Resultaten verantwoordingsonderzoek 2019 Staten-Generaal

Onze conclusies

De minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK) is verantwoordelijk voor het beheer van de begroting van de Staten-Generaal. De beide Hoge Colleges van Staat voeren zelf het beheer over hun begroting.

De financiële informatie in het Jaarverslag 2019 van de Staten-Generaal voldoet op totaalniveau aan de daaraan te stellen eisen. Daarnaast hebben wij ook geen fouten gevonden die de tolerantiegrens op artikelniveau overschrijden.

Informatiebeveiliging Tweede Kamer

Wij constateren dat de Tweede Kamer op de door ons onderzochte 4 elementen van informatiebeveiliging (governance, inrichting van de organisatie, risicomanagement en incidentmanagement) risico’s loopt. Daarom merken wij de informatiebeveiliging van de Tweede Kamer aan als een aandachtspunt.

Financieel systeem Tweede Kamer

Sinds 2016 merkten wij de beveiliging en het beheer van het financiële systeem van de Tweede Kamer aan als een onvolkomenheid. De Tweede Kamer heeft in 2019 voldaan aan de laatste voorwaarde voor de beveiliging en het beheer van het financiële systeem en hiermee is de onvolkomenheid komen te vervallen.

Informatiebeveiliging Eerste Kamer

Eind 2018 is de Eerste Kamer voor de kantoorautomatisering afgesplitst van de Tweede Kamer en heeft een eigen inrichting voor de kantoorautomatisering gerealiseerd. De Eerste Kamer heeft in 2018 een informatiebeveiligingsbeleid opgesteld en heeft dit in een baseline voor informatiebeveiliging verder uitgewerkt. Het beleid en de baseline zijn in 2019 aangepast en intern is onderzocht of de Eerste Kamer aan de maatregelen uit de baseline voldoet. Volgens dit interne onderzoek voldoen de getroffen maatregelen in opzet en bestaan aan de eigen baseline. De werking van de getroffen maatregelen is nog niet onderzocht. De Eerste Kamer implementeert de maatregelen gefaseerd, waarbij de maatregelen die bij de Eerste Kamer de hoogste prioriteit hebben als eerste worden gerealiseerd. Wij bevelen de Eerste Kamer aan om risicogericht te bepalen welke maatregelen uit de baseline in 2020 als eerste worden geïmplementeerd.

Hoewel wettelijk niet verplicht streven de Staten-Generaal (Eerste en Tweede Kamer) ernaar om voor informatiebeveiliging te voldoen aan de normen uit de Baseline Informatiebeveiliging Rijksdienst (BIR2017) en sinds 1 januari 2020 aan de Baseline Informatiebeveiliging Overheid (BIO). Het jaarlijks opleveren van een in-controlverklaring is opgenomen in de BIR en BIO. Wij bevelen de Eerste Kamer aan om een in-controlverklaring over 2020 op te stellen, zodat de Eerste Kamer zich intern en extern kan verantwoorden over de stand van zaken bij de informatiebeveiliging.

Verder in het rapport

In de volgende hoofdstukken werken we de conclusies verder uit:

• Hoofdstuk 2, ‘Feiten en cijfers’: hierin geven we een korte beschrijving van het begrotingshoofdstuk IIA Staten-Generaal en de financiële omvang van het begrotingshoofdstuk waarover wij ons oordeel geven.
• Hoofdstuk 3, ‘Financiële informatie’: hierin geven wij ons oordeel over de financiële informatie in het Jaarverslag 2019 van de Staten-Generaal. Wij hebben vastgesteld dat de financiële verantwoordingsinformatie op totaalniveau rechtmatig, betrouwbaar en ordelijk is. Op artikelniveau is ons oordeel dat de financiële verantwoordingsinformatie rechtmatig, betrouwbaar en ordelijk is.  
• Hoofdstuk 4, ‘Bedrijfsvoering’: hierin geven wij ons oordeel over de bedrijfsvoering van de Staten-Generaal. In 2019 zijn er geen onvolkomenheden geconstateerd. De onvolkomenheid uit 2018 is opgelost. In dit hoofdstuk staan naast de opgeloste onvolkomenheid ook de belangrijke risico’s en aandachtspunten ten aanzien van de bedrijfsvoering.
• Hoofdstuk 5, ‘Beleidsresultaten’: hierin geven wij ons oordeel over de totstandkoming van de informatie die in het Jaarverslag 2019 van de Staten-Generaal is opgenomen over het gevoerde beleid.
• Hoofdstuk 6, ‘Reactie van de minister en nawoord Algemene Rekenkamer’: hierin vatten we de reactie samen die we op 8 mei 2020 ontvingen van de minister van Binnenlandse Zaken en Koninkrijksrelaties. De minister geeft in haar reactie aan dat de Tweede Kamer onze bevindingen gericht op de informatiebeveiliging, op het financiële informatiesysteem en op het financieel beheer onderschrijft. De Eerste Kamer der Staten-Generaal herkent onze aanbevelingen op de punten informatiebeveiliging en financieel beheer en is voornemens uitvoering te geven in het jaar 2020 aan beide punten.
  In het nawoord constateren wij dat de Tweede Kamer onze aanbevelingen op de terreinen van informatiebeveiliging, financieel informatiesysteem en het financieel beheer onderschrijft en oppakt. Daarnaast constateren wij dat de Eerste Kamer onze aanbevelingen op de terreinen van informatiebeveiliging en financieel beheer herkent en hier in 2020 uitvoering aan wil geven.
  Over het verslagjaar 2020 zullen wij de verdere ontwikkelingen op de genoemde terreinen bij de Tweede Kamer en de Eerste Kamer volgen.