Onderzoek naar informatiebeveiliging is ‘wake up-call’

Een ADR-onderzoek naar de omgang met vertrouwelijke informatie bij de politie toont aan dat de beveiliging van die informatie onvoldoende op orde is. Het korps is te kwetsbaar voor kwaadwillenden die op zoek zijn naar politie-informatie. Naar aanleiding van het rapport heeft de politie direct maatregelen genomen.

Politie.nl

16 december 2024

Digitale veiligheid

Digitale strategie

Informatiebeveilging

De Auditdienst Rijk (ADR) deed de afgelopen maanden onderzoek naar de omgang met vertrouwelijke informatie bij zowel de politie als bij de Nationaal Coördinator Terrorisme en Veiligheid (NCTV). Aanleiding is het strafrechtelijk onderzoek tegen een man die op 23 oktober vorig jaar werd aangehouden op verdenking van het lekken van staatsgeheimen. De verdachte werkte bij de NCTV. Daarnaast verrichtte hij ruim 20 jaar lang op inhuurbasis werkzaamheden voor de politie, onder meer als vertaler.

Toezicht

Henk Geveke, binnen de korpsleiding verantwoordelijk voor informatiebeveiliging, noemt het ADR-rapport ‘een wake up-call’. “Het maakt duidelijk dat we als politie stappen te zetten hebben. Er is weliswaar beleid ten aanzien van informatiebeveiliging, maar het schort aan toezicht op dat beleid. Ook worden interne aanbevelingen niet opgevolgd.”

Kwetsbaar

Over de mate waarin het beleid rond informatiebeveiliging daadwerkelijk wordt uitgevoerd, deed de ADR onderzoek bij het zogenoemde CTER-cluster, een onderdeel van de politie dat zich bezighoudt met de bestrijding van terrorisme. Geveke: “Uit dat deel van het onderzoek blijkt dat de regels rond informatiebeveiliging in de praktijk niet goed zijn nageleefd. Zo werd gebruik gemaakt van onveilige communicatiemiddelen en gegevensdragers. Daarmee hebben we, precies zoals de ADR stelt, onze eigen kwetsbaarheid georganiseerd.”

Onachtzaamheid

Volgens Henk Geveke is de druk in het politiewerk soms erg hoog. “Politiemensen zijn van nature resultaatgericht. En zeker bij het onderzochte organisatieonderdeel moesten mensen vaak onder hoge tijdsdruk acute maatschappelijke dreigingen het hoofd bieden. Ik heb begrip voor die druk en waardering voor de focus op resultaten. Maar dit mag nooit leiden tot onachtzaamheid.”

Maatregelen

De politie heeft na de aanhouding van de tolk direct maatregelen genomen. Zo zijn veiligheidsrisico’s voor medewerkers en lopende onderzoeken in kaart gebracht en is waar nodig actie ondernomen. Ook is een hoger screeningsniveau voor tolken ingevoerd. Momenteel worden alle tolken op dit niveau gescreend.

Bewustzijnstraining

De komende tijd worden aanvullende maatregelen genomen. Geveke: ‘Vanaf volgend jaar voeren we het zogenoemde systeem van protective monitoring in, waarmee gebruikershandelingen van politiemensen automatisch worden geanalyseerd om onjuist gebruik van systemen te detecteren. Ook komt er een verplichte bewustzijnstraining voor politiemensen die werken met vertrouwelijke informatie.’

Door de maatregelen die de politie heeft genomen, is een deel van aanbevelingen van de ADR al opgevolgd. Met de resterende aanbevelingen gaat de politie aan de slag. Het korps brengt over 12 maanden verslag uit aan de ADR over de voortgang.

Gerelateerd nieuws

Wat betekent verzilting voor water, landbouw en natuur?

16 september 2025

Steeds vaker dringt zout water ons land binnen, voor een deel als gevolg van klimaatverandering. Wat betekent dit voor het water- en bodemsysteem, voor de landbouw en de natuur? Om dit te onderzoeken, heeft het Rijk samen met STOWA een ambitieus programmaplan opgesteld: ‘Omgaan met zout in landbouw, natuur en waterbeheer’. Voor het jaar 2025 is 400.000 euro beschikbaar om een start te maken. Het doel is een meerjarig kennisprogramma met een budget van ongeveer 1 miljoen euro per jaar.

Omgeving

Industrie onmisbaar voor toekomst maar staat onder zware druk

11 september 2025

De industrie in Nederland staat onder grote druk. De eerste massaontslagen zijn een feit, duurzame fabrieken worden gesloten of niet afgebouwd en steeds vaker vinden investeringen buiten Nederland plaats. Terwijl we nu en in de toekomst een duurzame industrie nodig hebben voor onze producten, welvaart en weerbaarheid. VNO-NCW roept de politiek dan ook op om er de komende jaren samen met de industrie voor te zorgen dat bedrijven hier behouden blijven. En om obstakels weg te halen zo dat bedrijven de investeringen voor de broodnodige transities kunnen doen. Samen kunnen we dit oplossen. Vandaag sprak de Tweede Kamer over verduurzaming van de industrie.

Klimaat

Zorg voor duurzame energie van eigen bodem, betaalbaar voor iedereen, in een schone economie

10 september 2025

Wat moet het nieuwe kabinet als eerste doen voor de energietransitie en duurzaamheidsontwikkeling? We vroegen het aan Olof van der Gaag, voorzitter NVDE.

Klimaat

Persoonsgegevens of anonieme gegevens?

10 september 2025

In een recente uitspraak van het Hof van Justitie van de Europese Unie (EDPS v GAR) is een belangrijke stap gezet in de discussie over pseudonieme, anonieme en persoonsgegevens. Het Hof bevestigt wat velen in het veld al langer betoogden: gepseudonimiseerde gegevens kunnen onder bepaalde omstandigheden wél persoonsgegevens zijn voor de verstrekker, maar géén persoonsgegevens zijn voor de ontvanger. De kwalificatie van gegevens hangt af van de concrete omstandigheden en de positie van de ontvanger. Deze benadering wordt ook wel aangeduid als de contextuele benadering en speelt een belangrijke rol bij de vraag: is de AVG van toepassing?

Data & Privacy

Meer nieuws