Bij een tussentijdse controle, vooruitlopend op controle van de komende jaarcijfers, waarschuwt accountantskantoor Eshuis de regio Gooi en Vechtstreek voor de gebrekkig beveiliging van privacygevoelige informatie. Vooral bij de GGD brengt dat risico’s met zich mee.
Daarover schrijft De Gooi- en Eemlander. De krant heeft de management letter van Eshuis in handen en citeert daaruit. Een van de opmerkingen van de accountant zou zijn dat de regio Gooi en Vecht op het terrein van informatiebeveiliging nog te weinig doet aan scholing van personeel met behulp van internettechnologie (E-learning). Het advies is om aan E-learning vooral bij de GGD-medewerkers ‘hoge prioriteit te geven, omdat hier intensief wordt gewerkt met gevoelige persoonsgegevens’. Eshuis wijst erop dat medewerkers die elders gaan werken soms nog toegang hebben tot bepaalde (gevoelige) informatie. Het proces van beheer en intrekken van rechten ‘verloopt nog niet gestructureerd’.
Verouderd
Een breed door de ambtelijke organisatie gedragen beleid voor informatiebeveiliging ontbreekt bij de Regio, aldus de accountant, en wat er aan beleid wel is op dit terrein is verouderd. Een operationeel plan voor informatiebeveiliging ontbreekt eveneens, terwijl dat juist essentieel is om risico’s op het gebied van informatiebeveiliging snel in beeld te krijgen. De accountant adviseert daarom aan het opstellen van zo’n operationeel plan ‘hoge prioriteit’ te geven.
Bron: Gooi en Eemlander
Geef een reactie