Audit Vlaanderen kwam tot de conclusie dat heel wat lokale besturen ondermaats scoren bij informatiebeveiliging.

Informatiebeveiliging: “De beveiliging van informatie tegen vernietiging, verlies, wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden of opgeslagen informatie

Het gaat om de beveiliging van alle informatie, waaronder ook persoonsgegevens. De GDPR zelf voorziet principieel dat organisaties de integriteit en vertrouwelijkheid van persoonsgegevens moeten waarborgen!

Persoonsgegevens moeten door het nemen van passende technische of organisatorische maatregelen op een dusdanige manier worden verwerkt dat een passende beveiliging ervan gewaarborgd is, en dat zij onder meer beschermd zijn tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.

Probleempunten

Uit het rapport blijken voornamelijk volgende punten problematisch:

  • Leveranciersrelaties;
  • Bewustzijn van medewerkers;
  • Technisch beheer (cryptografie, onderhoud systemen, …);
  • Incidentenbeheer;

Positieve noot

Er is dus nog heel wat ruimte voor verbetering. Anderzijds merkt het verslag wel op dat er hier en daar wel goed wordt gewerkt: zo is er speciale vermelding voor besturen die medewerkers sensibiliseren en trainen op vlak van privacy & informatieveiligheid.

Naast eigen incidenten en persaandacht voor incidenten elders blijkt ook het einde van de inwerkingtredingsperiode van de AVG een goede aanleiding om ad-hoc-infosessies te organiseren.

Sensibilisering

IFORI kan uw gemeente of OCMW bijstaan door te voorzien in sensibiliseringssessies omtrent informatieveiligheid en/of privacy. Dit deden we reeds voor lokale besturen, met een positieve vermelding tot gevolg.

Oplossing

Tot slot geeft het rapport enkele aanbevelingen mee waarmee elk lokaal bestuur aan de slag kan om haar informatieveiligheid te verbeteren.

Neem uiteraard gerust contact met ons op indien u zich hierover extern wil laten adviseren door experten op vlak van informatieveiligheid & privacy bij lokale besturen.

GDPR, DPO… U mag CWC aan het (to do) lijstje toevoegen.

Het idee van een cyberweerbaarheidscertificaat (FR: certificat de cyberrésilience) voor bedrijven werd deze week gelanceerd door het Strategisch Comité. Het is duidelijk dat, na de GDPR, niemand van de partners rond de tafel nog nieuwe verplichtingen wil/durft opleggen aan de bedrijven rond cyber security. Enkel een sterke aanmoediging… Daarom wil de Belgische regering werken aan een certificaat dat bedrijven kunnen behalen en aantoont dat niet alleen het betrokken bedrijf maar ook haar volledige distributieketen ‘weerbaar is’ tegen cybercriminaliteit. Dit staat los van de certificaten die de Gegevensbeschermingsautoriteit (de vroegere Privacycommissie) nog in het leven kan roepen.

Wat de criteria zullen zijn, wie zal instaan voor de controle en de toekenning en wat de impact ervan zal zijn bij het brede publiek van het nieuwe label, valt af te wachten. Wij volgen het evident verder voor u op.

Alles is te lezen in het Nationaal Pact voor Strategische Investeringen dat het Strategisch Comité op 11 september 2018 voorgesteld heeft: https://www.premier.be/sites/default/files/articles/Report_FULL-NL_WEB_FINAL.pdf

 

Heeft u vragen hoe u nu al uw cyberweerbaarheid kan verbeteren, zoekt u een doorlichting van uw weerbaarheid op vandaag of zoekt u een opleiding van uw mensen rond cyber security, laat het ons weten, we helpen u graag verder. Op vandaag heeft IFORI als expert reeds duizenden personeelsleden binnen bedrijven en organisaties opgeleid en gesensibiliseerd rond cyberveiligheid.