Provincies zijn voor de uitvoering van hun taken steeds meer afhankelijk van informatiesystemen en -stromen. Hierdoor wordt informatieveiligheid steeds belangrijker. De informatieveiligheid van de vier Randstedelijke provincies is in veel opzichten goed geregeld, toch zijn er ook een aantal verbeterpunten. Dat blijkt uit het rapport ‘Informatieveiligheid’ van de Randstedelijke Rekenkamer over de provincies Flevoland, Noord-Holland, Utrecht en Zuid-Holland dat onlangs werd gepubliceerd. Onderzocht is of de provincies de informatieveiligheid voldoende hebben geborgd.
Informatieveiligheid houdt in dat informatie alleen door de juiste personen is te zien en te gebruiken. Ook moet informatie volledig, juist, actueel en op het juiste moment toegankelijk zijn. Provincies richten zich al enige tijd op het bevorderen van informatieveiligheid. Met de ondertekening van het Convenant Interprovinciale Regulering Informatieveiligheid eind 2014 hebben de provincies kenbaar gemaakt de informatieveiligheid verder te willen optimaliseren en professionaliseren. Het doel van dit onderzoek was om inzichtelijk te maken hoe de provincies zijn gevorderd met de borging van informatieveiligheid.
De Randstedelijke Rekenkamer heeft de onderzoeksresultaten gepubliceerd in vier afzonderlijke rapporten; voor iedere provincie één. De informatieveiligheid is in iedere provincie voor verbetering vatbaar. De belangrijkste conclusies per provincie:
- Flevoland moet beter risico’s analyseren
- Noord Holland heeft geen zicht op uitvoering maatregelen
- Utrecht boekt weinig voortgang met risicoanalyses
- Zuid Holland geeft weinig sturing aan bewustwording
Binnenlands Bestuur licht de conclusies uitgebreider toe. De rapporten, met infographics, zijn te downloaden via de website van de Randstedelijke Rekenkamer.