Onderzoekers die zich in opdracht toegang wisten te verschaffen, konden ongestoord dossierkasten openen en gevoelige informatie bekijken. Zij hebben verder een laptop van een medewerker kunnen meenemen waarop een post-it met bijbehorend wachtwoord zat. „De onderzoekers hebben daarmee bij deze testen zowel op papier als digitaal geheime informatie kunnen inzien”, zo staat in het rapport van de Rekenkamer. Die huurde bureau Hoffmann in om de informatieveiligheid te controleren.

De ‘insluipers’ maakten gebruik van een dagpas om langs de beveiligingspoortjes van het Stadskantoor te komen. Eenmaal binnen snuffelden zij op plekken waar zij niet mochten komen. De gemeente gaat de eigen medewerkers structureel op het hart drukken om anderen aan te spreken op hun aanwezigheid, zodat zij alert zijn op dit soort pogingen van onbevoegden.

Het is de Rekenkamer niet bekend of ook in het echt kwaadwillenden zijn binnengekomen. „De onderzoekers hebben hier echter wel een kwetsbaarheid blootgelegd, die in de praktijk tot serieuze risico’s kan leiden”, stelt een woordvoerder van het raadsorgaan. Volgens hem is de beveiliging op meerdere plekken lek. Zo konden de testers bijvoorbeeld ook achter ambtenaren aan naar binnen lopen. „Er is onvoldoende alertheid. Mensen wordt niet gevraagd wat zij in het stadhuis of -kantoor komen doen.”

De gemeenteraad gaat binnenkort met het stadsbestuur in discussie over de resultaten van het onderzoeksrapport.