Vervolgonderzoek privacy en informatieveiligheid (2018)

De Rekenkamer Arnhem heeft middels een brief de bevindingen van het vervolgonderzoek informatieveiligheid en privacy aan de gemeenteraad van Arnhem aangeboden. In dit vervolgonderzoek stond de informatiebeveiliging in de, met name technische, praktijk centraal. Het onderzoek vormt een vervolg op het in februari 2017 gepresenteerde rapport ‘Privacy made in [Arnhem]’. Een ethische hacker heeft getoetst wat de huidige stand van de beveiliging is en of de informatieveiligheid en privacy in technische zin geborgd is. Ook een gemeentebrede netwerkscan is uitgevoerd. Op basis van de resultaten concludeerde de Rekenkamer dat de veiligheid van de systemen waar de gemeente Arnhem gebruik van maakt onvoldoende is. Het onderzoek toonde aan dat feitelijk alle kernprocessen van Arnhem toegankelijk en manipuleerbaar waren voor een door de Rekenkamer ingeschakelde ethische hacker en dat deze toegang heeft verkregen tot privacygevoelige informatie.