Amendement Slimme manieren van samenwerken bij het verbeteren van de informatieveiligheid

Amendement Slimme manieren van samenwerken bij het verbeteren van de informatieveiligheid

De raad van de gemeente Berg en Dal gelezen het raadsvoorstel Zienswijze op Kaderbrief 2024 van de GR Veiligheidsregio Gelderland-Zuid (VRGZ)

besluit:

Aan de zienswijze achter de laatste zin onder het kopje “Maak onzekerheid begroting inzichtelijk” één nieuwe alinea toe te voegen, luidende:

“Aangezien meerdere gemeenten in het Rijk van Nijmegen, die tevens onderdeel uitmaken van de Veiligheidsregio Gelderland-Zuid, zich momenteel net als de Veiligheidsregio Gelderland-Zuid bezig houden met het verbeteren van hun informatieveiligheid, roepen wij u op om slimme manieren van samenwerken te onderzoeken, bijvoorbeeld bij het hosten van de it-infrastructuur.

Mogelijk kunnen hierdoor onnodige kosten worden voorkomen en kunnen betrokken gemeenten, ICT Rijk van Nijmegen en de Veiligheidsregio Gelderland-Zuid samen profiteren van een hoger veiligheidsniveau dan zij afzonderlijk zouden bereiken.”

Indiener(s):
GroenLinks Berg en Dal: Caroline de Greeff, Rona Vree en Florian Gödderz
D66 Berg en Dal: Jos Verstegen, Jelbrich de Vries en Marlou Peters
PvdA Berg en Dal: Lesley Albers en Henny van der Pol

Toelichting:

In de Kaderbrief 2024 Veiligheidsregio Gelderland-Zuid (p. 7) lezen wij o.a.:

“Baseline Informatieveiligheid Overheid (BIO)

De veiligheidsregio’s hebben zich in juli 2021 gecommitteerd aan het per 1 januari 2023 voldoen aan de BIO. Om dit doel te behalen is in 2022 geïnvesteerd in het nemen van maatregelen om als VRGZ aan deze norm te voldoen. Over de voortgang rapporteert de VRGZ naar het NIPV. De kans bestaat dat het Ministerie van Justitie en Veiligheid het takenpakket de veiligheidsregio’s tot de vitale keten gaat beschouwen. Dit is een besluit waarop de veiligheidsregio’s zelf zeer beperkt inspraak hebben. Wanneer veiligheidsregio’s tot de vitale keten gerekend worden moeten zij aan een strengere norm op het gebied van informatieveiligheid voldoen. Dit vraag aanpassing die mogelijk ook weer kosten met zich meebrengt. Op dit moment is echter onbekend wat die strengere norm inhoudt en of deze zal afwijken van de BIO en extra kosten met zich meebrengt als gevolg daarvan. Het is echter wel aannemelijk dat aanvullende investeringen nodig zijn. Een voorbeeld hiervan is de hosting van ICT- infrastructuur. Dit een vitaal onderdeel voor een goede werking van de hulpverlening, maar ook voor de informatieveiligheid. Dit onderdeel wordt in 2023 opnieuw aanbesteed met mogelijk een kostenuitzetting 2024 tot gevolg door het aanvullende eisenpakket.”

O.a. basis van het rapport “Weten wat je moet weten” van de Rekenkamercommissies van de gemeenten Berg en Dal, Beuningen, Nijmegen en Wijchen houden de betrokken gemeenten en ICT Rijk van Nijmegen zich momenteel bezig met het verbeteren van hun informatieveiligheid.

Door slimme manieren van samenwerken kunnen mogelijk onnodige kosten worden voorkomen en kunnen betrokken gemeenten, ICT Rijk van Nijmegen en de Veiligheidsregio Gelderland-Zuid samen profiteren van een hoger veiligheidsniveau dan zij afzonderlijk zouden bereiken.