Het college heeft antwoord gegeven op de vragen die BurgerBelangen hen heeft gesteld. We maken ons zorgen over de cyberaanval in Hof van Twente. Wat doet de gemeente Hengelo om dit te voorkomen?
Geachte heer Daals,
Op 4 december 2020 hebt u een aantal vragen gesteld naar aanleiding van de cyberaanval op de systemen van de gemeente Hof van Twente. Uit het oogpunt van de informatieveiligheid van de gemeente Hengelo kunnen we niet alle vragen beantwoorden. We willen immers niemand op het spoor zetten of prikkelen om Hengelo als doelwit te kiezen. Elke duiding, positief of negatief, geeft uiteindelijk aanknopingspunten. Concreet kunnen we de vragen 1, 2, 3 en 5 niet beantwoorden. De andere vragen beantwoorden we in algemene zin. Wel stellen we voor om de raad mondeling nader te informeren tijdens een besloten (technische) sessie. Deze gaat dan over de technische infrastructuur en de waarborgen die we hebben genomen om problemen zoals in de Hof van Twente te voorkomen.
vraag 4. Welke draaiboeken heeft de gemeente Hengelo als de gehele infrastructuur voor langere tijd “plat” gaat waardoor de digitale dienstverlening niet meer mogelijk is?
Er is begin dit jaar een Business IT Continuity Plan vastgesteld. Hierin is onder andere beschreven wie waarvoor verantwoordelijk is op het moment dat een calamiteit zich voordoet en welke acties moeten worden uitgevoerd. 6. Welke risico’s lopen onze inwoners bij een hack van persoonsgegevens? Dit is afhankelijk van de hoeveelheid en de gevoeligheid van de persoonsgegevens én van de intenties van degene die in het bezit komt van deze persoonsgegevens. In de slechte scenario’s kunnen er pogingen tot identiteitsfraude worden gedaan, bijvoorbeeld met behulp van opgeslagen kopietjes van identiteitsdocumenten, of kan een getroffene chantabel worden vanwege bij ons geregistreerde gevoelige informatie. Ook kunnen bestanden met persoonsgegevens verkocht worden aan commerciële partijen, die dan vervolgens benaderingspogingen ondernemen. Daarnaast kunnen de gegevens worden gebruikt voor ongewenste advertenties en SPAM. Kijkend naar de situatie in Hof van Twente is er ook het risico dat burgers niet tijdig over geldige reisdocumenten of rijbewijzen kunnen beschikken, omdat de dienstverlening niet kan plaatsvinden.
Vraag 7. Kan de Autoriteit Persoonsgegevens de gemeente Hengelo een boete opleggen als persoonsgegevens worden gehackt?
De Autoriteit Persoonsgegevens (AP) heeft sanctionele bevoegdheden. De sancties kunnen variëren van een berisping tot het opleggen van een boete. De sanctie is afhankelijk van de aard van de situatie, dan wel de overtreding, waarbij de mate van nalatigheid door de verantwoordelijke een afweging is voor de AP.
Vraag 8. Is de gemeente Hengelo verzekerd tegen cyberaanvallen?
De gemeente Hengelo is niet verzekerd tegen cyberaanvallen. Recentelijk is in overleg met de CIO van de gemeente Hengelo en in overleg met de VNG de afweging gemaakt om risico’s niet via een verzekering op te vangen en hiervoor indien noodzakelijk de financiële reserves te gebruiken.
Vraag 9. Kunnen wij de gemeente Hof van Twente helpen met kennis en menskracht?
De gemeente Hengelo heeft direct nadat het incident bekend was gemaakt de gemeente Hof van Twente aangeboden om te helpen waar mogelijk.
Met vriendelijke groet,
Burgemeester en wethouders van Hengelo, de secretaris, de burgemeester, De heer J. Eshuis, De heer S.W.J.G Schelberg
