De Vereniging Nederlandse Gemeenten zegt binnenkort uitgebreid te overleggen hoe in de toekomst de beveiliging van de gemeentelijke websites kan worden verbeterd. “We hebben verschillende mogelijkheden geformuleerd die alle moeten worden nagelopen op wenselijkheid en haalbaarheid", zegt woordvoerder Gjalt Rameijer. “In eerste instantie gaat het wel vooral om bestuurlijk bewustzijn."

Dat houdt in dat de zorg om de beveiliging van gegevens die bij de gemeente worden opgeslagen, in eerste instantie aanwezig moet zijn op het niveau van burgemeesters en wethouders. Als in die bestuurslagen die aandacht ontbreekt, kan het ook lager in de organisatie minder prioriteit krijgen.

Alle dienstverlening moet digitaal

Die aandacht voor beveiliging van privégegevens is des te belangrijker doordat de overheid zwaar inzet op het optimaliseren van de digitale dienstverlening aan de burgers. Doel is alle diensten die aan het fysieke loket worden verleend aan de burger, ook digitaal beschikbaar te maken. Die ambitie levert spanning op met het dichttimmeren van de websites. “Je moet dan wel zorgen dat dat hand in hand gaat met een optimale beveiliging", zegt ook Rameijer.

Aankomende donderdag gaat de Tweede Kamer met minister Donner in debat over de toestand van de Nederlandse overheids-ict. Dit in eerste instantie naar aanleiding van het DigiNotar-debacle, maar de politieke partijen hebben al laten doorschemeren dat er harde noten zullen worden gekraakt naar aanleiding van het incident van dit weekeinde met de gemeentelijke sites.

Oorzaak lek bekend

De VNG heeft inmiddels onderzoek gedaan naar de oorzaken van het lek waar 50 gemeenten trof dit weekeinde mee kampten. De betrokken gemeenten bleken in het verleden allemaal gebruik te maken van het product Sitemanager van Gemeenteweb en waren allemaal op dezelfde server geparkeerd.

Sinds begin dit jaar zijn gemeenten vanaf die server gemigreerd naar andere leveranciers, waaronder de Sim Groep, die de hosting van de klanten van Gemeenteweb overnam en migreerde naar het eigen cms, SIMsite3. Sim Groep bleef de server gebruiken.

“Die server is gecompromitteerd", zegt Rameijer, “Probleem daarbij was ook nog eens dat de oude data en webpagina's van de andere gemeenten ook nog bleven staan op de server. Daardoor werd ook de data en pagina's van gemeenten die tegenwoordig niet meer bestaan, bereikbaar."