Risicobeschrijving
Door cybercriminaliteit kan de continuïteit van de gemeentelijke dienstverlening onder druk komen te staan en (persoons)gegevens van inwoners, ondernemers en maatschappelijke partners kunnen onderschept of verwijderd worden.
We zien een sterke toename van het aantal en de impact van cyber-en gedigitaliseerde criminaliteit, ook bij gemeenten. Belangrijk is om op te merken dat 100% veilig en toekomstbestendig niet bestaat; kwetsbaarheden, dreigingen en daarmee ook het informatiebeveiligingsproces, veranderen continu. Wij zijn als gemeente constant in beweging en spelen in op nieuwe ontwikkelingen en treffen passende maatregelen op basis van risicomanagement. Welke dit zijn, staat beschreven in de paragraaf Bedrijfsvoering, onder het kopje Informatieveiligheid en privacy.
Op basis hiervan achten we de kans klein dat we als gemeente gehackt worden. Maar de impact ervan kan heel groot zijn. Ook financieel gezien kan de impact aanzienlijk zijn. De kosten als gevolg van bijvoorbeeld een kwetsbaarheid in software, een hack of ransomware kunnen oplopen van enkele duizenden euro’s tot een paar miljoen euro. Daarnaast is het mogelijk dat de gemeente bijvoorbeeld als gevolg van een datalek, een boete opgelegd kan krijgen door de Autoriteit Persoonsgegevens.
Beheersmaatregelen
Er zijn beheersmaatregelen conform de BIO en er wordt steeds meer ingezet op monitoring en response, maar het risico is niet uit te sluiten.
Omvang risico in euro’s: € 5.000.000
Kans dat het risico plaatsvindt: 10%
Financieel effect in euro’s: € 500.000