Onderzoek naar informatiebeveiliging is ‘wake up-call’

Een ADR-onderzoek naar de omgang met vertrouwelijke informatie bij de politie toont aan dat de beveiliging van die informatie onvoldoende op orde is. Het korps is te kwetsbaar voor kwaadwillenden die op zoek zijn naar politie-informatie. Naar aanleiding van het rapport heeft de politie direct maatregelen genomen.

Politie.nl

16 december 2024

Digitale veiligheid

Digitale strategie

Informatiebeveilging

De Auditdienst Rijk (ADR) deed de afgelopen maanden onderzoek naar de omgang met vertrouwelijke informatie bij zowel de politie als bij de Nationaal Coördinator Terrorisme en Veiligheid (NCTV). Aanleiding is het strafrechtelijk onderzoek tegen een man die op 23 oktober vorig jaar werd aangehouden op verdenking van het lekken van staatsgeheimen. De verdachte werkte bij de NCTV. Daarnaast verrichtte hij ruim 20 jaar lang op inhuurbasis werkzaamheden voor de politie, onder meer als vertaler.

Toezicht

Henk Geveke, binnen de korpsleiding verantwoordelijk voor informatiebeveiliging, noemt het ADR-rapport ‘een wake up-call’. “Het maakt duidelijk dat we als politie stappen te zetten hebben. Er is weliswaar beleid ten aanzien van informatiebeveiliging, maar het schort aan toezicht op dat beleid. Ook worden interne aanbevelingen niet opgevolgd.”

Kwetsbaar

Over de mate waarin het beleid rond informatiebeveiliging daadwerkelijk wordt uitgevoerd, deed de ADR onderzoek bij het zogenoemde CTER-cluster, een onderdeel van de politie dat zich bezighoudt met de bestrijding van terrorisme. Geveke: “Uit dat deel van het onderzoek blijkt dat de regels rond informatiebeveiliging in de praktijk niet goed zijn nageleefd. Zo werd gebruik gemaakt van onveilige communicatiemiddelen en gegevensdragers. Daarmee hebben we, precies zoals de ADR stelt, onze eigen kwetsbaarheid georganiseerd.”

Onachtzaamheid

Volgens Henk Geveke is de druk in het politiewerk soms erg hoog. “Politiemensen zijn van nature resultaatgericht. En zeker bij het onderzochte organisatieonderdeel moesten mensen vaak onder hoge tijdsdruk acute maatschappelijke dreigingen het hoofd bieden. Ik heb begrip voor die druk en waardering voor de focus op resultaten. Maar dit mag nooit leiden tot onachtzaamheid.”

Maatregelen

De politie heeft na de aanhouding van de tolk direct maatregelen genomen. Zo zijn veiligheidsrisico’s voor medewerkers en lopende onderzoeken in kaart gebracht en is waar nodig actie ondernomen. Ook is een hoger screeningsniveau voor tolken ingevoerd. Momenteel worden alle tolken op dit niveau gescreend.

Bewustzijnstraining

De komende tijd worden aanvullende maatregelen genomen. Geveke: ‘Vanaf volgend jaar voeren we het zogenoemde systeem van protective monitoring in, waarmee gebruikershandelingen van politiemensen automatisch worden geanalyseerd om onjuist gebruik van systemen te detecteren. Ook komt er een verplichte bewustzijnstraining voor politiemensen die werken met vertrouwelijke informatie.’

Door de maatregelen die de politie heeft genomen, is een deel van aanbevelingen van de ADR al opgevolgd. Met de resterende aanbevelingen gaat de politie aan de slag. Het korps brengt over 12 maanden verslag uit aan de ADR over de voortgang.

Gerelateerd nieuws

Laat gezonde bedrijfsvoering niet afhangen van Brusselse politici

11 december 2025

Op donderdag 13 november heeft het Europees Parlement in een stemming aangegeven in meerderheid voorstander te zijn van een verdere afzwakking van duurzaamheidsrichtlijnen voor bedrijven. Zowel in het aantal bedrijven dat hierdoor geraakt gaat worden (- 90%), als in de detaillering van de verplichtingen stellen ze forse wijzigingen voor. Lees hieronder de bijdrage van Tjeerd Krumpelman en Brigitte de Graaff.

“Ja“ tegen een AZC? Hoe gemeenten weer verbinding kunnen maken in tijden van weerstand

10 december 2025

Angst, boosheid en wantrouwen – wat is er aan de hand?   Het viraal gaan van het lied “Nee, nee, nee tegen een AZC” laat zien dat de weerstand die in veel dorpen en steden leeft, niet zomaar een kwestie is van “niet in mijn achtertuin”. Achter de roep om “geen AZC” schuilen dieperliggende zorgen over identiteit, veiligheid en rechtvaardigheid. Wat je er ook van vindt, het lied verwoordt de emotie die bij veel mensen leeft zodra er sprake is van een nieuw asielzoekerscentrum. Mensen maken zich zorgen over in ieder geval drie thema’s.

Zorg & Sociaal

Europese waakhond: ‘AI‑systemen bedreigen grondrechten, menselijk toezicht onvoldoende’

9 december 2025

De Europese grondrechtenwaakhond FRA (European Union Agency for Fundamental Rights) waarschuwt in een vorige week verschenen rapport dat organisaties slecht zijn voorbereid op het beoordelen en beperken van grondrechtenrisico’s bij het gebruik van hoog‑risico‑AI. Volgens de FRA dreigt daardoor een kloof tussen de ambities van de AI Act en de dagelijkse praktijk bij ontwikkelaars en gebruikers van AI‑systemen in onder meer asiel, onderwijs, werk, politie en sociale zekerheid. Die kloof raakt direct aan de manier waarop mensen en AI in de samenleving samen optrekken: als de menselijke kant van die samenwerking – kennis, reflectie en kritisch vermogen – tekortschiet, verliest AI haar grond voor vertrouwen.

De cruciale rol van een veilige meldcultuur bij cybersecurity

8 december 2025

Onlangs publiceerde de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) het Cybersecuritybeeld Nederland (CSBN) 2025. Het rapport schetst een digitale dreigingsomgeving die steeds complexer, diverser en onvoorspelbaarder wordt. Terwijl de dreiging groeit, ligt de verdediging in het versterken van de digitale basishygiëne. Organisatiecultuur speelt hierbij een belangrijke rol in hoe incidenten worden herkend en gemeld. Het CSBN 2025 maakt duidelijk dat digitale veiligheid geen puur technologisch vraagstuk is, maar afhankelijk is van hoe mensen binnen organisaties handelen. Transparency International Nederland (TI-NL) benadrukt daarom de cruciale rol van menselijk gedrag en een veilige meldcultuur bij effectieve cybersecurity.

Meer nieuws