- Locatie
Almelo - vergaderruimte 0.06
- Voorzitter
- Y.J. Boxem-Klein
- Griffier/Secretaris
- N. Hedeman
- Toelichting
-
Deelnemers aan dit overleg zijn de voorgedragen leden van de commissie Informatieveiligheid. Vervanging is niet toegestaan.
- Agenda documenten
Agendapunten
-
1Algemeen
-
1.01
Besluit
Voor deze vergadering hebben drie leden zich afgemeld. De commissie acht dit niet wenselijk, mede gelet op het belang van de bespreekpunten. De voorzitter zal een bericht aan de commissieleden sturen om het belang van aanwezigheid te onderstrepen.
-
1.02Afspraken van orde
-
1.02.a
Ter vaststelling
Bijlagen
Besluit
Het geheimhoudingsbesluit wordt vastgesteld.
-
1.03
Ter vaststelling
Bijlagen
Besluit
Het verslag wordt vastgesteld.
Naar aanleiding van de actielijst vraagt de commissie of een STROOMdag over AI en ethiek dit jaar nog in de volle planning past. Dit is aan de agendacommissie. Het agenderingsverzoek wordt in de vergadering van 25 augustus voorgelegd.
-
1.04Mededelingen
-
1.05
Ter informatie
Besluit
De FG geeft een duiding bij de jaarverslagen. De jaarverslagen zijn ook ter informatie aan het DB aangeboden.
Ten aanzien van het jaarverslag AVG vraagt de commissie naar de risicoanalyses bij datalekken en de opvolging en borging daarvan binnen de organisatie.
De commissie spreekt haar waardering uit voor de inzet van de FG, die op een effectieve manier werkt aan bewustwording met oog voor de menselijke kant van de wetgeving. De FG heeft de complimenten in ontvangst genomen en daarbij benadrukt dat de geplande audits nog moeten plaatsvinden.
Met betrekking tot het Wpg-jaarverslag geeft de commissie aan dat dit duidelijk en overzichtelijk is. Er wordt gesproken over het inlopen van bestaande achterstanden en het tussentijds toetsen hierop.
-
1.06
Ter informatie
Bijlagen
Besluit
De commissie constateert dat de respons op de flitslessen tegenvalt, wat zorgen oproept over de betrokkenheid en bewustwording binnen het AB ten aanzien van dit onderwerp. De commissie streeft ernaar om binnen het gehele AB blijvend aandacht te creëren voor privacy en informatieveiligheid. In dat kader vraagt de commissie zich af of flitslessen het juiste instrument zijn om dit doel te bereiken.
Er wordt verkend welke alternatieve manieren kunnen bijdragen aan een hogere betrokkenheid:
- Bijvoorbeeld door een permanente leermodule aan te bieden of door een voorbereidende les te koppelen aan een bestuursvergadering. Dit lijkt voor bestuurders goed te werken en haalt de vrijblijvendheid weg.
- AB-leden moeten in staat zijn om het DB en de organisatie adequaat te controleren. De commissie IV speelt hierin een belangrijke rol en zou daarom een gerichte training aangeboden moeten krijgen om deze rol goed te kunnen vervullen.
- Verder kunnen de voorzitter en secretaris-directeur in de jaarlijkse fractiegesprekken extra aandacht besteden aan thema’s als integriteit en digitale veiligheid. Daarbij kan gedacht worden aan praktische handvatten voor fractievoorzitters, zoals een checklist en duidelijke verwijzingen naar beschikbare informatie.
- Tot slot is het van belang om privacy en digitale veiligheid structureel te agenderen in het AB. Met het oog op de komst van NIS2 wordt het namelijk verplicht om aantoonbaar aandacht te besteden aan informatieveiligheid. Dit kan bijv. in het inwerkprogramma voor nieuwe bestuursleden. Dit helpt om hen direct een gevoel van verantwoordelijkheid mee te geven en hen te enthousiasmeren om lid te worden van de commissie IV. Ook een naslagwerk op basis van de flitslessen kan ondersteunend zijn.
-
1.07
Ter informatie
Besluit
De themaleider licht de planning toe: de startnotitie weerbaarheid wordt in september behandeld in de PEILdag. De lijn is dat het gesprek over de drie vormen van weerbaarheid plaatsvindt in de openbaarheid. Een aantal onderliggende vertrouwelijke onderwerpen, zoals IT en OT worden besproken in de commissie IV.
