Omschrijving risico
We zien een sterke toename van het aantal en de impact van cyber-en gedigitaliseerde criminaliteit, ook bij gemeenten. Belangrijk is om op te merken dat 100% veilig en toekomstbestendig niet bestaat; kwetsbaarheden, dreigingen en daarmee ook het informatiebeveiligingsproces, veranderen continu. Wij zijn als gemeente constant in beweging en spelen in op nieuwe ontwikkelingen en treffen passende maatregelen op basis van risicomanagement. Welke dit zijn staat beschreven in de paragraaf Bedrijfsvoering, onder het kopje Informatieveiligheid en privacy.
Hiermee doen we zo veel als mogelijk om te voorkomen dat we als gemeente gehackt worden of dat onze dienstverlening langdurig verstoord wordt. Maar de impact van een cyberincident kan heel groot zijn. Ook financieel gezien kan de impact aanzienlijk zijn. De kosten als gevolg van bijvoorbeeld een kwetsbaarheid in software, een hack of ransomware kunnen oplopen van enkele duizenden euro’s tot een paar miljoen euro. Daarnaast is het mogelijk dat de gemeente bijvoorbeeld als gevolg van een datalek of cyberincident, een boete opgelegd kan krijgen door de toezichthoudende autoriteiten.
Oorzaak
Het uitvallen van een of meerdere ICT-systemen of door een volledige storing/hack/ransomware.
Mogelijk gevolg
De continuïteit van de gemeentelijke dienstverlening onder druk komen te staan en (persoons)gegevens van inwoners, ondernemers en maatschappelijke partners kunnen onderschept of verwijderd worden.
Beheersmaatregel
Als gemeente zijn we wettelijk verplicht om aan standaarden met betrekking tot informatieveiligheid te voldoen, zoals de (u)AVG, NIS-2 en de Nederlandse Cybersecuritywet die medio 2025 van kracht wordt. Hiervoor zijn er beheersmaatregelen voor de overheid (BIO 2.0), maar het risico is niet uit te sluiten.
Omvang risico in euro’s: € 5.000.000
Kans dat het risico plaatsvindt: 10%
Financieel effect in euro’s: € 500.000