Privacy

Privacy is een grondrecht. Het stelt mensen in staat om controle te houden over hun gegevens. Veel organisaties leggen zulke gegevens vast om hun werk te kunnen doen. De samenleving moet er dan op kunnen vertrouwen dat die organisaties zorgvuldig met deze gegevens omgaan. Alliander werkt ook met persoonsgebonden gegevens. Een gebrek aan maatregelen ter bescherming van privacy kan leiden tot nadelige gevolgen voor de privacy van onze klanten, maar ook tot imagoschade voor ons als organisatie. De Algemene Verordening Gegevensbescherming (AVG), die in 2018 is ingevoerd, eist dat organisaties passende maatregelen nemen voor de bescherming van persoonsgegevens. Bijvoorbeeld technische maatregelen nemen in  IT-systemen die het onmogelijk maken voor anderen om de gegevens te benaderen. Ook zijn organisatorische maatregelen mogelijk, zoals richtlijnen voor het gebruik van de gegevens.

We hebben in 2018 een functionaris gegevensbescherming aangesteld voor data van Liander. In 2019 is deze functionaris aangesteld om dit voor heel Alliander te bewaken. Samen met andere netbeheerders werken we bovendien aan vernieuwing van de gedragscode voor het omgaan met energiedata uit de slimme meters. Daarnaast werken we samen aan verantwoord gebruik van energiedata van klanten. Via onze websites kunnen klanten gebruikmaken van hun rechten op dit vlak, zoals het recht op inzage, verwijdering of beperking van persoonsgegevens.

In 2019 hebben we 37 klachten ontvangen en onderzocht van klanten over inbreuken op hun privacy. Van de Autoriteit Persoonsgegevens (AP) ontvingen we 3 klachten. Na onderzoek en behandeling is van vier gevallen vastgesteld dat het aan de AP meldingsplichtige datalekken betrof conform de definitie van de AVG/UAVG. Hiervan heeft netbeheerder Liander er één tevens gemeld aan de hierbij betrokken klanten. In drie van de vier aan AP gemelde datalekken betrof het situaties waarbij de gezamenlijke netbeheerders verantwoordelijkheid droegen doordat het gecentraliseerde verwerkingen betrof.

Cybersecurity

Als vitale infrastructuur, zoals energienetten, uitvalt, kan dat grootschalige maatschappelijke ontwrichting veroorzaken. Wij doen er dan ook alles aan om te voorkomen dat dit gebeurt. Cybersecurity omvat alle maatregelen (techniek, mens en organisatie) om illegale digitale activiteiten tegen te gaan, te signaleren en om de schade ervan te beperken. We maken bijvoorbeeld gebruik van professionele en moderne beveiligingssystemen. Daarnaast spelen onze medewerkers een grote rol in het veilig maken en houden van onze IT-systemen, bijvoorbeeld door voortdurend cyberrisico's te monitoren en te analyseren: wat betekenen ze voor Alliander? Hoe kunnen wij erdoor worden geraakt? Welke acties moeten we ondernemen? We verdedigen 'modern', wat betekent dat we niet alleen muren opwerpen om hacks tegen te houden, maar dat we ook in staat zijn om binnengedrongen hackers in onze kantoor- en procesinfrastructuur op te sporen en hier adequaat op te reageren. Aanvullend hierop hebben we de afgelopen jaren aandacht besteed aan een adequate scheiding tussen onze kantoor- en procesautomatisering. Alliander heeft honderden medewerkers die gebruikmaken van IT-systemen en data die niet direct aan het transport van elektriciteit en gas zijn gerelateerd. Door het implementeren van een information security management systeem bij IT krijgen we nog beter overzicht van en inzicht in beveiligingsrisico’s bij bedrijfsonderdelen.

Verder merkten we afgelopen jaar dat er een toename is in zogeheten CEO-phishingfraude: medewerkers ontvangen dan een e-mail die verstuurd lijkt door de CEO van de onderneming waarin bijvoorbeeld wordt gevraagd om geld over te maken. Zulke e-mails vereisen oplettendheid van alle medewerkers. De organisatie heeft de aandacht hiervoor geïntensiveerd.