Overslaan en naar de inhoud gaan

Rekenkameronderzoek Informatiebeveiliging Gemeente Steenwijkerland

Datum van publicatie: 2026-06-22

Gemeenten spelen een cruciale rol in de (digitale) samenleving. Zij beheren en verwerken grote hoeveelheden privacygevoelige informatie, zijn sterk afhankelijk van digitale systemen voor hun dienstverlening en werken intensief samen met ketenpartners en leveranciers.
De continuïteit, betrouwbaarheid en veiligheid van de informatievoorziening zijn daarmee essentieel voor het vertrouwen van burgers en bedrijven in de gemeente en de kwaliteit van de publieke taken. Tegelijkertijd worden gemeenten geconfronteerd met een groeiend
en complexer wordend cyberdreigingslandschap en strengere wet- en regelgeving, zoals de Cyberbeveiligingswet (Cbw).

In opdracht van de personele unie van de rekenkamers van de gemeenten Meppel, Staphorst, Steenwijkerland en Westerveld (MSSW) is daarom een onderzoek naar de informatiebeveiliging bij de vier gemeenten uitgevoerd. Voor elke gemeente is een afzonderlijk en zelfstandig onderzoek uitgevoerd in de periode augustus tot en met december 2025.

De belangrijkste bevindingen en aanbevelingen zijn onderverdeeld in de vier domeinen van de BIO2: Organisatorisch, Mensgericht, Fysiek en Technologisch. De vier domeinen zijn complementair en zorgen samen voor een integrale beheersing van informatiebeveiligingsrisico’s:
bestuurlijk geborgd, menselijk gedragen, fysiek beschermd en technisch afgedwongen.

Centrale onderzoeksvraag

De hoofdvraag van dit onderzoek luidt: Hoe wordt de informatieveiligheid binnen de gemeenten georganiseerd, welke maatregelen zijn er genomen om de veiligheid van gevoelige gegevens te waarborgen, en in hoeverre zijn de kritische processen van de gemeenten beschermd tegen infiltratie en ongeautoriseerde toegang?
De rekenkamer heeft twintig deelvragen geformuleerd verdeeld over acht categorieën:
1. Algemene informatieveiligheid
2. Beveiliging van kritische systemen
3. Risicoanalyse en dreigingen
4. Testen van infiltratie
5. Opleiding en bewustwording van personeel
6. Beveiliging van gegevens en privacy
7. Incidentmanagement en crisiscommunicatie
8. Kosten beveiligingsmaatregelen

Rekenkamerrapport

Rekenkamer(commissie)
Steenwijkerland
Provincie(s)
Overijssel
Ingestuurd door
H. Esselink
Onderzoek door
Rekenkamer i.s.m. extern onderzoeksbureau(s)
Onderzoeksbureau
DMC Group, Security Management