Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
Waarschuwing

ILT-inspectiesysteem Holmes blijkt onveilig

26 juni 2024 - 16:003 minuten leestijdActueelGovernance & PrivacyAcICTILT
Alfred Monterie
Alfred Monterie

Het Holmes-systeem waarmee achthonderd medewerkers van de Inspectie Leefomgeving en Transport (ILT) de resultaten van inspecties en de daarbij behorende acties vastleggen, is onveilig. Ook onderhoud en beheer moeten beter. Het Adviescollege ICT-toetsing (AcICT) stelt dit in een adviesrapport.

Kritiekpunten zijn dat de informatiebeveiliging tekortschiet en de regie op doorontwikkeling ontbreekt. Als deze zwakten zijn opgelost, kan het door ILT zelf ontwikkelde zaaksysteem nog jaren mee. Zo niet, dan zal Holmes zijn waarde verliezen. AcICT maant ILT daarom de informatiebeveiliging hel snel te verbeteren. Volgens het Adviescollege mist ILT inzicht in de risico’s. De gegevens in Holmes-Centraal (HC), het belangrijkste onderdeel, zijn onvoldoende beschermd.  

Het andere onderdeel, de Holmes-Onderweg-app (HOA), moet snel onderhanden worden genomen. Een urgent probleem is het ontbreken van noodzakelijke waarborgen voor gegevensbescherming ten behoeve van de verwerking van persoonsgegevens. ILT heeft hierover geen sluitende contractuele afspraken gemaakt met de leverancier Capptions. Zo ontbreekt een verwerkersovereenkomst die de privacywet AVG voorschrijft. Voor HC, noch voor de mobiele app HOA, is er een ontwerp voor toegangsbeveiliging van gebruikers. Als deze dringende problemen niet snel zijn op te lossen, adviseert AcICT HOA (tijdelijk) uit te zetten. Ook de organisatie rond de informatiebeveiliging behoeft versterking. 

Vier directeuren

Een tweede groot kritiekpunt is dat de Inspecteur-Generaal en zijn vier directeuren weinig aandacht hebben voor de doorontwikkeling van Holmes. De regie ontbreekt waardoor het risico ontstaat dat het zaaksysteem over vijf jaar niet meer past bij de ambities van ILT. Een ontwikkelagenda ontbreekt. De directie Toezicht en Opsporing let te weinig op de ontwikkeling van systemen. Zo zijn er meerdere systemen voor de planning van inspecties en het maken van rapporten met inspectieresultaten. 

Verder kijkt ILT onvoldoende naar de impact van nieuwe aanpassingen. Alternatieve oplossingen en de impact op onderhoud en beheer krijgen amper aandacht. Als de leiding een beter had opgelet, was veel dubbel werk te voorkomen geweest. Ook de regie op de ontwikkelaanpak ontbreekt waardoor veel tekortkomingen ontstaan. Een beschrijving van de architectuur ontbreekt. Ontwikkelaars beschikken over onvoldoende tools. Verder is er geen monitoring van kosten, doorlooptijden, datakwaliteit en resultaten van ontwikkeling. 

Positief is dat HC een waardevolle basis biedt voor doorontwikkeling. De HOA evenwel is nog te jong om uitspraken te doen over de geschiktheid voor doorontwikkeling. De inspecteurs kunnen goed met HC werken. Het systeem is betrouwbaar en rijk aan functies. Het ILT-ontwikkelteam heeft voldoende kennis voor onderhoud en doorontwikkeling. De broncode is gestructureerd opgezet en leesbaar.

Demissionair minister Mark Harbers (Infrastructuur en Waterstaat) meldt dat ILT zich de kritiek ter harte neemt en al met verbeteringen is begonnen. ILT let onder meer op geluidsoverlast in de luchtvaart, vaartijden in de binnenvaart, vervoer van gevaarlijke stoffen en energie-labels van woningen. ILT doet zelf het functioneel beheer en het applicatiebeheer van Holmes. Het technisch beheer van HC zit bij Dictu.

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Computable.nl

    Beveiliging en IT samen sterk tegen bedreigingen

    Deze paper geeft concrete strategieën en handvatten om IT en Security effectiever te integreren.

    Meer lezen

    ActueelCloud & Infrastructuur

    Nederlandse bedrijven nog niet kansloos om EU-gelden cloud en ai  

    ActueelGovernance & Privacy

    Websites lappen Europese Toegankelijkheidswet aan hun laars

    ActueelGovernance & Privacy

    Kort: AIV waarschuwt Nederland, Centric verwerft meerderheidsbelang in Twelve (en meer)

    AchtergrondCloud & Infrastructuur

    Europese it moet nú regie pakken

    OpinieData & AI

    Van data-marktplaatsen tot dark data: de rol van authenticiteit in ai

    OpinieSecurity & Awareness

    Iot-beveiliging: het vergeten risico in cybersecuritystrategie

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Computable Insights

    Een ai-agent die klantvragen afhandelt. Dat is een van de nieuwste troeven van softwareproducent Salesforce, dat daarmee meesurft op de...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs