EnglishNederlands
Integrale Veiligheidsanalyse Maastricht 2014—2017

Informatieveiligheid

Informatieveiligheid gaat vooral over het veilig uitvoeren van (digitale) dienstverlening en het beheer van persoonsgegevens.

Veiligheidsmonitor
2014 2015 2016 2017
Persoonlijk slachtofferschap cybercrime totaal [%] 14 13.2 9.7 12.4

Het percentage inwoners dat aangeeft slachtoffer te zijn van cybercrime is in de afgelopen jaren bijna gelijk gebleven.

Beeld professionals

Onvoldoende waarborgen beveiligd opslaan persoonsgegevens

Gebrekkige digitale beveiliging

Onveilig mailverkeer

Professionals noemen het waarborgen van beveiligd opslaan van persoonsgegevens, gebrekkige digitale beveiliging en onveilig mailverkeer als belangrijkste thema’s voor de komende.

Gemeenten zijn, net als andere (overheids-)organisaties, kwetsbaar als het gaat om de (digitale) dienstverlening - vooral het veilig/beveiligd uitvoeren van deze dienstverlening - en het beheer van persoonsgegevens. Als de overheid de digitale beveiliging hiervan niet voldoende kan borgen, is het vertrouwen in de overheid in het geding. Ook kan het de fysieke veiligheid van burgers en organisaties in gevaar brengen, bijvoorbeeld als besturingssystemen van sluizen en bruggen gehackt worden.

Daarnaast is cybercriminaliteit een opkomend nieuw fenomeen dat een grote impact op de veiligheid en veiligheidsbeleving kan hebben.

Achter de term cybercrime gaat een grote variëteit aan verschijningsvormen schuil van zowel oude criminaliteit in digitale vorm als nieuwe criminaliteit. Het gaat bijvoorbeeld om het hacken van computers om geld naar criminele bankrekeningen over te schrijven of het ongemerkt aanzetten van camera’s en microfoons om mensen in hun omgeving te kunnen bespioneren. Beroepscriminelen vormen al enkele jaren de grootste dreiging voor de veiligheid in de digitale wereld. Bovendien richten zij de meeste schade aan. Beroepscriminelen hebben het vooral gemunt op private organisaties en op burgers voor de diefstal van gegevens die ze vervolgens kunnen doorverkopen of publiceren. Vooral voor kleine ondernemingen kan het risico groot zijn. Een ransomware-aanval kan bijvoorbeeld klantgegevens ontoegankelijk maken en de bedrijfsvoering onmogelijk maken met grote financiële gevolgen. Op internet is een markt ontstaan van criminele dienstverlening, ook wel aangeduid met de term cybercrime-as-a-service. Hierdoor is het voor cybercriminelen niet langer nodig uitgebreide technische kennis te hebben om toch met gebruik van technologie succesvol te zijn. Zo kan een kwaadwillend individu bijvoorbeeld met een DDoS-aanval de toegang tot diensten van een bedrijf of overheidsorganisatie blokkeren. De verschillen tussen high tech cybercrime, advanced persistent threats en veel voorkomende criminaliteit worden daardoor minder scherp.

Burgers en organisaties zijn in beginsel zelf verantwoordelijk voor het nemen van maatregelen om de eigen veiligheid te vergroten. Dat geldt ook in het digitale domein. Wat burgers op het punt van digitale veiligheid zelf aan kunnen en waar ze kwetsbaar zijn, varieert en vraagt soms specifieke aandacht.

Hierbij komt de noodzaak tot samenwerking met diverse partners binnen en buiten de overheid duidelijk naar voren. Private partijen hebben veelal de beste mogelijkheden om de veiligheid in technische zin te versterken en burgers, hun klanten, te helpen. Gemeenten zijn daarnaast goed in staat kleine en middelgrote organisaties en burgers actief te benaderen.

Kamerstuk 2239602, 20 april 2018 PDF