Onderzoek naar informatiebeveiliging is ‘wake up-call’

Een ADR-onderzoek naar de omgang met vertrouwelijke informatie bij de politie toont aan dat de beveiliging van die informatie onvoldoende op orde is. Het korps is te kwetsbaar voor kwaadwillenden die op zoek zijn naar politie-informatie. Naar aanleiding van het rapport heeft de politie direct maatregelen genomen.

Politie.nl

16 december 2024

Digitale veiligheid

Digitale strategie

Informatiebeveilging

De Auditdienst Rijk (ADR) deed de afgelopen maanden onderzoek naar de omgang met vertrouwelijke informatie bij zowel de politie als bij de Nationaal Coördinator Terrorisme en Veiligheid (NCTV). Aanleiding is het strafrechtelijk onderzoek tegen een man die op 23 oktober vorig jaar werd aangehouden op verdenking van het lekken van staatsgeheimen. De verdachte werkte bij de NCTV. Daarnaast verrichtte hij ruim 20 jaar lang op inhuurbasis werkzaamheden voor de politie, onder meer als vertaler.

Toezicht

Henk Geveke, binnen de korpsleiding verantwoordelijk voor informatiebeveiliging, noemt het ADR-rapport ‘een wake up-call’. “Het maakt duidelijk dat we als politie stappen te zetten hebben. Er is weliswaar beleid ten aanzien van informatiebeveiliging, maar het schort aan toezicht op dat beleid. Ook worden interne aanbevelingen niet opgevolgd.”

Kwetsbaar

Over de mate waarin het beleid rond informatiebeveiliging daadwerkelijk wordt uitgevoerd, deed de ADR onderzoek bij het zogenoemde CTER-cluster, een onderdeel van de politie dat zich bezighoudt met de bestrijding van terrorisme. Geveke: “Uit dat deel van het onderzoek blijkt dat de regels rond informatiebeveiliging in de praktijk niet goed zijn nageleefd. Zo werd gebruik gemaakt van onveilige communicatiemiddelen en gegevensdragers. Daarmee hebben we, precies zoals de ADR stelt, onze eigen kwetsbaarheid georganiseerd.”

Onachtzaamheid

Volgens Henk Geveke is de druk in het politiewerk soms erg hoog. “Politiemensen zijn van nature resultaatgericht. En zeker bij het onderzochte organisatieonderdeel moesten mensen vaak onder hoge tijdsdruk acute maatschappelijke dreigingen het hoofd bieden. Ik heb begrip voor die druk en waardering voor de focus op resultaten. Maar dit mag nooit leiden tot onachtzaamheid.”

Maatregelen

De politie heeft na de aanhouding van de tolk direct maatregelen genomen. Zo zijn veiligheidsrisico’s voor medewerkers en lopende onderzoeken in kaart gebracht en is waar nodig actie ondernomen. Ook is een hoger screeningsniveau voor tolken ingevoerd. Momenteel worden alle tolken op dit niveau gescreend.

Bewustzijnstraining

De komende tijd worden aanvullende maatregelen genomen. Geveke: ‘Vanaf volgend jaar voeren we het zogenoemde systeem van protective monitoring in, waarmee gebruikershandelingen van politiemensen automatisch worden geanalyseerd om onjuist gebruik van systemen te detecteren. Ook komt er een verplichte bewustzijnstraining voor politiemensen die werken met vertrouwelijke informatie.’

Door de maatregelen die de politie heeft genomen, is een deel van aanbevelingen van de ADR al opgevolgd. Met de resterende aanbevelingen gaat de politie aan de slag. Het korps brengt over 12 maanden verslag uit aan de ADR over de voortgang.

Gerelateerd nieuws

Wat is de rol van de ondernemingsraad bij de richtlijn gelijke beloning (deel 1)

5 januari 2026

De EU-richtlijn 2023/970 inzake gelijke beloning heeft als doel de loonkloof tussen mannen en vrouwen daadwerkelijk terug te dringen. Transparantie in beloningsbeleid is daarvoor het belangrijkste middel. Niet alleen werkgevers en werknemers krijgen nieuwe rechten en plichten, ook de ondernemingsraad (OR) gaat hierin een belangrijke rol spelen. Denk aan inspraak in het beloningsbeleid, toegang tot loonkloofgegevens en betrokkenheid bij beloningsevaluaties. In dit en een volgende blog bespreken we wat dit concreet betekent voor de medezeggenschap. Wat mag de OR straks verwachten en wat wordt er van hem verwacht? En hoe kunnen de OR en de werkgever nu al inspelen op deze aanstaande verantwoordelijkheden?

Investeren in adaptatiemaatregelen in Amsterdam kost wat, maar levert nog meer op

5 januari 2026

Wat zijn de kosten en baten voor de gemeente Amsterdam als de stad in 2050 bestand wil zijn tegen extreem weer? En wat zou dat betekenen voor de ruimtelijke inrichting? Dat heeft Arcadis afgelopen jaar onderzocht. De resultaten staan in het rapport ‘Amsterdam Klimaatbestendig 2050’. Eén van de conclusies: er is tot 2050 een grote investering nodig van € 1,04 miljard voor klimaatadaptatie. Maar daarmee voorkomt de gemeente mogelijk nog hogere schadekosten.

Omgeving

China’s dubbele gezicht in de energietransitie

30 december 2025

Science Magazine riep het uit tot doorbraak van het jaar 2025: de snelle opmars van hernieuwbare energie. Een doorbraak waarin China een sleutelrol speelt. Het land wordt gezien als de eerste zogenoemde ‘elektrostaat’ en veel klimaatexperts kijken dan ook met veel interesse naar het Chinese model. Maar is het terecht om China een voorloper in de energietransitie, of een inspirerend voorbeeld te noemen?

Participatie onder de Omgevingswet: welke handvatten hebben we inmiddels?

25 december 2025

Onder de Omgevingswet geldt voor elke aanvraag om een omgevingsvergunning een nieuw vereiste: initiatiefnemers moeten aangeven óf en op welke wijze zij participatie hebben georganiseerd (het ‘aanvraagvereiste participatie’). In sommige gevallen is het doorlopen van een daadwerkelijk participatietraject daarnaast verplicht. In dit blog destilleren wij uit de meest recente uitspraken van (voorzieningen)rechters enkele lessen voor initiatiefnemers en decentrale overheden waar het gaat om verplichte en onverplichte participatie in het nieuwe stelsel.

Omgeving

Meer nieuws