Minister BZK verscherpt sturing op informatiebeveiliging na rapport Rekenkamer

De minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK) gaat scherper sturen op informatiebeveiliging. Zij schrijft dat aan de Tweede Kamer. 

In de brief Sturing informatiebeveiliging en ICT binnen de Rijksdienst van 11 oktober 2018 citeert zij de president van de Algemene Rekenkamer. Die zei op Verantwoordingsdag 2018 dat hij zou verwachten dat informatiebeveiliging in tijden van digitale criminaliteit, digitale spionage en cyberoorlog hoog op de politieke agenda zou staan.

De minister van BZK, die de informatiebeveiliging van het Rijk coördineert, schrijft de Tweede Kamer dat zij van het kabinet meer ruimte heeft gekregen om haar rol te vervullen. Zo kan zij kaders gaan opstellen waaraan de informatiebeveiliging binnen het Rijk moet voldoen. Ook heeft zij het recht gekregen om informatie te ontvangen van andere ministers om te beoordelen of zij aan de gestelde kaders voldoen. In de brief kondigt zij ook een reeks maatregelen aan, die variëren van het scannen van alle systemen van de rijksdienst op kwetsbaarheden tot de inrichting van werkplekken waar staatsgeheime informatie veilig is.

Een belangrijke aanleiding voor de minister is het  verantwoordingsonderzoek van de Algemene Rekenkamer over 2017, dat op de derde woensdag in mei 2018 verscheen. Daarin stond  dat de informatiebeveiliging bij 10 van de 14 onderzochte ministeries (en de Tweede Kamer en onderdelen van ministeries niet op orde was. 

Bij de Rijksdienst Caribisch Nederland zag de Algemene Rekenkamer een ‘ernstige onvolkomenheid’ op het gebied van de informatiebeveiliging. De reden was dat die al sinds 2014 onder de maat werd bevonden. Bovendien bestond het risico dat kwaadwillenden zich toegang zouden verschaffen tot het IT-systeem van deze dienst en daarmee tot systemen en voorzieningen op andere netwerken van de rijksoverheid.
Met het oog op het groeiend belang van een goede informatiebeveiliging adviseerde de Algemene Rekenkamer de Tweede Kamer om de minister van BZK meer armslag te geven om IT-risico’s rijksbreed beter te beheersen. In de brief bij de ontwerpbegroting van BZK van 4 oktober 2018 wees de Algemene Rekenkamer hier nogmaals op. De Tweede Kamer debatteert over de begroting van BZK op 16 oktober 2018.
De informatiebeveiliging bij het Rijk en de manier waarop de minister van BZK die aanstuurt zal ook in het verantwoordingsonderzoek over 2018, dat op woensdag 15 mei 2019 wordt gepubliceerd, de aandacht hebben van de Algemene Rekenkamer.