Privacy en security

Als vitale infrastructuur uitvalt, kan dat grootschalige maatschappelijke ontwrichting veroorzaken. Alliander valt onder de Wet beveiliging netwerk- en informatiesystemen (Wbni) en we doen er samen met partners alles aan om te voorkomen dat vitale infrastructuur uitvalt. Cybersecurity omvat alle maatregelen (techniek, mens en organisatie) om illegale digitale activiteiten te signaleren, tegen te gaan en om schade ervan te beperken. We maken daarbij zoveel mogelijk gebruik van professionele en moderne beveiligingssystemen. We monitoren en analyseren cyberrisico’s voortdurend om te bepalen wat ze voor Alliander betekenen, hoe wij erdoor geraakt kunnen worden en welke acties we moeten ondernemen. Daarnaast is er een scheiding tussen onze kantoor- en procesautomatisering, om het beheer van onze energienetten zoveel mogelijk buiten het bereik van kwaadwillenden te houden.

Privacy

De bescherming van persoonsgegevens van klanten en medewerkers en andere betrokkenen heeft bij Alliander continue aandacht. Op het gebied van privacy streven we naar een steeds hoger niveau. Bijvoorbeeld door een nieuw beheersingsraamwerk voor privacy in te bedden. Daarnaast besteden we aandacht aan informatievoorziening aan collega's.

Datalekken

In 2021 hebben we 26 geïdentificeerde datalekken onderzocht. Voor 10 van deze incidenten dragen de netbeheerders gezamenlijk de verantwoordelijkheid doordat het gecentraliseerde verwerkingen betrof. Van de 26 geïdentificeerde datalekken ging het in 12 gevallen om een lek waarvoor, conform de AVG/UAVG, de meldingsplicht geldt.

Governance op security aangepast

Om beter om te kunnen gaan met de combinatie van de steeds complexere cyberdreigingen anno nu en de digitalisering van onze netten, is in 2021 het CISO Office ingericht. Hiermee borgen we een gestructureerde aanpak van de cyberweerbaarheid binnen Alliander. Het CISO Office verzorgt de preventie, detectie en response op cybersecurity-risico’s en zorgt voor de maatregelen in cultuur, technologie en medewerkers om de digitale weerbaarheid van Alliander te verhogen. Zo kunnen we meebewegen met de ontwikkelingen op het gebied van cybersecurity en de steeds hogere eisen die aan security worden gesteld. De Chief Information Security Officer (CISO) rapporteert direct aan de Raad van Bestuur.

Certificering

Beveiligingsprocessen laten we bij voorkeur door een onafhankelijke externe partij certificeren. De vitale infrstructuren van Liander en Kenter waren al ISO 27001 gecertificeerd en die certificaten zijn in 2021 verlengd. Alliander Telecom en Stam & Co hebben afgelopen jaar het ISO 27001-certificaat behaald. Firan en ENTRNCE beschikten over het certificaat Security Verified.