De Rekenkamer Rotterdam heeft alsnog het rapport over de kwetsbare ICT-beveiliging van de gemeente uitgebracht. Uit een schriftelijke reactie van B en W blijkt dat de rekenkamer kritisch is over de beveiliging. Zo wordt gesteld dat “over het algemeen gevoelige informatie zoals (bijzondere) persoonsgegevens bij de gemeente Rotterdam onvoldoende in veilige handen zijn”.
B en W vinden dat gevoelige informatie “wel degelijk in veilige handen” is, maar erkennen dat een aantal zaken moet worden verbeterd.
Passages herschreven, maar niet verwijderd
Uit het rapport zijn niet de door het college van B en W gewraakte passages verwijderd, zei directeur Paul Hofstra van de rekenkamer na afloop van een persconferentie van wethouder Adriaan Visser (financiën, organisatie). Wel zijn er enkele passages herschreven, maar het rapport blijft gewoon overeind staan, aldus Hofstra. Dat past ook binnen zijn wettelijke taak, zegt hij.
Geen informatie over agenda Abutaleb
Visser en het college hadden de rekenkamer juist gevraagd om uitstel om eventuele beveiligingsgaten te kunnen dichten. Wethouder Visser noemde berichten over de agenda en de beveiliging van burgemeester Ahmed Aboutaleb “ongehoord”. Hij zegt het “niet oké” te vinden om publiekelijk over diens beveiliging te spreken. Volgens Hofstra staat daarover niets het rapport. Hij sluit niet uit dat in eerdere versies daarover wel opmerkingen hebben gestaan, maar die zijn daaruit verdwenen.
> Lees ook Rekenkamer brengt ‘hackrapport’ Rotterdam nog niet uit
Aanbevelingen worden overgenomen
Wethouder Visser stelde op de ingelaste persconferentie nagenoeg alle beveiligingsaanbevelingen van de rekenkamer over te nemen. Wel vond hij het ” zeer onverstandig” sommige passages in de huidige vorm openbaar te maken. Hij herhaalde het verzoek om uitstel, opdat de gemeente de tijd krijgt om de gaten te dichten en de risico’s te verkleinen.
Computersystemen van buitenaf niet te hacken
Volgens Visser zijn de computersystemen van de gemeente Rotterdam van buitenaf niet te hacken. Van binnenuit zou dat wel kunnen, maar dan zou iemand langdurig en ongestoord van binnenuit in een van de gemeentelijke gebouwen aanwezig moeten zijn. Penetratiepogingen die van binnenuit zijn gedaan in het kader van het onderzoek door de rekenkamer zijn ontdekt, aldus Visser. Daaruit blijkt volgens hem dat de beveiliging werkt.