Spreektekst ZRK rapporten informatieveiligheid en informatietoegankelijkheid

Voorzitter, de PVV vindt dat deze rapporten van de ZRK de scherpte missen die we gewend zijn van de ZRK. De gekozen onderzoeksmethodiek is een gotspe. Binnen de Provincie was de enige geïnterviewde voor het onderzoek naar de informatieveiligheid de Chief Information Officer. Voorzitter, dat verzin je niet.

Zo wordt in het rapport over de informatieveiligheid geconcludeerd dat het wel goed zit met de opvolging van de opdrachten en aanbevelingen uit 2018, maar de onderbouwing mankeert in een aantal opzichten. Bijvoorbeeld de opdracht om op de kortst mogelijke termijn te komen tot een samenhangende informatievisie en informatiebeveiligingsvisie. Hieraan is volgens de rapportage voldaan want er is een datavisie vastgesteld.

Voorzitter, die datavisie ging over de manier waarop de provincie met ondersteuning van data beleid kan optuigen. Zoals de PVV betoogde bij de behandeling van die datavisie in 2019 ging die helemaal niet over belangrijke zaken als ICT-governance, visie op architectuur en sourcing, de naleving van privacy issues of informatieveiligheid.

Intussen werden wel de bestaande kaders voor ICT-governance en informatiebeleid door het putje gespoeld. Daarmee is de afrekenbaarheid t.a.v. die onderwerpen zeer verslechterd.

Hoe het nu werkelijk staat met de informatieveiligheid moeten we maar raden. Of toch niet? Loop voor de aardigheid maar eens door het provinciehuis en je vindt het en der papierbakken boordevol informatie die te bestempelen is als datalek. En hoe zit het met de veelheid aan legacy-software? Is dat al opgelost voorzitter? Weet de provincie intussen hoeveel systemen er eigenlijk zijn? En is het verwerkingsregister actueel en compleet? Ik stelde die laatste vraag onlangs. Het antwoord is een theoretisch verhaal over hoe het verwerkingsregister moet worden geactualiseerd. Op de vraag of het momenteel compleet en actueel is heb ik dus geen antwoord gekregen. Is er trouwens inmiddels al een privacybeleid voorzitter?

Dan informatietoegankelijkheid.
Feit is dat de provinciearchivaris al jarenlang de noodklok luidt over de archivering en informatietoegankelijkheid, waarbij bijvoorbeeld stelselmatig blijkt dat er nog volop met oude netwerkschijven wordt gewerkt en informatie niet goed beheerd is.

Ook in dat licht bezien had het rapport van de ZRK echt scherper mogen zijn. De aanbevelingen blijven hangen op het niveau van open deuren.