De privégegevens van Rotterdammers zijn een stuk beter beveiligd tegen hackers dan vorig jaar. Dat is het eindoordeel van de Rekenkamer Rotterdam.

De instantie had in april 2017 scherpe kritiek op de beveiliging van de ICT-systemen van de gemeente Rotterdam. Na onderzoek bleek onder meer dat de agenda en e-mail van burgemeester Ahmed Aboutaleb makkelijk te hacken was , de persoonsgegevens van Rotterdammers in te zien waren en gemeentelijke gebouwen onvoldoende waren beveiligd.

De Rekenkamer heeft de beveiliging afgelopen november en december opnieuw getest en oordeelt dat de gemeente verbeteringen heeft aangebracht.

Bewustzijn

De gemeente heeft onder meer medewerkers bewustgemaakt van de gevaren rond slechte informatieveiligheid. Zij zijn nu op de hoogte van trucjes als 'voice phishing' waarbij telefonisch om wachtwoorden worden gevraagd.

Ook technisch zijn aanpassingen gedaan: zo is de softwarebeveiliging beveiligd. Als er toch een hackpoging wordt gedaan, dan wordt het door de nieuwe software in een vroeg stadium ontdekt.

Ondanks de verbeteringen schiet de beveiliging nog op één vlak tekort: het is nog steeds mogelijk om zonder toestemming gebouwen in te lopen. De inzet van extra beveiligingsmedewerkers heeft dit probleem nog niet opgelost.

De Rekenkamer adviseert de gemeente om duidelijk zichtbare toegangspasjes te gebruiken en het toezicht te verbeteren.

De gemeente Rotterdam zegt de aanbevelingen in het rapport over te nemen. Het rapport is online in te zien.

Opwinding

Er was vorig jaar veel opwinding rondom het rapport van de Rekenkamer. Burgemeester Aboutaleb dreigde zelfs met een gang naar de rechter als het rapport openbaar werd gemaakt.

Wethouder Visser noemde het 'ondoordacht en onbezonnen' dat de Rotterdamse Rekenkamer gevoelige beveiligingsfouten in het rapport beschrijft, omdat het kwaadwillenden op ideeën zou kunnen brengen.

Het rapport bracht onder meer aan het licht dat de openbare orde gevaar loopt, omdat hackers op een willekeurige computer de stad konden platleggen doordat ze toegang hadden tot stoplichten en zelfs de Erasmusbrug konden bedienen.

Dat de beveiliging van de gemeente niet op orde was, was al langer bekend. In 2016 lekten de gegevens van duizenden Rotterdammers uit.