Website gemeente Oosterzele “onveilig”

Uit een grootschalig onderzoek blijkt dat de website oosterzele.be als onveilig beschouwd wordt. Dit betekent dat de website nog geen HTTPS ondersteunt of dat het eLoket nog geen HTTPS ondersteunt. Gevoelige gegevens worden hierbij over een onbeveiligde verbinding uitgewisseld met de gebruikers/inwoners.

Dit is voor Open Vld plus een onaanvaardbare situatie. Onze fractie is tevens voorstander van een uitbreiding van de diensten van het eLoket.

 

Schriftelijke vraag van raadslid Filip Michiels aan het College van Burgemeester en Schepenen over de veiligheid van de gemeentelijke website

Officiële attesten opvragen, een adreswijziging doorgeven, politietoezicht aanvragen tijdens een vakantie in het buitenland. Het zijn diensten die steden en gemeenten steeds vaker online aanbieden in een digitaal loket op hun website. Dat verhoogt de efficiënte en verbetert de dienstverlening voor de burger.

Op de gemeenteraad van 27 september jl. haalde ik in de varia-ronde reeds kort de problematiek aan rond de veiligheid van de gemeentelijke website.

Uit een grootschalig onderzoek blijkt dat de website oosterzele.be als onveilig beschouwd wordt. Dit betekent dat de website nog geen HTTPS ondersteunt of dat het eLoket nog geen HTTPS ondersteunt. Gevoelige gegevens worden hierbij over een onbeveiligde verbinding uitgewisseld met de gebruikers/inwoners.

Dit is een onaanvaardbare situatie. Onze inwoners moeten er op kunnen vertrouwen dat zijn gegevens de hoogste bescherming genieten. Vanaf mei 2018 zijn steden en gemeenten bovendien ook verplicht, volgens de nieuwe Europese Privacywet, om een DPO (data protection officer), een gegevensverwerkingspersoon, aan te duiden die toeziet op een correcte uitwisseling en dito bescherming van gegevens.

Onze fractie is tevens voorstander van een uitbreiding van de diensten van het eLoket. Wil een bestuur mee zijn met de tijd, dan dringen dergelijke uitbreidingen zich op, minimaal ten dienste van de klantvriendelijkheid van het bestuur.

In de communicatievisie van het bestuur lezen we over de website: “De website kan wel een opfrissing gebruiken. Na 2017 worden de mogelijkheden daartoe onderzocht.” Over het digitaal loket lezen we “Met de vernieuwing/opfrissing van de website zal ook bekeken worden of bijkomend nog extra producten gedigitaliseerd aangeboden kunnen worden.”

Ook in het bestuursakkoord is opgenomen onder “COMMUNICATIE en gepaste DIENSTVERLENING: §1.2.7 Verder ontwikkelen van moderne communicatiemiddelen: een website met voortdurend actuele informatie en een modern eLoket.”

Vandaar volgende vragen:

  1. Welke acties heeft het bestuur op vandaag reeds ondernomen om in regel te zijn met de nieuwe Europese Privacywet?
  2. Hoe zal het bestuur er – op korte termijn – op toezien dat de gegevensuitwisseling via de website op een veilige manier gebeurt?
    • Wat is het concrete actieplan?
    • Op welke termijn beoogt men aanpassingen te realiseren?
    • Welke middelen zijn hiervoor uitgetrokken?
  3. Hoe zal het bestuur, in lijn met het bestuursakkoord, nog werk maken van een modern eLoket?
    • Wat is het concrete actieplan?
    • Op welke termijn beoogt men aanpassingen te realiseren?
    • Welke middelen zijn hiervoor uitgetrokken?

 

Filip Michiels, Fractieleider Open Vld plus

Oosterzele 10 oktober 2017