Ga naar de inhoud van deze pagina Ga naar het zoeken Ga naar het menu
Vorige pagina

AB-commissie informatieveiligheid

woensdag 25 maart 2026

19:30 - 21:30
Locatie

Almelo - vergaderruimte 0.06

Voorzitter
Y.J. Boxem-Klein
Toelichting

Deelnemers aan dit overleg zijn de voorgedragen leden van de commissie Informatieveiligheid. Vervanging is niet toegestaan.

Agendapunten

  1. 1
    Algemeen
  2. 1.1

    Bijlagen

    Besluit

    De voorzitter opent de vergadering. De commissie stelt de agenda vast.
  3. 1.2
    Afspraken van orde
  4. 1.2.a

    Bijlagen

    Besluit

    De commissie stelt het geheimhoudingsbesluit vast.
  5. 1.3

    Doel: ter vaststelling.

    Bijlagen

    Besluit

    Naar aanleiding van het verslag wordt medegedeeld dat de themaleider weerbaarheid is geworven en op 1 april start.


    Het verslag en de actielijst worden vastgesteld.
  6. 1.4
    Mededelingen
  7. 1.4.a

    Besluit

    De portefeuillehouder meldt dat in de vorige commissie is afgesproken dat de evaluatie van de AB-flitslessen privacy & informatieveiligheid vandaag op de agenda zou staan. Omdat de vijfde en laatste flitsles toen nog uitgezet werd, kon de evaluatie er vandaag nog niet liggen. De evaluatie staat nu op de agenda voor de commissievergadering in juni.
  8. 1.6

    Bijlagen

    Besluit

    De concept halfjaarlijkse verklaring van de commissie wordt besproken. De commissie ziet goede voortgang. De commissie constateert dat zij, o.a. door de verbeterde wijze van rapporteren, steeds beter zicht heeft op informatieveiligheid bij Vechtstromen, hetgeen de commissie tevreden stemt. Zij waardeert ook de wijze waarop het proces inhoudelijk wordt vormgegeven en daarmee goed onder controle is.


    De halfjaarlijkse verklaring wordt conform de gemaakte afspraken aangevuld. De definitieve versie wordt op 10 juni ter akkoord voorgelegd aan de commissie. De commissie besluit de brief voor het zomerreces te verzenden en deze in het algemeen bestuur van september te agenderen.


    Daarnaast wordt gesproken over het aanpassen van de vergadermomenten aan de rapportagemomenten. Dit komt neer op vier bijeenkomsten per jaar, waarbij de vijfde bijeenkomst wordt gereserveerd voor bijv. een themasessie. Hier kan na het zomerreces mee gestart worden.
  9. 1.7

    Doel: ter bespreking o.v.v. AB-lid Veerenhuis: hoe wordt het AB (voldoende) geïnformeerd?
    a. https://www.oost.nl/nieuws/3606132/sluizen-en-gemalen-onvoldoende-beschermdtegen-
    hack-wij-zijn-een-doelwit
    b. https://www.oost.nl/nieuws/3609476/cyberveiligheid-van-sluizen-lastig-overheid-isgeen-
    sexy-sector-om-te-werken

    Besluit

    Op verzoek van commissielid Veerenhuis zijn twee berichten over cyberveiligheid geagendeerd. Hij geeft aan dat dergelijke berichten door een breed publiek worden gelezen, waaronder leden van het algemeen bestuur, terwijl het vaak niet mogelijk is hierover met hen in gesprek te gaan. Het ontbreekt hen aan de achtergrondinformatie waarover de commissie wel beschikt. De vraag is hoe hiermee richting de overige AB‑leden moet worden omgegaan en hoe hierover in het algemeen met anderen gesproken kan worden.


