatiebeveiliging en privacy en neem het bijvoorbeeld op in je begroting.
Neem noodzakelijke technische beveiligingsmaatregelen om een ransomware-aanval te voorkomen. Voer updates bijvoorbeeld tijdig uit en monitor je netwerk.
Laat management verantwoordelijkheid en eigenaarschap nemen over informatiebeveiliging en gegevensbescherming.
Stel een Chief Information Officer, Privacy Officer of Functionaris Gegevensbescherming aan, die toeziet op het geven van strategisch advies en gericht is op onderlinge samenwerking. En zorg voor een veilige en open organisatiecultuur waarin men incidenten durft te melden.
Maak in geval van samenwerkingen met anderen duidelijke afspraken over informatiebeveiliging en privacy en monitor opvolging ervan.
Investeer in het bewustzijn van medewerkers met bijvoorbeeld trainingen.
Actueel
Wetsvoorstel nieuw box 3-stelsel ongewijzigd naar Tweede Kamer
Schade aan leaseauto onder werktijd: wie moet betalen?
Antwoord op vragen over schijnzelfstandigheid en handhaving
Deel dit bericht
Nog niet uitgelezen?
De staatssecretaris van Financiën heeft laten weten dat hij van plan is om het wetsvoorstel voor een nieuw box 3-stelsel ongewijzigd aan de Tweede Kamer aan te bieden. In december 2024 adviseerde de Raad van State nog om dit wetsvoorstel aan te passen. Eind 2024 werd nog bekend dat de invoering van een nieuw box […]
Als een van jouw medewerkers onder werktijd schade rijdt aan zijn leaseauto, krijgt hij het eigen risico vaak doorberekend. Maar let op: dat mag alleen in geval van opzet, bewuste roekeloosheid of nalatigheid. Volgens artikel 7:661 van het Burgerlijk Wetboek is een werknemer in principe niet aansprakelijk voor schade die hij tijdens zijn werkzaamheden veroorzaakt. […]
De Belastingdienst handhaaft sinds 1 januari 2025 weer volledig op schijnzelfstandigheid. Dit heeft onder zelfstandigen en opdrachtgevers geleid tot vragen over schijnzelfstandigheid en arbeidsrelaties. Het Ministerie van Financiën heeft de meest gestelde vragen nu verzameld in een overzicht. 1. Wanneer is sprake van schijnzelfstandigheid? Als organisaties een zzp’er inschakelen voor een opdracht die in loondienst […]
Het rendementspercentage 2026 box 3 is bekend: Het forfaitaire rendement voor de categorie ‘overige bezittingen’ stijgt naar verwachting van 5,88% in 2025 naar 5,99% in 2026. Daarnaast overweegt het kabinet een aanvullende verhoging naar 7,77%. De verhogingsmaatregel is mogelijk bedoeld om financiële tekorten door de vertraagde invoering van het nieuwe box 3-stelsel te compenseren. Het […]
Je betaalt geen bijtelling als je jaarlijks minder dan 500 kilometer privé rijdt met een auto van de zaak. Maar wist je dat je dan wel álle ritten moet bijhouden in je rittenregistratie en niet alleen je privékilometers? Wil je geen bijtelling hoeven te betalen, dan is het belangrijk om aan te kunnen tonen dat […]
© 2025 - Stolwijk Kennisnetwerk