- Bé Schollema - Wethouder
- René de Vink - Sterk Westerkwartier
- Johan de Vries - VZ Westerkwartier
- Geertje Dijkstra - Jacobi - Lijst Dijkstra-Jacobi
- Jeroen Betten - VVD
- Rogier van 't Land - D66
- Sandra de Wit - PvdA
- Klaas-Wybo van der Hoek - GroenLinks
- Koos Siegers - ChristenUnie
- Reinette Gjaltema - van der Laan - CDA
- Bert Nederveen - ChristenUnie
Gemeenteraad Westerkwartier: ENSIA-verantwoording als hamerstuk naar de raad
De gemeenteraad van Westerkwartier heeft tijdens een recent debat besloten om het ENSIA-raadsvoorstel als hamerstuk te behandelen. ENSIA helpt gemeenten om verantwoording af te leggen over informatieveiligheid. Het voorstel omvat onder andere een collegeverklaring en een assurancerapport van een IT-auditor.
Politiekverslaggever Rijk de Bat
Tijdens de vergadering benadrukte wethouder Bé Schollema het belang van de ENSIA-verantwoording. "ENSIA staat voor Eenduidige Normatiek Single Information Audit," legde hij uit. "Het helpt de gemeente om in één keer verantwoording af te leggen over informatieveiligheid." Schollema vroeg de raad om de bijlagen geheim te houden vanwege de gevoelige informatie over beveiligingsmaatregelen.
René de Vink van Sterk Westerkwartier stelde voor om geheime stukken op een veilige plek te bewaren. "Als het echt zo vertrouwelijk is, kunnen we dat dan ook in de toekomst in een vertrouwelijke omgeving neerzetten?" vroeg hij. Johan de Vries van VZ Westerkwartier was het hiermee eens en benadrukte dat de stukken achter slot en grendel moeten blijven.
Geertje Dijkstra-Jacobi benadrukte dat aandacht voor verbeterpunten niet voldoende is. "Er moet ook een termijn gesteld worden dat het wordt afgerond," zei ze. Jeroen Betten van de VVD en Rogier van 't Land van D66 spraken hun tevredenheid uit over de verslaglegging, maar Van 't Land vroeg naar de relatie tussen het ENSIA-stuk en de Europese NIS2-richtlijn. "Hoe gaat de gemeente om met de onzekerheid die veroorzaakt wordt door het nog niet af zijn van de nationale vertaling?" vroeg hij.
Sandra de Wit van de PvdA en Klaas-Wybo van der Hoek van GroenLinks complimenteerden het college met de stappen die zijn gezet op het gebied van informatieveiligheid. Van der Hoek vroeg echter naar de kwaliteit van de zelfevaluaties en de verantwoordelijkheid van de raad. "Als wij hier niet zitten opletten, dan hebben we ook een fors probleem," waarschuwde hij.
Reinette Gjaltema van de ChristenUnie benadrukte het belang van een crisisprotocol in geval van een grote aanval of storing. "De hackers liggen altijd op de loer," zei ze. Bert Nederveen, die de afwezige burgemeester Van der Tuuk verving, verzekerde de raad dat de gemeente werkt aan een strategie om de cyberweerbaarheid te verbeteren. "100% veiligheid bestaat helaas niet, maar we maken elk jaar een planning om de informatiebeveiliging te verbeteren," aldus Nederveen.
Het voorstel werd uiteindelijk als hamerstuk bestempeld, wat betekent dat het zonder verdere discussie zal worden goedgekeurd in de raadsvergadering van 10 april 2024.
Samenvatting van het voorstel
De gemeenteraad van Westerkwartier overweegt een besluit te nemen over het ENSIA-raadsvoorstel. ENSIA helpt gemeenten om verantwoording af te leggen over informatieveiligheid. Het voorstel bevat een collegeverklaring, een assurancerapport van een IT-auditor en rapportages over verschillende basisregistraties zoals BAG, BGT en BRO. De gemeente heeft voldoende maatregelen genomen voor DigiD en Suwinet. De basisregistraties zijn goed op orde, met enkele aandachtspunten. De gemeente werkt aan de implementatie van de Baseline informatiebeveiliging overheid (BIO) en heeft 90% voltooid. Er zijn aandachtspunten, zoals het beheer van softwareleveranciers en interne controles. Nieuwe Europese wetgeving vraagt om strengere cyberveiligheid, waarvoor de gemeente een strategie ontwikkelt. Het college vraagt de raad om de bijlagen geheim te houden vanwege de gevoelige informatie over beveiligingsmaatregelen.