    In het algemeen kan worden benadrukt dat het Rijk, de Unie van Waterschappen, provincies en decentrale overheden intensief werken aan digitale veiligheid, en dat ook het waterschap zich maximaal inspant om problemen te voorkomen en incidenten zorgvuldig te onderzoeken. Daarnaast houdt het AB toezicht via deze commissie. De halfjaarlijkse verklaring onderstreept dat de commissie actief betrokken is. Tegelijkertijd blijven incidenten – zoals die in Haaksbergen en de gemeente Hof van Twente – helaas nooit volledig uit te sluiten.


    Er wordt besproken of aanvullende duiding in geval van het artikel wenselijk was geweest en of een reactie van de portefeuillehouder richting de commissie IV behulpzaam zou zijn om hen als volksvertegenwoordigers tijdig te informeren. Als er feitelijke onjuistheden in mediaberichten voorkomen, die door het waterschap worden gecorrigeerd, verneemt de commissie dit graag van de portefeuillehouder. Het AB mag ervan uitgaan dat de commissie alert is wanneer dergelijke artikelen verschijnen; dit is immers de taak van de commissie.


    De commissie besluit in de halfjaarlijkse verklaring te verwijzen naar de artikelen en te melden dat zij hierover gesproken heeft.
  10. 2
    Afronding
  11. 2.8
    Ingekomen stukken - ter kennisname
  12. 2.8.a

    Bijlagen

    Besluit

    De commissie neemt het memo voor kennisgeving aan.
  13. 2.8.b

    Bijlagen

    Besluit

    Het memo meldt dat de komst van de Cyberbeveiligingswet van invloed is op de organisatie van het waterschap, maar ook op het bestuur. Opgemerkt wordt dat een bestuurder volgens de nieuwe wet geschorst kan worden als een waterschap de digitale veiligheid niet op orde heeft. Wat betekent dit voor de huidige werkwijze en vorm van toezicht?


    In tegenstelling tot private bedrijven kan een AB een DB-lid nu ook schorsen. Dit verandert niet door de nieuwe wet. Ook is sinds de oprichting van de commissie IV nauwe sturing, betrokkenheid en samenwerking tussen AB en DB op het thema digitale veiligheid. Dit is ook terug te zien in de investeringskeuzes die het AB de afgelopen jaren voor dit thema heeft gemaakt.
    Daarnaast wordt permanente educatie een belangrijk onderdeel. DB-leden moeten verplicht een NIS2 training volgen. De portefeuillehouder volgt in juni een masterclass risicogestuurd werken.
    Portefeuillehouder zal in het DB bespreken hoe permanente educatie ook onderdeel gemaakt kan worden van deze commissie.
  14. 2.9

    Besluit

    De volgende onderwerpen worden aangedragen voor de volgende vergadering:

    • Jaarverslag Functionaris Gegevensbescherming 2025;
    • Evaluatie AB-flitslessen privacy & informatieveiligheid;
    • Indien gereed: de rapportage Informatieveiligheid Q1 2026;
    • Inzicht in werkwijze/ systeem van sectorale en interne audits. Ter voorbereiding hierop worden de uitkomsten van de vorige audit gedeeld met commissielid Mulder.

    Voor verderop het jaar wil de commissie agenderen:

    • Een overdrachtsdocument van de huidige commissie aan de volgende commissie.
    • Een STROOMdag over digitale veiligheid en het werk van de commissie IV, eventueel in combinatie met het thema weerbaarheid.

    Verder wordt gesproken over een mogelijke overstap van iPads naar laptops in de nieuwe bestuursperiode. Er wordt nog onderzocht wat het meest optimaal is. Bij gemeenteraden wordt juist van de laptop naar de ipad overgestapt. Dit punt wordt meegenomen.


    Tot slot wordt gesproken in hoeverre het datalek bij Odido het werk van het waterschap raakt. Vechtstromen besteedt veel aandacht aan bewustwording bij medewerkers die werken met persoonsgegevens.
  15. 2.10

    Besluit

    De voorzitter sluit de vergadering.