bedragen x € 1.000
risico's | restrisico | kans | risicobedrag | risicobedrag |
|---|---|---|---|---|
(A) | (B) | (AxB) | Q1 2025 | |
Frictiebudget bezuiniging communicatie | 1.100 | |||
Transformatie ict omgeving | 5.692 | 60% | 3.415 | 3.624 |
Cyberaanvallen | 6.000 | 20% | 1.200 | |
overige risico's | ||||
Datalekken | 1.250 | 20% | 250 | 500 |
totaal | 12.942 | 5.965 | 4.124 |
Frictiebudget bezuiniging communicatie
We bezuinigen de komende jaren € 1,1 miljoen op communicatie vanaf 2026. Dit zal een effect hebben op de organisatie. Het kan zijn dat er tijdelijk frictiekosten optreden. |
|---|
Beheersingsmaatregelen
We kijken eerst naar tijdelijke contracten en inhuur verminderen om frictie te voorkomen. |
|---|
Financiële inschatting
We reserveren eenmalig € 1,1 miljoen als frictiebudget. Dit is eenmalig het bedrag van de bezuiniging. |
|---|
Transformatie ICT omgeving
We moeten de aankomende jaren investeren in onze ICT. Hiervoor is € 18 miljoen extra beschikbaar gesteld bij de vierde kwartaalrapportage 2023. Bij de verschillende onderliggende projecten hadden we een post onvoorzien opgenomen. Uw raad heeft hierover een amendement aangenomen om dit budget apart te zetten in de risicoreserve. Door diverse oorzaken, zoals een niet voorziene complicatie, onderlinge afhankelijkheid van projecten, tussentijds vertrek van benodigde medewerkers etc., kan het gebeuren dat een project uitloopt in tijd of niet het gewenste resultaat oplevert. We moeten dan extra kosten maken. |
|---|
Beheersingsmaatregelen
We werken met een governance bestaande uit:
Zij ontvangen maandelijks de projectrapportages en sturen bij indien dat nodig is. |
|---|
Financiële inschatting
We hebben voor 10% een post onvoorzien opgenomen. Dit bedrag reserveren wij nu in de saldireserve. |
|---|
Cyberaanvallen
Als gevolg van toenemende digitalisering, afhankelijkheid van informatiesystemen en een toename van dreigingen zoals ransomware en phishing, bestaat de kans dat de gemeente Almere te maken krijgt met een cyberaanval. Dit kan resulteren in het (tijdelijk) niet beschikbaar zijn van cruciale gemeentelijke diensten, hoge herstelkosten, imagoschade en mogelijk juridische en financiële claims. |
|---|
Beheersingsmaatregelen
Er zijn diverse technische, organisatorische en procedurele maatregelen getroffen. Die zijn verder vertrouwelijk en kunnen we hier niet openbaar opschrijven. |
|---|
Financiële inschatting
De kosten die gemaakt moeten worden zijn divers. Te denken valt aan kosten van incident respons. Hieronder valt forensisch onderzoek waarbij onderzoek wordt gedaan naar de scope en de aanval wordt gestopt. Vervolgens zijn er de kosten van herstel van systemen. Dit kunnen uren van medewerkers of inhuur zijn maar ook de aanschaf of her configuratie van apparatuur. De kosten zijn afhankelijk van de omvang van een incident en ramen we op € 6 miljoen. |
|---|
Datalekken
De gemeente kan een boete ontvangen als er een datalek is. Ook moeten we dan kosten maken voor schadeloosstellingen, crisisbeheersing en kosten van herstel. Het risico is ten opzichte van de Programmabegroting 2025 gewijzigd. Het mogelijke financiële gevolg is lager ingeschat vanwege lagere boetes van de Autoriteit Persoonsgegevens (AP). |
|---|
Beheersingsmaatregelen
Door onze huidige inspanningen en beheersmaatregelen om datalekken te voorkomen schatten we de kans dat het risico optreedt in op 20%. |
|---|
Financiële inschatting
Indien een boete wordt opgelegd naar aanleiding van een datalek is de maximale boete € 0,5 tot € 0,75 miljoen. De kosten van schadeloosstellingen zijn onzeker. Deze zijn afhankelijk van de omvang en opgelopen schade. De kosten van crisisbeheersing en herstel van een groot datalek/incident kunnen oplopen van € 0,2 tot € 1,0 miljoen. |
|---|