Informatieveiligheid
In 2020 bleef één van onze speerpunten het verhinderen van cyberaanvallen. Dit deden we door het verder uitbreiden van de ICT-technische kennis die nodig is om beschermende maatregelen te nemen. Zo kunnen we zeer concrete adviezen verschaffen aan de interne ICT-diensten van de aangesloten organisaties. Daarnaast zetten we onze knowhow in voor het zelf organiseren en simuleren van bijvoorbeeld phishingaanvallen.
De dienstverlening bleef in 2020 verder groeien : een drietal nieuwe organisaties sloten zich aan. Het team verwelkomde daarnaast ook een nieuwe medewerker, Ivan Verstraeten, die als jurist zich verder verdiept in het wettelijke aspect van privacywetgeving en informatieveiligheid.
Project in de kijker: Webreeks informatieveiligheid
Ons DPO-team organiseerde voor het eerst een online webreeks rond informatieveiligheid. Geïnteresseerde vennoten kregen op die manier bite-size info over actuele thema’s op maat van de besturen, en een platform om rechtstreeks vragen te stellen aan onze experts ter zake.
In de zesdelige reeks hadden ze het over digitale veiligheid bij thuiswerken, hacking, ransomware, COVID-19 en GDPR i.k.v. lokale contact tracing, en voor politiezones waren er twee specifieke sessies voorzien rond gezichtsherkenning en ANPR-camera’s en bodycams.
Cybercriminaliteit boomt tijdens coronacrisis
De digitalisering van onze maatschappij kreeg dankzij de coronacrisis een serieuze boost. Thuiswerk werd de norm, en ook de lokale besturen schakelden massaal over op een online dienstverlening. Hackers zagen het met plezier gebeuren. Met een groot arsenaal aan bijna niet van echt te onderscheiden phishingaanvallen en steeds complexere cyberaanvallen maken ze steeds meer slachtoffers. Ook lokale besturen vormen daarbij steeds vaker het doelwit.
"Het werk van een informatieveiligheidsconsulent en DPO’er gebeurt meestal ‘achter de schermen’. De boost in cybercriminaliteit die we het afgelopen jaar zagen, en het feit dat lokale besturen steeds vaker het doelwit vormen, onderstreept eens te meer het belang van een preventieve beveiligingsaanpak van onze digitale omgeving."
- Roman De Schrijver, Expert informatieveiligheid & DPO
Voorzichtigheid geboden bij uitwisseling (medische) persoonsgegevens
Op vlak van GDPR waren er dan weer andere uitdaging het afgelopen jaar. Het gaat hier concreet over het veiligstellen en juridisch onderbouwen van de vele (medische) persoonsgegevens die lokale besturen, Agentschap Zorg en Gezondheid en de eerstelijnszones uitwisselen.
Die gegevens werden onder andere gebruikt bij het in kaart brengen van COVID-besmettingen via lokale contactopsporing. De aandachtspunten en procedures die lokale besturen hierbij dienen te hanteren kwamen aan bod tijdens de webreeks informatieveiligheid.
Recenter diende ook bij de uitbouw van vaccinatiecentra extra aandacht te worden besteed aan de beveiliging van gevoelige medische gegevens. De eerste stappen hiervoor werden gezet in 2020. Het behoeft geen verdere uitleg dat dit project ook verdergezet zal worden in 2021 en daar een belangrijke rol zal innemen.
