Kamer bezorgd over DUO
De woordvoerder voor hoger onderwijs en studiefinanciering van het CDA vraagt minister Bussemaker van OCW welke acties van haar kant lopen of gaan komen om de interne aanpak bij DUO meer elan en effect te geven. “Deelt de minister de stelling dat het management meer ‘zichtbaar betrokken’ moet zijn, en zo ja, op welke manier wendt zij haar invloed aan om dit te realiseren?” vraagt hij onder meer.
Politiek nog wat pikanter vraagt hij of de minister de inschatting deelt, dat de invoering van een leenstelsel het databeheer bij OCW/DUO nog complexer zou maken en “deze kwetsbaarheid verder zou vergroten en studenten daardoor nog meer risico lopen dat hun vertrouwelijke gegevens in handen komen van onbevoegden?”
U leest de volledige set vragen aan de minister van OCW hieronder
Schriftelijke Vragen van het lid Rog aan de minister van OCW n.a.v. Het bericht ‘DUO niet goed beveiligd’ op ScienceGuide d.d. 8/8/2013
1 Heeft u kennis genomen van het artikel ‘DUO niet goed beveiligd’ op de website ScienceGuide van 8 aug 2013?
2 De auditdienst ADR heeft in 2011 vastgesteld dat het informatiebeveiligingsplan niet volledig was afgerond. Eind 2012 is er nog steeds sprake van dat DUO ‘voortdurend risico’s op het gebied van informatiebeveiliging loopt’. Welke concrete acties heeft de minister inmiddels ondernomen of gaat zij nu ondernemen om het tactische securitymanagement te verbeteren?
3 Voor het bewaken van de voortgang en het uitvoeren een controlcyclus stelt het auditrapport dat het essentieel is dat het management van DUO ‘zichtbaar betrokken is’. Deelt de minister de stelling dat het management meer ‘zichtbaar betrokken’ moet zijn, en zo ja, op welke manier wendt zij haar invloed aan om dit te realiseren?
4 In het aangehaalde auditrapport staat dat het ontbreken van een bedrijfscontinuiteitsplan (BCP) de kans vergroot dat bij een calamiteit niet de meest doelmatige procedures worden gevolgd. Dit kan leiden tot een groot politiek afbreukrisico. Bent u voornemens om nog dit jaar capaciteit vrij te maken voor het opstellen va een overkoepelend BCP, zoals in het auditrapport wordt aanbevolen?
5 In het auditrapport wordt expliciet gewaarschuwd voor de risico’s op het gebied van informatiebeveiliging, mede door de vele klantrelaties en de sterke afhankelijkheid van ICT. Is de minister het met het CDA eens dat invoering van het leenstelsel deze kwetsbaarheid verder zou vergroten en studenten daardoor nog meer risico lopen dat hun vertrouwelijke gegevens in handen komen van onbevoegden?