Daarbij rijst de vraag of er, naast IV, nog andere zaken zijn die vertrouwelijk moeten worden behandeld, en die de commissie, bijvoorbeeld als een commissie Weerbaarheid in beslotenheid kan bespreken. Hoe ver wil het hele AB bij dit thema betrokken worden?
De secretaris-directeur geeft aan dat van belang is om eerst gezamenlijk te bepalen in hoeverre het AB betrokken wil zijn. De afweging van prioriteiten en middelen is immers altijd een politieke keuze die binnen het AB thuishoort. Er wordt gewerkt aan een visie op weerbaarheid. Je wil het AB als collectief hierin zijn verantwoordelijkheid laten nemen. Ook is het belangrijk dat het DB en de organisatie zich gesteund voelt door het hele AB.
Tot slot is het de vraag hoe de verantwoordelijkheidsverdeling tussen DB en AB op dit thema wordt vormgegeven. Mogelijk is het zinvol hierover met de Unie in gesprek te gaan en te verkennen hoe andere waterschappen hiermee omgaan.
-
1.08
Ter informatie
Besluit
Het oplegmemo en de kwartaalrapportage worden besproken. De CISO licht twee aandachtspunten toe uit de rapportage en legt uit hoe daar vervolgens binnen de organisatie mee wordt omgegaan. De commissieleden stellen hierover vragen, die ter vergadering wordt beantwoord.
-
1.09
Ter informatie
Bijlagen
Besluit
Het memo en de afkortingenlijst worden ter kennisgeving aangenomen.
-
1.10
Ter vaststelling
Bijlagen
Besluit
Aan de brief wordt toegevoegd dat 'de commissie constateert dat de respons op de flitslessen tegenvalt, wat zorgen oproept over de betrokkenheid en bewustwording binnen het AB ten aanzien van dit onderwerp. De commissie streeft ernaar om binnen het gehele AB blijvend aandacht te creëren voor privacy en informatieveiligheid. In dat kader heeft de commissie zich de vraag gesteld of flitslessen het juiste instrument zijn om dit doel te bereiken. Er wordt verkend welke alternatieve instrumenten kunnen bijdragen aan een hogere betrokkenheid.'
Daarnaast wordt nog een voetnoot toegevoegd met het telefoonnummer van de ICT Servicedesk. AB-leden worden opgeroepen om bij ICT-problemen én bij vermoedens van een datalek, hiermee contact op te nemen.
Met bovenstaande opmerkingen wordt de halfjaarlijkse verklaring vastgesteld. De brief wordt hierna verstuurd en als ingekomen stuk geagendeerd voor AB 1 juli.
-
2Afronding
-
2.11.a
Ter informatie
Besluit
De notitie wordt ter kennisgeving aangenomen.
-
2.11.b
Ter informatie
Bijlagen
Besluit
De notitie wordt ter kennisgeving aangenomen.
-
2.12
Besluit
De onderwerpen voor de septembervergadering worden geïnventariseerd:
- weerbaarheid; uitkomst van behandeling startnotitie in het AB en doorspreken over de rol van deze commissie bij het thema;
- indien mogelijk: de kwartaalrapportage IV Q2 2026;
- er is een onderzoek i.o.v. de UvW gedaan naar de mate van digitale autonomie bij de waterschappen. Dit adviesrapport wordt ter bespreking geagendeerd in de commissie.
Commissielid Wieger geeft aan dat er inmiddels AI-tools bestaan die kwetsbaarheden (‘bugs’) in systemen kunnen opsporen. Deze worden ook door hackers ingezet, wat een duidelijk risico vormt voor de organisatie en om alertheid vraagt.
Daarnaast groeit de impact van AI zeer snel: deze verdubbelt ongeveer elke zeven maanden. Dit betekent dat de impact over zes jaar naar verwachting zo’n duizend keer groter zal zijn. Dit brengt aanzienlijke risico’s met zich mee.
Commissielid Veerenhuis vult hierbij aan dat er de komende periode vanuit de Unie diverse sessies voor bestuurders worden georganiseerd (zoals de Steenwegsessies) over AI en digitale veiligheid. Met het nieuwe bestuur is het belangrijk om nadrukkelijker in te zetten op permanente educatie en bewustwording. -
2.13
Besluit
De voorzitter sluit de vergadering om 17.00 uur.