Vastgesteld 8 juni 2017
De vaste commissie voor Binnenlandse Zaken heeft een aantal vragen voorgelegd aan de Algemene Rekenkamer over de brief van 17 mei 2017 inzake het rapport Resultaten verantwoordingsonderzoek 2016 bij de Staten-Generaal (IIA) (Kamerstuk 34 725 IIA, nr. 2).
De Algemene Rekenkamer heeft deze vragen beantwoord bij brief van 8 juni 2017. Vragen en antwoorden zijn hierna afgedrukt.
De fungerend voorzitter van de commissie, Pia Dijkstra
De adjunct-griffier van de commissie, Hendrickx
Vraag 1
Welke forse stappen moeten de Staten-Generaal nog zetten om de informatiebeveiliging op orde te hebben?
De Eerste Kamer en de Tweede Kamer hebben nog niet alle risico’s in beeld en zullen daarom de komende periode eerst moeten gebruiken om het inzicht in de mogelijke risico’s in de beveiliging van hun informatiesystemen compleet te maken. Daarna volgen de bijpassende maatregelen, onder meer bij het financiële systeem van de Tweede Kamer (onvolkomenheid, zie ook het antwoord op de vragen 2, 3 en 4).
Vraag 2
Aan welke vormen van misbruik van financiële informatie moet worden gedacht? Wat is er de oorzaak van dat het tempo van verbeteringen te laag is? Hoe kan een versnelling van het tempo van verbeteringen gerealiseerd worden?
Een voorbeeld van een mogelijk misbruik is dat onbevoegden zich toegang tot de systemen verschaffen.
Evenals bij de andere Hoge Colleges speelt de beperkte capaciteit en soms beperkte specialistische kennis voor onderdelen van de bedrijfsvoering een rol. In ons nawoord onderschrijven wij daarom het voordeel van hun gezamenlijke inspanning om verbeteringen bij de informatiebeveiliging te realiseren.
Vraag 3
Waarom heeft de Tweede Kamer geen zekerheid over het veilig opbergen en kunnen gebruiken van back-upbestanden?
Wij hebben deze bevinding ontleend aan de rapportage van de Auditdienst Rijk (ADR) bij het jaarverslag 2016. Wij hebben zelf geen specifiek onderzoek verricht naar de achtergronden van deze constatering.
Deze vraag zou door tussenkomst van de Minister van Binnenlandse Zaken en Koninkrijkrelaties (BZK) gericht kunnen worden aan de voorzitter/griffier van de Tweede Kamer.
Vraag 4
Waarom beschikt de Directie Financieel Economische Zaken niet over de benodigde beheerrapportages? Welke beheerrapportages zijn dat?
Zie het antwoord op vraag 3.