Dat concludeert de inspectie Openbare Orde en Veiligheid (OOV) in een woensdag verschenen inspectierapport (pdf). De inspectie houdt toezicht op de wijze waarop de gemeenten, provincies en rijksoverheid invulling geven aan hun taken op het gebied van politie, politieonderwijs, brandweer en rampenbestrijding. In het rapport, dat de kwaliteit van de opsporing als onderwerp heeft, heeft de inspectie ook bekeken hoe de politiekorpsen omgaan met informatiebeveiliging. Het beeld dat naar voren komt is weinig rooskleurig.

De Nederlandse politie werkt met twee beleidsdocumenten waar in grote lijnen het gewenste niveau van informatiebeveiliging is vastgesteld: een uit 1997 daterende Regeling Informatiebeveiliging en een uit 2001 daterend Basisbeveiligingsniveau Nederlandse Politie. Uit het onderzoek van de OOV blijkt dat 17 van de 25 regiokorpsen over een eigen beleidsdocument informatiebeveiliging beschikken.

Twaalf korpsen beschikken over een informatiebeveiligingsplan, waarin meer concrete maatregelen staan. Volgens de OOV betekent de afwezigheid van een beleidsdocument of beveiligingsplan niet persé dat korpsen geen beveiligingsmaatregelen nemen, maar het duidt wel op een 'gebrek aan systematische aandacht' voor het onderwerp. "Het ontbreken van (opgeschreven) beleid op het gebied van informatiebeveiliging bij een flink aantal korpsen is naar de mening van de Inspectie moeilijk uit te leggen", concludeert het rapport.

Daarnaast blijkt dat slechts veertien korpsen een risico-analyse gemaakt hebben van potentiële bedreigingen. "De Inspectie acht dit zorgelijk", noteert het rapport. Tien korpsen voeren geen audits uit op de genomen beveiligingsmaatregelen. Op de vraag of de korpsen zelf vinden dat ze voldoende doen aan informatiebeveiliging staken elf korpsen de hand in eigen boezem en antwoorden ontkennend. Uit een door de inspectie OOV vervaardigd overzichtskaartje blijkt dat de regiokorpsen Groningen, Noord-Oost Gelderland, Noord-Holland Noord en Amsterdam-Amstelland tot de koplopers op het gebied van informatiebeveiliging behoren. Onder aan het rijtje bungelen Friesland, Haaglanden, Flevoland en Twente.

De informatiebeveiliging bij de Nederlandse politie heeft nog niet het beoogde niveau, concludeert de Inspectie dan ook. Van systematische aandacht voor het onderwerp is slechts bij enkele korpsen sprake. "Er ontstaat een beeld van een kopgroep met een langgerekt peloton", stelt de Inspectie in wielertermen. Volgend jaar gaat de Inspectie nader onderzoek verrichten naar de informatiebeveiliging bij de politie.