De ict-veiligheid bij de Rijksoverheid kan en moet beter, vindt staatssecretaris Bijleveld. Daarom pleit de politica voor een verplichting om ict-incidenten bij de overheid te melden. Ook pleit ze voor periodieke veiligheidscontroles (bron). Uiteraard vind ik dat de beveiliging (waarom spreken we nu weer in hemelsnaam over veiligheid?) beter moet en dan niet alleen bij de overheid. Van periodieke controles ben ik ook een voorstanders, mits ze goed en door een onafhankelijke partij uitgevoerd worden.
Waar ik dan weer op tegen ben is de meldingsplicht aan de overheid. Zo wordt het dus alsnog onder de pet gehouden onder het mom van vertrouwelijkheid. Wat daarbij nog opmerkelijker is, is dat het melden van incidenten in het verleden niet verplicht was. Hoe weten we dan hoe veilig (ja, ja ik neem de termen snel over) de overheid is/was en wat gebeurde er met de meldingen? Nee wees dan een flinke vent (of in haar geval vrouw) en maak ze openbaar. Stel dat niet alleen verplicht voor de overheid maar ook voor het bedrijfsleven, zoals in 2005 als eens is voorgesteld. Incidenten, zeker als ze de privacy van mensen kunnen schaden, moeten gewoon openbaar gemaakt worden. Raar idee? Nee hoor, in (delen van) Amerika en Engeland hebben ze deze regelgeving al langer.
Dit lijkt weer zo’n poldermodelbesluit waar we (als burgers) nooit meer iets van terug zien. Als het al ingevoerd wordt dan horen we de resultaten niet, als het niet ingevoerd wordt zal het een stille dood sterven. Wat is er toch gebeurd met de openbaarheid van bestuur? Ach, zal in de peilingen wel weer wat puntjes opleveren voor de CDA…of zou dat dan toch staan voor Commissie Digitale Analfabeten?