Onderzoek naar informatiebeveiliging is ‘wake up-call’

Een ADR-onderzoek naar de omgang met vertrouwelijke informatie bij de politie toont aan dat de beveiliging van die informatie onvoldoende op orde is. Het korps is te kwetsbaar voor kwaadwillenden die op zoek zijn naar politie-informatie. Naar aanleiding van het rapport heeft de politie direct maatregelen genomen.

Politie.nl

16 december 2024

Digitale veiligheid

Digitale strategie

Informatiebeveilging

De Auditdienst Rijk (ADR) deed de afgelopen maanden onderzoek naar de omgang met vertrouwelijke informatie bij zowel de politie als bij de Nationaal Coördinator Terrorisme en Veiligheid (NCTV). Aanleiding is het strafrechtelijk onderzoek tegen een man die op 23 oktober vorig jaar werd aangehouden op verdenking van het lekken van staatsgeheimen. De verdachte werkte bij de NCTV. Daarnaast verrichtte hij ruim 20 jaar lang op inhuurbasis werkzaamheden voor de politie, onder meer als vertaler.

Toezicht

Henk Geveke, binnen de korpsleiding verantwoordelijk voor informatiebeveiliging, noemt het ADR-rapport ‘een wake up-call’. “Het maakt duidelijk dat we als politie stappen te zetten hebben. Er is weliswaar beleid ten aanzien van informatiebeveiliging, maar het schort aan toezicht op dat beleid. Ook worden interne aanbevelingen niet opgevolgd.”

Kwetsbaar

Over de mate waarin het beleid rond informatiebeveiliging daadwerkelijk wordt uitgevoerd, deed de ADR onderzoek bij het zogenoemde CTER-cluster, een onderdeel van de politie dat zich bezighoudt met de bestrijding van terrorisme. Geveke: “Uit dat deel van het onderzoek blijkt dat de regels rond informatiebeveiliging in de praktijk niet goed zijn nageleefd. Zo werd gebruik gemaakt van onveilige communicatiemiddelen en gegevensdragers. Daarmee hebben we, precies zoals de ADR stelt, onze eigen kwetsbaarheid georganiseerd.”

Onachtzaamheid

Volgens Henk Geveke is de druk in het politiewerk soms erg hoog. “Politiemensen zijn van nature resultaatgericht. En zeker bij het onderzochte organisatieonderdeel moesten mensen vaak onder hoge tijdsdruk acute maatschappelijke dreigingen het hoofd bieden. Ik heb begrip voor die druk en waardering voor de focus op resultaten. Maar dit mag nooit leiden tot onachtzaamheid.”

Maatregelen

De politie heeft na de aanhouding van de tolk direct maatregelen genomen. Zo zijn veiligheidsrisico’s voor medewerkers en lopende onderzoeken in kaart gebracht en is waar nodig actie ondernomen. Ook is een hoger screeningsniveau voor tolken ingevoerd. Momenteel worden alle tolken op dit niveau gescreend.

Bewustzijnstraining

De komende tijd worden aanvullende maatregelen genomen. Geveke: ‘Vanaf volgend jaar voeren we het zogenoemde systeem van protective monitoring in, waarmee gebruikershandelingen van politiemensen automatisch worden geanalyseerd om onjuist gebruik van systemen te detecteren. Ook komt er een verplichte bewustzijnstraining voor politiemensen die werken met vertrouwelijke informatie.’

Door de maatregelen die de politie heeft genomen, is een deel van aanbevelingen van de ADR al opgevolgd. Met de resterende aanbevelingen gaat de politie aan de slag. Het korps brengt over 12 maanden verslag uit aan de ADR over de voortgang.

Gerelateerd nieuws

Onderzoek: Investeer in Nederlandse duurzame energie; niet in afkopen in het buitenland

16 januari 2026

Nederland kan miljardenkosten voorkomen als we de Europese verplichtingen voor hernieuwbare energie en energiebesparing in 2030 nakomen. De EU voerde die verplichtingen in om minder afhankelijk te worden van Rusland, na de inval in Oekraïne. Bij ongewijzigd beleid dreigt Nederland hier niet aan te voldoen. De kosten daarvoor kunnen oplopen tot 2,6 miljard euro. “Zonde van het geld,” zegt NVDE-voorzitter Olof van der Gaag. “Dat geld kun je beter steken in duurzame energie van Nederlandse mensen en bedrijven.”

AP: uitvoering anti-witwaswet alleen verantwoord bij aantoonbare effectiviteit en privacybescherming

15 januari 2026

De Autoriteit Persoonsgegevens (AP) plaatst kritische kanttekeningen bij een wetsvoorstel voor de Nederlandse uitvoering van nieuwe Europese anti-witwaswetregels. Het gaat om een wetsvoorstel om nieuwe Europese regels tegen witwassen en terrorismefinanciering in te voeren in Nederland. Hoewel de wetgeving veel kansen biedt om de bestrijding van financiële criminaliteit te verbeteren, leiden de nieuwe regels ook tot het verzamelen en delen van meer gevoelige persoonsgegevens en tot vergaande uitbreiding van bevoegdheden. Daarom pleit de AP voor een verplichte evaluatie en voldoende waarborgen.

Nationale ombudsman, Raad van State en Algemene Rekenkamer roepen op tot een realistische overheid

14 januari 2026

De overheid moet realistische verwachtingen wekken. Zij moet doen wat zij belooft en alleen beloven wat zij kan waarmaken. Anders raken burgers in de knel en loopt Nederland steeds verder vast. Dat schrijven de Nationale ombudsman, de vice-president van de Raad van State en de president van de Algemene Rekenkamer in een gezamenlijke notitie aan de formerende partijen. Op uitnodiging van de informateur hebben Reinier van Zutphen, Thom de Graaf en Pieter Duisenberg hun aanbevelingen vandaag aan de partijleiders van D66, VVD en CDA toegelicht.

Grondrechten als de 'Rode Draad' bij AI Act

14 januari 2026

De Europese AI-verordening, die vanaf augustus 2026 grotendeels van kracht wordt, markeert een historisch keerpunt in de regulering van technologie. In een nieuw rapport waarschuwt het College voor de Rechten van de Mens dat de bescherming van grondrechten geen 'invuloefening' is, maar een fundamentele verschuiving vraagt van zowel bedrijven als toezichthouders.

Meer nieuws