Vragen hierover van GroenLinks en toezegging van wethouder Meekels.

De heer Janssen (GroenLinks) zegt dat de fractie grote waarde hecht aan goed beveiligde gemeentelijke informatiesystemen. De strekking van het rekenkameronderzoek is helder.

Het is belangrijk dat digitale systemen goed beveiligd worden en dat er periodiek en op een transparante wijze wordt geïnformeerd. 

Spreker begrijpt niet waarom de concerndirectie zich namens het college verzet tegen de uitkomsten van het rekenkamerrapport dat de digitale systemen onveilig zouden zijn. De conclusies uit het onderzoek geven aan dat de systemen kwetsbaar zijn. De toonzetting in de schriftelijke reactie van de concerndirectie op de uitkomsten van het rekenkameronderzoek is op zijn minst vreemd.

Het voorstel hoeft niet als bespreekstuk naar de raad, op voorwaarde dat de wethouder de bezorgdheid kan wegnemen en de vragen van de fractie kan beantwoorden. Wat is de status naar aanleiding van de aanbevelingen die overgenomen zijn uit het rapport en is er sprake van een scherp en adequate Monitoring? Waarom is de aanbeveling over frequenter testen en de aanbeveling over het aanscherpen van de rol van de Ciso niet overgenomen? Frequenter testen lijkt juist geboden. In de aanbevelingen van de rekenkamer staat ook dat het essentieel is dat het college en de raad een ongefilterd oordeel van de Ciso krijgen. Dit wordt door de concerndirectie weggewoven. De gang van zaken is niet juist omdat daarmee de raad en het college per definitie onvoldoende transparant worden geïnformeerd. Wat wordt bedoeld met de raad periodiek informeren over digitale veiligheid? Wat zijn de lessen die de gemeente kan trekken uit de situatie van de universiteit van Maastricht?

Actualisatie van de in 2015 vastgestelde beleidsnota Informatie veiligheidsbeleid lijkt nu aan de orde. Komt die actualisatie er en zo ja wanneer?

Reactie:  Wethouder Meekels zegt dat er naar aanleiding van wat er op de universiteit in Maastricht is gebeurd een analyse wordt gemaakt van hoe het is gekomen en hoe dit gerelateerd kan worden aan de situatie in Sittard-Geleen.  

De wethouder zegt toe een memo te laten maken over de stand van zaken van de aanbevelingen.  De wethouder zegt dat hij graag periodiek de raad wil informeren, het is logisch om dat via de P&C-cyclus te doen.

Als  de raad voortaan periodiek geïnformeerd wil worden over de stand van zaken van de informatieveiligheid, wil de wethouder afspreken dat er voortaan in elk P&C-document hierover een passage wordt.

De wethouder zegt dat de raad hierover wellicht in de lijn van de P&C-cyclus geïnformeerd kan worden.