Schriftelijke vragen "Duidelijkheid inzake ICT-systemen"
Schriftelijke vragen ''Duidelijkheid inzake ICT-Systemen''
Aan: de voorzitter van de Provinciale Staten
Datum: 23-3-2021
Toelichting
In een artikel van het Noordhollands Dagblad (*) valt te lezen dat door o.a. te weinig aandacht en investeringen door provincies gezamenlijke ICT-systemen verwaarloosd zijn met alle gevolgen van dien.
Sommige systemen zijn zelfs zo verouderd dat provincies ze opnieuw moeten bouwen en beheerder Bij12 heeft aangeven dat maar liefst 1,4 miljoen euro nodig is om alles weer op orde te krijgen.
Maar deze problematiek is bepaald niet nieuw. Al in 2019 kregen beveiligingsmedewerkers te horen dat Bij12 te maken had met achterstallig onderhoud en ontbrekende updates. Bij12 beloofde beterschap, maar in september 2020 bleek dat systemen nog steeds kwetsbaar waren voor hackers. Na een scan in december 2020 wilden security officers zelfs de stekker uit alle systemen trekken, maar dat lag politiek te gevoelig.
Ondanks de serieuze problemen grepen de provincies niet in, omdat niet duidelijk zou zijn wie verantwoordelijk was voor de opdrachtverlening.
De PVV is geschokt door de bevindingen. Provincies geven elk jaar miljoenen euro’s uit aan onzinnige zaken, zoals klimaatbeleid, maar duidelijk aantoonbare problemen, waaronder ICT-systemen, worden verwaarloosd met alle gevolgen van dien inzake digitale veiligheid.
Ondergetekende wil dan ook graag onderstaande vragen aan het College stellen.
1. Kunt u aangeven met welke ICT-gerelateerde problemen de provincie Zuid-Holland te maken heeft gehad tussen 2019 en nu? Graag een gemotiveerd antwoord met zoveel mogelijk details. (behoudens natuurlijk vertrouwelijke details)
2. Deelt u de mening dat het handelen van de provincies en Bij12 volstrekt onverantwoord is en bepaald niet het vertrouwen in de overheid bevordert? Zo ja, wat heeft de provincie Zuid-Holland precies tussen 2019 en nu gedaan om ICT- gerelateerde problemen aan de kaak te stellen en/of aan te pakken & zo nee, waarom niet?
3. Deelt u de mening dat door de provincies zo snel mogelijk een serieus budget moet worden uitgetrokken om de ICT-problemen aan te pakken? Zo ja, kunt u aangeven wat vanuit het College ondernomen gaat worden om dit te bewerkstelligen & zo nee, waarom niet?
4. Op 23 augustus 2019 had onze fractie ook al vragen gesteld over de veiligheid van onze ICT-systemen. In de beantwoording van vraag 2 staat de volgende passage: “Daarom is binnen onze provincie de ambitie ‘corporate website, tenzij’ geformuleerd, waarbij de corporate website altijd het eerste uitgangspunt is, tenzij het om een project gaat waar de provincie een van de vele deelnemers is en niet de trekker. Dit wordt verder uitgewerkt bij de vernieuwing van het digitaal platform Zuid-Holland, waarbij de provincie streeft naar kwaliteit op het gebied van informatieveiligheid, gebruiksvriendelijkheid, actualiteit, toegankelijkheid, leesbaarheid en vindbaarheid.” Kunt u zo gedetailleerd mogelijk aangeven wat op dit vlak door de provincie ZuidHolland is gedaan en bereikt vanaf de beantwoording van de in 2019 gestelde vragen? Graag een gemotiveerd antwoord.
5. In de beantwoording van vraag 3 staat het volgende antwoord: “De provincie is voornemens om in 2023 aantoonbaar te voldoen aan de ISO27001 norm voor beheersing van informatieveiligheid met risicomanagement als vertrekpunt. In de tweede helft van 2019 worden hiervoor de eerste plannen gemaakt en concrete stappen gezet.” Deelt u de mening (indien van toepassing) dat de ambitie om in 2023 aantoonbaar te voldoen aan de ISO27001 norm naar voren geschoven dient te worden? Zo nee, waarom niet? Graag een gemotiveerd antwoord.
6. In de beantwoording van vraag 5 geeft u aan dat de provincie Zuid-Holland op contractbasis gebruik maakt van ethische hackers. Gebeurt dat nog steeds en kunt u aangeven voor de jaren 2019 t/m 2021 hoeveel fte daaraan is / wordt besteed en wat de resultaten van de ethische hackers waren. (zonder natuurlijk gevoelige details weer te geven) Graag een gemotiveerd antwoord.
BRON
(*) https://www.noordhollandsdagblad.nl/cnt/DMF20210129_39748374