Ten opzichte van de Jaarrekening 2020 hebben zich drie belangrijke veranderingen voorgedaan in het benodigd weerstandsvermogen.
Stijgers
- Plaatsvinden van een cyberincident
In de media zijn dagelijks gevallen zichtbaar van datalekken, digitale aanvallen op systemen of diefstal van gijzelen van informatie van organisaties. Het risico hierop neemt toe en kan ook onze organisatie overkomen. De impact en nasleep hiervan zijn groot; vertrouwelijke gegevens liggen op straat, we verliezen informatie en onze dienstverlening stokt. Dit schaadt ons werk en onze reputatie. Provinciale Staten, Gedeputeerde Staten en de ambtelijke organisatie hechten daarom veel belang aan het beter borgen van informatieveiligheid en privacy in onze organisatie.
- Lager dan begrote grondopbrengsten voor HvH Sortie 16
Als gevolg van de marktomstandigheden kunnen de geprognotiseerde grondopbrengsten lager uitvallen dan nu verwacht. Het woningbouwprogramma is gedifferentieerd en biedt ruimte voor aanpassingen. Hierdoor kan, indien gewenst nog aanpassingen worden doorgevoerd om beter aan te kunnen sluiten op de marktontwikkelingen
Daler
- Uitlekken van vertrouwelijke informatie
De reden voor de daling is dat door de versnelde aanpak van programma Informatieveiligheid en Privacy (IV en P) verwacht wordt dat het risico op onbewust of onbedoeld uitlekken van vertrouwelijke gegevens lager is. Binnen de organisatie wordt ingezet op bewustwording en training op dit onderwerp. Bovendien leert de praktijk dat de boetes die de Autoriteit Persoonsgegevens geeft meestal niet op de maximale grens liggen van € 20 mln., zoals hierboven genoemd. Tenslotte is het moedwillig lekken van vertrouwelijke informatie, bijvoorbeeld als gevolg van een hack of ransomeware-aanval voortaan opgenomen onder het risico Cyberincident.
De verlaging van de kans op het uitlekken van vertrouwelijke informatie, in combinatie met de verlaging van de maximale financiële impact leidt dus tot de genoemde daling vergeleken met de jaarrekening van 2020. Dit neemt niet weg dat het uitlekken van vertrouwelijke informatie nog steeds een actueel risico is en in de top tien van grootste risico’s.