Gemeenten zijn de afgelopen decennia meer digitaal gaan werken. Daarmee ontstaan nieuwe risico’s voor de veiligheid van informatie. De Rekenkamer Ede heeft daarom het informatieveiligheidsbeleid van de gemeente onder de loep genomen. De conclusies zijn dat de belangrijkste praktische taken worden uitgevoerd en er wordt gehandeld bij incidenten en actuele ontwikkelingen. Op het strategische niveau zijn verbeteringen mogelijk. Zo wordt er relatief veel tijd besteed aan de operationele uitvoering van informatiebeveiliging ten opzichte van de strategische taken en het bij- en uitwerken van beleid. Dit hindert een groei in volwassenheid en professionaliteit op dit gebied. Het is van belang de structuren en beheersing op orde te hebben om te zorgen dat de gemeente in de toekomst niet in de problemen komt.

De Rekenkamer doet naar aanleiding van het onderzoek een aantal aanbevelingen. De raad doet er goed aan een rol te nemen bij het bepalen van de strategische uitgangspunten voor het informatieveiligheidsbeleid en de eigen informatiepositie te verstevigen. De Rekenkamer raadt het college aan om nieuw beleid vast te stelen conform de BIO, inclusief SMART-geformuleerde doelstellingen. Ook raadt de Rekenkamer aan om een integraal risicobeeld op te stellen, om zo strategische keuzes op het gebied van informatieveiligheid te onderbouwen. Ook het lerend vermogen kan verbeterd worden om een stap in professionalisering te nemen.

Dit onderzoek is gericht op hoe de gemeente Ede haar informatie heeft beveiligd. Daarbij is gekeken naar het Edese beleid en de uitvoering daarvan, maar ook of het beleid voldoet aan actuele standaarden, wat het lerend vermogen van de organisatie is en hoe de raad wordt
betrokken. De volgende vraag stond centraal: In hoeverre is het Edese informatieveiligheidsbeleid doeltreffend?