Gemeente Utrechtse Heuvelrug: laat je veilig hacken
(ingezonden door Hugo Prakke, D66 Heuvelrug)
Ethische hackers ontdekken beveiligingslekken in bijvoorbeeld een gemeentelijk digitaal systeem. Zij melden dit en dan kan het lek gedicht worden zodat geen schade ontstaat. D66 Utrechtse Heuvelrug wil van het college weten of dit ook in onze gemeente mogelijk gemaakt kan worden. Kan veilig hacken persoonsgegevens veiliger maken?
Digitale informatie moet goed beveiligd zijn
Van iedere inwoner is veel digitale informatie in omloop. Zo heeft ook de gemeente Utrechtse Heuvelrug gevoelige informatie van inwoners onder haar hoede. D66 vindt het belangrijk dat die privacygevoelige informatie zo goed mogelijk is beveiligd tegen misbruik. Of het nu gaat om een onbevoegde die je dossier zomaar kan inzien of iemand die je vergunningaanvraag ongevraagd wijzigt: iedereen wil zwaktes in informatiebeveiliging zoveel mogelijk voorkomen.
Ethische hackers maken informatiesystemen veiliger
Een manier om informatiebeveiliging te verbeteren, is om ethisch hacken toe te staan, of zelfs te stimuleren. Bepaalde mensen die verstand hebben van informatietechnologie vinden het leuk om beveiligingslekken in systemen te ontdekken. Deze vrijwilligers noemen we ethische hackers wanneer zij geen misbruik maken van het gevonden lek. In plaats daarvan melden ze het lek aan de organisatie die het lek dan kan dichten.
Wil de gemeente Utrechtse Heuvelrug zich ethisch laten hacken?
In meerdere gemeenten is de politiek aan de slag gegaan om ethisch hacken van gemeentelijke systemen mogelijk te maken. D66 Utrechtse Heuvelrug denkt dat we ook als gemeente van ethische hackers kunnen leren. Daarom de onderstaande vragen aan het college:
1. Wat doet de gemeente Utrechtse Heuvelrug al om beveiligingsproblemen vast te stellen en op te lossen?
2. Kunnen derden vrijwillig bijdragen aan het ontdekken van zwakke plekken in de informatiebeveiliging en het verhelpen hiervan? Gebeurt dit ook daadwerkelijk?
3. Wil het college ethisch hacken mogelijk maken?
4. Ziet het college mogelijkheden om gericht bepaalde doelgroepen te stimuleren en te faciliteren bij het ontdekken van zwaktes in de informatiebeveiliging en het verbeteren van de beveiliging?
5. Hoe kijkt het college aan tegen het bieden van een stimulans voor mensen die vrijwillig de gemeente helpen bij het verbeteren van de digitale systemen?
