Taken van organisaties

Tijdens het interview is gevraagd wat de taak van zijn of haar organisaties is bij het tegengaan van deze vormen van bedrog en diefstal. Indien dit niet besproken is, is de vraag gesteld: voert u of uw organisatie op dit moment ook taken uit om inwoners en ondernemers weerbaar te maken tegen bedrog en diefstal? Deze paragraaf maakt inzichtelijk welke taken de respondent aan zijn of haar eigen organisatie toekent.

Gemeenten

De respondenten geven aan dat de taken van gemeenten uiteen vallen in meerdere onderdelen en zowel intern als extern zijn georiënteerd, namelijk: 1) bewustwording creëren bij inwoners en ondernemers 2) bestuurlijke maatregelen, 3) eigen informatiebeveiliging op orde en tot slot 4) inzicht krijgen in aard en omvang van cybercrime.

Taken Gemeente Aantal

1. Bewustwording creëren bij inwoners en ondernemers

Neder-Betuwe, Deventer, Nijmegen, West- Betuwe, Winterswijk, Renkum, Enschede

7

2. Bestuurlijke maatregelen Deventer, Nijmegen, Winterswijk, Enschede 4 3. Eigen informatiebeveiliging op orde Nijmegen, Enschede 2 4. Inzicht krijgen in aard en omvang

van cybercrime

Deventer 1

Tabel 5.3 Taken van gemeenten

Bewustwording creëren bij inwoners en ondernemers

De eerste taak van gemeenten is volgens alle respondenten om inwoners en ondernemers bewust te maken van de risico’s en gevaren van cybercrime.

R9: En een tweede is dat wij wel dingen kunnen uitdragen en mensen daarvan bewust maken. Wij hebben natuurlijk een rol, wij staan in de spotlights.

De gemeente speelt volgens Winterswijk een sleutelpositie als het gaat om het weerbaar maken van inwoners en ondernemers. Ook Nijmegen sluit zich daar volledig bij aan. De lokale overheid kan door middel van voorlichting, het faciliteren van educatie en preventieve adviezen het risicobewustzijn van inwoners en ondernemers vergroten. Daarnaast hebben de gemeenten volgens de beleidsadviseur van Nijmegen een aanjagende rol om cyber op te agenderen binnen de gemeente.

R3: Ik denk dat de voornaamste taak van de gemeente ligt op het bewust maken van inwoners en ondernemers en ook de weerbaarheid bevorderen: hoe zorgen we ervoor dat inwoners weten dat zij te maken hebben met frauduleuze transacties, dat ze te maken hebben met bedrog via WhatsApp? Hoe kunnen we inwoners daar handvaten bieden om daar niet in mee te gaan?

R6: In communicatie kunnen we het aanhalen maar hoe je het verder voorkomt zeg het maar… dan moet je gerichte bijeenkomsten gaan houden in bejaardentehuizen, die relatief gezien vaker slachtoffer zijn. Maar de bedoeling is wel dat we daar iets mee gaan doen.

Ook bij gemeenten waarbij deze kerntaak nog niet definitief is vastgesteld, wordt het belang van bewustwording onder inwoners en ondernemers onderstreept.

R12: Ik vind dat er een grotere rol rondom bewustwording en cybercriminaliteit bij de gemeente ligt. Maar tegelijkertijd is het nog geen kerntaak.

Bestuurlijke maatregelen

De tweede taak van de gemeente wordt door vier respondenten (Deventer, Nijmegen, Winterswijk, Enschede) omschreven als het treffen van bestuurlijke maatregelen binnen ‘cyberspace’. Door toenemende digitalisering voorzien steeds meer respondenten ook een online taak weggelegd voor gemeenten.

R3: Het nemen van bestuurlijke maatregelen, dat is een hele interessante: wat zou een burgemeester kunnen doen om ervoor te zorgen dat dit soort fraude niet of nauwelijks meer kan voorkomen? Hoe zorg je dat de situatie hersteld wordt? Op het moment dat we zicht hebben op iemand in de gemeente Deventer die dit stelselmatig doet, wat kunnen wij daar dan tegen doen?

R16: Maar dat is heel ontgonnen terrein, de bevoegdheden van de burgemeester. (…) De burgemeester heeft geen bevoegdheden in cyberspace. En dat is heel logisch maar ook een heel interessant vraagstuk. Wat kunnen we daar dan mee…

Voor het handhaven van de openbare orde en veiligheid in de fysieke wereld kan zowel strafrechtelijk als bestuursrechtelijk opgetreden worden. Maar voor de respondenten is het onduidelijk welke taken en verantwoordelijkheden de lokale overheid precies heeft in de digitale wereld. Dit dilemma wordt eveneens beschreven in het onderzoek ‘burgemeesters in cyberspace’ door Bantema et al., (2018).

Eigen informatiebeveiliging op orde

De derde taak die is weggelegd voor gemeenten is het op orde hebben van hun eigen ICT-systemen. Gemeenten zijn immers zelf verantwoordelijk voor het goed functioneren en beveiligen van de eigen digitale systemen en de continuïteit van de organisatie (VNG, 2017). Deze specifieke taak wordt door twee beleidsadviseurs van de gemeente Nijmegen en Enschede genoemd.

R4: De gemeente heeft zoveel informatie en dat gaat allemaal om burgers, bedrijven of verzin het maar. Om heel veel gevoelige informatie. Als die gegevens worden gestolen kan je er van alles en nog wat mee. Dus dat zou de gemeente goed op orde moeten hebben.

R16: Beschermen van je eigen IT systemen, daar zit bedrog en diefstal.

Opmerkelijk is dat de verantwoordelijkheid voor de beveiliging van de digitale systemen door één van de experts wordt doorgeschoven naar de ICT-afdeling van de desbetreffende organisatie. Deze derde specifieke taak wordt door alle andere gemeentelijke beleidsadviseurs niet als taak van de gemeente beschouwd of gezien als een gedeelde verantwoordelijkheid binnen de organisatie. Terwijl deze werknemers van de desbetreffende organisatie ook doelwit kunnen zijn van digitale vormen van bedrog en diefstal.

R16: Daar hebben we te voorkomen dat onze gegevens worden gestolen. Dus dat is een rol. Die ligt niet bij mij maar meer bij onze IT collega’s, gelukkig.

Inzicht in de aard en omvang van cybercrime

De vierde taak van gemeenten is het inzicht verkrijgen in de aard en omvang van cybercrime. Het fenomeen cybercrime is nog onvoldoende in kaart gebracht. Om een gerichte aanpak of beleid te maken is het voor gemeenten van belang te weten hoe groot het probleem werkelijk is en welke vorm van bedrog en diefstal het meeste voorkomt. Een beleidsadviseur van de gemeente Deventer geeft in het interview aan dat deze taak op dit moment nog onvoldoende mogelijk is, vanwege het ontbreken van relevante informatie op lokale schaal.

R3: Daarnaast ook de beeldvorming: zoals je merkt, kan ik het niet altijd direct onderbouwen met cijfers specifiek voor de gemeente Deventer: dat is een traject dat we zijn ingeslagen met de politie en het OM, om dat meer te kunnen onderbouwen. Dus: in hoeverre komt verkoopfraude, spoofing, vriend-in- noodfraude hier nu voor?