Informatiebeveiliging en vertrouwensfunctie

De Algemene Rekenkamer heeft binnen het verantwoordingsonderzoek 2011 bij alle ministeries onderzoek gedaan naar de informatiebeveiliging. Uitval van computers, het zoek raken van bestanden of het door onbevoegden kennis nemen van informatie – om maar een paar voorbeelden te noemen – kan ernstige gevolgen hebben voor burgers, bedrijven en overheden. De samenleving moet erop kunnen vertrouwen dat (overheids-)organisaties zorgvuldig omgaan met informatie.

Samenvatting

Bij alle ministeries en bij één baten-lastendienst van elk ministerie hebben we onderzoek gedaan naar:

  • de kwaliteit van het informatiebeveiligingsbeleid;
  • de bescherming van informatiesystemen.

Daarnaast hebben we bij alle ministeries onderzoek gedaan naar vertrouwensfuncties, zowel naar het aanwijzen van een functie als vertrouwensfunctie als naar het uitvoeren van veiligheidsonderzoeken naar de personen die die functies vervullen.

In ons rapport Staat van de rijksverantwoording 2011 concluderen we dat de meeste ministeries niet de noodzakelijke aandacht geven aan informatiebeveiliging. We hebben in totaal negen onvolkomenheden geconstateerd bij vijf ministeries.

Ook voor de vertrouwensfuncties moet meer aandacht komen: slechts een deel van de onderzochte ministeries en baten-lastendiensten beschikt over een sluitende administratie en bij veel ministeries en diensten zijn medewerkers werkzaam in een vertrouwensfunctie zonder dat zij zijn gescreend. We hebben twee onvolkomenheden geconstateerd: de Belastingdienst heeft een sterk verouderd overzicht van vertrouwensfuncties en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) heeft grote achterstanden in het uitvoeren van de veiligheidsonderzoeken (herhaalonderzoeken) voor het Ministerie van Defensie.

Over de onvolkomenheden rapporteren we in de betreffende rapporten bij de jaarverslagen. Deze rijksbrede rapportage heeft tot doel om ministeries en baten-lastendiensten te stimuleren om hun informatiebeveiliging en het beheer van de vertrouwensfuncties te verbeteren. We laten niet alleen zien dat er wat te verbeteren valt, maar aan de hand van enkele goede voorbeelden, ook hoe.