Onder uw verantwoordelijkheid is er beleid gemaakt en soft en hardware aangekocht. Door de recente datalekken en inbraken in geautomatiseerde overheidssystemen, heb ik grote twijfels of gegevens wel veilig worden opgeslagen en beschermd.
De wet openbaarheid van bestuur indachtig, verzoek ik u een aantal documenten te openbaren, over alle bij de op dit moment gemeente in gebruik zijnde, ingehuurde en/of offsite hardware, softwarepakketten, besturingssystemen enz.:
1. projecten om open source te bevorderen en open standaarden in de organisatie te bevorderen
2. gebruikte terminal, client en server hardware merk en type, versie, EOL en certificering, en de bios-versies van deze hardware
3. gebruikte hardware zoals routers, firewall, modems, printers, UPS, telefoons, backup, telefooncentrale(s), wifi routers en AP’s, draadloos, scanners, kopieermachines, beveiligingscamera’s, alarminstallatie hardware merk, type, versie, certificering, EOL en de bios-versies van deze hardware.
4. gebruikte terminal, client en server besturingssystemen, softwarepakketten, databases, sjablonen, CMS, maatwerk enz. de versie’s, EOL en service-packs
5. backup en restore procedure en rescue planning, controlesysteem backups, beveiliging en opslag backup media, toegangsbeveiliging werkstations en serverruimte
6. veiligheid van de website en gebruikte hardware en software-versies (de website is niet waterdicht)
7. gebruik van open source en open standaarden, in gebruik zijnde closed software en waarom
8. rapportage veiligheidsonderzoek, antivirus, firewall, pentests, inventarisatie, versiebeheer
9. toegangscontrole gevoelige data, controle onrechtmatige toegang achteraf
10. beleid aangaande privégebruik, beveiliging en backup van data op laptops en andere hard en software die door gebruikers mee buiten het pand of mee naar huis worden genomen
11. rapportage van lekken in het verleden, gevonden en misbruikte kwetsbaarheden, aangetroffen virus, malware, trojans, keyloggers, backdoors of afluisterapparatuur
12. datalekken door personeel of anderszins, screening, en preventief controleren personeel
13. kennisniveau certificering systeem en applicatiebeheerders, kosten bijscholing, kosten helpdesk en ondersteuning, inhuren externe krachten en kennis, gunning in deze
14. rapportage en status bijhouden documentatie en versiebeheer
15. scholing en certificering personeel op automatiseringsgebied
16. lidmaatschap CIP / IBD / VNG
17. kosten van installatie, energie, bandbreedte, onderhouden en afschrijving hard en software
18. rapportage netwerk downtime en storingen
19. rapportage gebruikersondersteuning, rapportage storingen door toedoen gebruikers
20. selectiecriterium bij aanschaf, inkoopbeleid, afschrijving, EOL, budget en gunningen
21. garantiestellingen, testrapportages, veiligheid en monitoring in en uitgaande verbindingen
22. maatregelen bescherming data en privacy van gegevens privé personen
23. met wie en welke data wordt gedeeld en in welke data van wie heeft u inzage
Falende ICT
Wat mij steekt is dat de burger gestraft wordt voor de onkunde, incompetentie en onmacht van de overheid met ICT. De burger vraagt om informatie maar krijgt niets, Wob-verzoeken zijn te veel werk, meent de gemeente. Iedere mogelijkheid om je met een kluitje in het riet te sturen wordt met beide handen aangegrepen. En openheid staat nog wel in de wet! En waarom kan het in diverse ons omringende wel? Daar vraagt men regelmatig documenten op die ze soms binnen het uur al digitaal krijgen. Want daar is een goede digitale administratie en zijn alle documenten met een druk op de verzendknop te versturen. In Nederland moet men gemiddeld 56 dagen wachten!
Als je vraagt om de documenten digitaal aan te leveren, kunnen ze dat niet.
De puinhopen van slechte automatisering en het achterop lopen van de overheid als het om techniek gaat breekt de burger nu op. Al jaren probeer ik bepaalde zaken bloot te leggen en ondervind ik actieve tegenwerking van de overheid. Vragen om informatie resulteren in het opsturen van een folder over een gemeente, gewoon niet reageren, termijnen overschrijden, het beroepen op wij vinden dat wij u voldoende hebben geïnformeerd en de communicatie over dit onderwerp is wat ons betreft beëindigt. Ja nog ff, zo werkt dat niet!
Als verzoeken al bewerkelijk zijn dan komt dat echt door de slechte interne organisatie van overheden. ICT is een altijd al een ondergeschoven kindje geweest bij de overheid. Ja grootse plannen in de kranten en andere media, maar ondertussen een amateuristisch opgezet doolhof en een valkuil voor hun eigen onkunde.
De beveiliging is niet of slecht op orde, iedereen doet maar wat, en de linkerhand weet van de rechter niet waar hij mee bezig is.
ICT zou dit soort zaken simpeler moeten maken, maar het tegendeel is waar, de gemiddelde ambtenaar weet net zoveel van automatisering als een paard van boompje klimmen, dit moest fout gaan, en nu er 120.000.000 stukken via dorifel en ander backdoors gelekt zijn gebeurt er nog steeds veel te weinig, wat zou ik graag die infrastructuur, beleid en policies bij onze gemeente eens doorlichten en genadeloos afbranden, maar dat zal altijd wel een droom blijven.
***Update 9 april 2013 1830***
Email verkeer is nog steeds niet rechtsgeldig, maar op papier mis ik ook nog wel het een en ander.
***Update 26 april 2013 09:00*** Het verzoek is ontvangen.
***Update 2 mei 2013 12:00*** Afwijzing ingebrekestelling ontvangen.
