Door het veelvuldig gebruik van ICT en de digitalisering lopen we ook in toenemende mate risico op het gebied van informatieveiligheid. De kans op en de impact van cybercriminaliteit kan onze gemeente kwetsbaar maken.
We zien een sterke toename van het aantal en de impact van cyber-en gedigitaliseerde criminaliteit, ook bij gemeenten. Belangrijk is om op te merken dat 100% veilig en toekomstbestendig niet bestaat; kwetsbaarheden, dreigingen en daarmee ook het informatiebeveiligingsproces, veranderen continu. Wij zijn als gemeente constant in beweging en spelen in op nieuwe ontwikkelingen en treffen passende maatregelen op basis van risicomanagement. Welke dit zijn staat beschreven in de paragraaf Bedrijfsvoering, onder het kopje Informatieveiligheid en privacy.
Op basis hiervan achten we de kans klein dat we als gemeente gehackt worden. Maar de impact ervan kan heel groot zijn. Ook financieel gezien kan de impact aanzienlijk zijn. De kosten als gevolg van bijvoorbeeld een kwetsbaarheid in software, een hack of ransomware kunnen oplopen van enkele duizenden euro’s tot een paar miljoen euro. Daarnaast is het mogelijk dat de gemeente bijvoorbeeld als gevolg van een datalek, een boete opgelegd kan krijgen door de Autoriteit Persoonsgegevens.
Op basis van de schade die andere gemeenten in het recente verleden hebben geleden als gevolg van ransomware kwantificeren wij dit risico op € 5.000.000.
In dit bedrag zitten kosten zoals externe inhuur voor forensisch onderzoek, het herstellen van data, het inhalen van gemiste werkdagen en het herstellen van schade en verloren werk.