Gezien de toegenomen cyberdreigingen, de toegenomen afhankelijkheid van digitalisering en de wettelijke verplichting voor gemeenten op het gebied van digitale veiligheid is het van belang dat de gemeenteraad zijn kaderstellende en controlerende rol op dit domein invult. Met het onderzoek ‘Digitale veiligheid van Soest, van moetje naar must’ is getracht hier een bijdrage aan te leveren.

In dit onderzoek heeft de Rekenkamer Soest onderzocht of het informatieveiligheidsbeleid van de gemeente Soest doeltreffend is om cyberaanvallen zo veel mogelijk tegen te gaan en of de gemeentelijke organisatie voldoende is toegerust om bij een toch geheel of gedeeltelijk geslaagde cyberaanval effectief te handelen.

De hoofdvraag van het onderzoek wordt als volgt beantwoord door de Rekenkamer:
• De gemeente heeft in 2024 een adequaat Strategisch Beleidsplan vastgesteld, maar er wordt onvoldoende conform dit plan gewerkt;
• De noodzaak wordt onderkend om te voldoen aan de wettelijke kaders die zijn aangegeven in de Europese NIS2 Richtlijn waardoor de
gemeente moet groeien van volwassenheidsniveau 1 naar volwassenheidsniveau 4;
• De gemeenteraad wordt op dit moment onvoldoende in staat gesteld om de sturende rol op dit dossier waar te maken;
• De gemeente voldoet niet aan de Baseline Informatieveiligheid Overheden, waardoor de gemeente veiligheidsrisico’s loopt;
• Deze risico’s kunnen leiden tot hacks met grote maatschappelijke en financiële gevolgen.

Is het informatieveiligheidsbeleid van de gemeente Soest doeltreffend om cyberaanvallen zo veel mogelijk tegen te gaan en is de gemeentelijke organisatie voldoende toegerust om bij een toch geheel of gedeeltelijk geslaagde cyberaanval effectief te handelen?