De ambtenaren houden zich daarmee niet aan de veiligheidsrichtlijnen van hun organisaties.
Een deel van de ambtenaren bij de rijksoverheid wil duidelijkere communicatie over het veilig gebruik van samenwerkings-ICT zoals berichtenapps en online vergaderdiensten. Dit blijkt uit onderzoek van de Algemene Rekenkamer naar het gebruik van ICT-middelen tijdens de coronacrisis bij ministeries en de Hoge Colleges van Staat.
De coronacrisis bracht digitaal werken bij de rijksoverheid in een stroomversnelling. Bijna alle circa 175.000 ambtenaren van ministeries en Hoge Colleges van Staat werken sinds maart 2020 zoveel mogelijk vanuit huis.
Onduidelijkheid
Een vijfde van de respondenten zegt niet op de hoogte te zijn van de afspraken voor het gebruik van samenwerkings-ICT. 22 procent is ontevreden over de communicatie van de afspraken. De meeste onduidelijkheid is er over het gebruik van berichtenapps, zoals WhatsApp, en online samenwerkingsplatforms, zoals MS-Teams, Sharepoint of Dropbox.
Mag WhatsApp?
7 procent van de respondenten die WhatsApp gebruiken en 16 procent van de respondenten die privé-e-mail gebruiken hebben daarmee ook vertrouwelijke informatie gedeeld terwijl dit niet mag. Een oorzaak daarvan is dat ambtenaren soms niet weten welke applicaties ze wel of niet mogen gebruiken. Zo staat op de interne website van de rijksoverheid dat WhatsApp onder voorwaarden voor werk gebruikt mag worden. Maar bij meerdere ministeries is die berichtenapp nadrukkelijk niet toegestaan.
Bewindspersonen en topambtenaren geven soms de voorkeur aan populaire berichtenapps zoals WhatsApp, minder veilige tablets en smartphones omdat ze eenvoudiger, sneller en gebruiksvriendelijker zijn dan de sterk beveiligde faciliteiten.
Groot risico
Het onderzoek van de Algemene Rekenkamer toont aan dat binnen de rijksoverheid nog stappen zijn te zetten naar veiliger gebruik van berichtenapps en mobiele telefoons. Het gebruik daarvan wordt gezien als het grootste risico voor informatiebeveiliging en privacy. Door verkeerd of geen gebruik van aanbevolen ICT-voorzieningen kan informatie in handen van onbevoegden komen.
Verplichte cursus
Het ministerie van Justitie en Veiligheid heeft vanwege de digitale risico’s de verplichte Basiscursus Risicobewust handelen ‘Hoe alert ben jij?’ in het personeelsreglement opgenomen.
Integer handelen is essentieel verbonden aan het functioneren als ambtenaar. Een goede
omgang met informatie is hierbij belangrijk. Om de medewerker hierbij te ondersteunen biedt de
werkgever de basiscursus aan. De ambtenaar is vanaf 1 januari 2021 verplicht deze cursus jaarlijks te volgen.
Reden van deze basiscursus is dat de ambtenaar wordt geacht kennis te nemen van de risico’s die bestaan bij het omgaan met (digitale) gegevens en voorzieningen. De cursus is ervoor om de medewerker meer van de risico’s bewust te zijn, daar meer alert op te zijn en te leren hoe daarmee om te gaan.