SCHIEDAM- Vanavond bespreekt de Schiedamse raadscommissie het raadsvoorstel van het stadsbestuur rond de digitale informatiehuishouding en de overstap naar cloudopslag. Gekeken wordt of de bedrijven die dit voor de gemeente doen, bijvoorbeeld ook kopieën maken voor het geval er iets misgaat: de back-up procedures. Deze zijn afhankelijk van de afspraken met de leverancier.
Naar aanleiding van een brief van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties over digitale informatiebeveiliging, heeft het stadsbestuur diverse maatregelen genomen, waaronder extra beveiliging toevoegen wanneer wordt ingelogd, testen of de systemen veilig zijn, en mensen aannemen die gespecialiseerd zijn in digitale beveiliging. Ook zouden speciale programma’s zijn geïnstalleerd om hackers tegen te houden, worden veilige computers gebruikt en ambtenaren geleerd hoe ze veilig kunnen werken.
Als u gegevens opslaat op internet, wat ‘in de cloud’ wordt genoemd, moet u goed opletten dat niemand anders ze kan zien. Zowel het bedrijf dat de cloudservice biedt als de klant moeten ervoor zorgen dat alles veilig is.
Het stadsbestuur is zich bewust van de snelle ontwikkelingen en toenemende kennis van hackers, en benadrukt dat informatiebeveiliging een continu proces is dat binnen de hele organisatie deel uitmaakt van de dagelijkse bedrijfsvoering, waarbij voortdurend aandacht is voor risicobeheersing. Dit zal een belangrijk onderdeel zijn van het uitvoeringsprogramma van de I-Visie, met de nadruk op de regels en naleving van wettelijke verplichtingen.
Zowel de cloudprovider als de gebruiker hebben een gedeelde verantwoordelijkheid voor de beveiliging van gegevens en privacy. Er moeten heldere afspraken en protocollen zijn over de verdeling van verantwoordelijkheden. Cloudproviders zijn verplicht om adequate beveiligingsmaatregelen te treffen, zoals het inzetten van beveiligingssoftware en firewalls, en het hanteren van een duidelijk privacybeleid. Bestanden in de cloud worden vaak versleuteld, waardoor ze alleen toegankelijk zijn voor de bevoegde gebruiker, wat bijdraagt aan de bescherming van de privacy. Het gebruik van sterke wachtwoorden en tweestapsverificatie is bovendien cruciaal voor het veiligstellen van toegang tot de data.
