Raadsleden Chantal Brakus (PRO) en Lieke Muller (Aandacht-LV) hebben schriftelijke vragen ingediend over de digitale veiligheid van gemeentelijke websites (ook wel domeinen genoemd). Aanleiding is recente berichtgeving waaruit blijkt dat meerdere gemeentelijke domeinen mogelijk kwetsbaar zijn voor cyberrisico’s.
Volgens de raadsleden vraagt de huidige digitale en geopolitieke context om extra alertheid. Gemeenten zijn steeds vaker doelwit van cyberaanvallen en het beheer van domeinen blijkt in de praktijk vaak versnipperd. Uit externe analyses komt naar voren dat een deel van de gemeentelijke domeinen mogelijk een verhoogd risico kent, bijvoorbeeld door verouderde software of onvoldoende beveiliging.
Met hun vragen willen Aandacht-LV en PRO duidelijkheid krijgen over de huidige stand van zaken, de risico’s voor inwoners en de maatregelen die worden genomen om deze risico’s te beperken. Daarbij wordt ook gekeken naar de organisatie van digitale verantwoordelijkheid binnen de gemeente.
Eerder stelde Aandacht-LV al vragen over een enquête die door een extern bureau via Google Forms werd uitgevoerd. Naar aanleiding daarvan is duidelijk geworden welke aandachtspunten er zijn rondom de rol van leveranciers, dataverwerking en digitale veiligheid. Deze casus heeft geleid tot concrete verbetermaatregelen, zoals het standaard vastleggen van verwerkersovereenkomsten, een voorafgaande privacytoets en een sterkere betrokkenheid van functionarissen zoals de CISO en privacy officer bij dit soort trajecten. Voor de fractie onderstreept dit dat structurele aandacht voor digitale veiligheid noodzakelijk is.
Lieke Muller (Aandacht-LV) benadrukt het belang van grip en overzicht: “Digitale veiligheid is een basisvoorwaarde, het moet gewoon op orde zijn. Zeker in de huidige tijd, waarin de geopolitieke situatie leidt tot verhoogde dreiging op cyberaanvallen. Als gemeente moet je goed inzichtelijk hebben waar de risico’s zitten en wie verantwoordelijk is. Daar willen wij meer duidelijkheid over.”
Chantal Brakus (PRO) wijst op de mogelijkheid om te leren van het Rijk: “Het Rijk werkt met een duidelijk CIO-stelsel, waarin centrale regie, onafhankelijke toetsing en heldere verantwoordelijkheden zijn vastgelegd. De vraag is in hoeverre we zulke principes ook lokaal kunnen toepassen, zodat digitale veiligheid niet versnipperd raakt maar juist stevig is geborgd.”
De vragen richten zich onder meer op het bestaan van een centraal domeinregister, het voorkomen van ‘shadow IT’, het bewustzijn en kennisniveau van medewerkers, de rol van externe leveranciers en de mate waarin de gemeente voldoet aan actuele wet- en regelgeving zoals de NIS2-richtlijn.