Digitalisering en dataveiligheid
Subthema 1: Digitalisering
Omschrijving van het thema
Business processen worden in toenemende mate gedigitaliseerd wat bijdraagt aan innovatie en efficiency in onze dienstverlening. Door toevoeging van IT is het mogelijk om veranderingen in energieaanbod, marktverhoudingen en de veranderende energievraag op een betrouwbare, efficiënte en veilige manier op elkaar af te stemmen.
Impact op mens en planeet
De ontwikkeling van meer en betere data draagt bij aan het maatschappelijk intellectueel kapitaal en aan efficiënter en schoner produceren. Kennis en data kunnen zo positief bijdragen aan vraagstukken over energietransitie, grondstoffen en realisatie van werk. Data en input van data zijn niet per se onfeilbaar. Kritische analyse van, maatschappelijke, effecten en mogelijke negatieve impact is noodzakelijk om betrouwbaarheid en veiligheid te borgen.
Risico’s
Onvoldoende bewaking end of life systemen waardoor data uitwisseling niet adequaat wordt ondersteund en stagneert.
Kansen
Slim en snel afstemmen en bijsturen van verkeer over het energiesysteem.
Impact op waarde van Alliander
De impact op Alliander bestaat uit een versterkte productiviteit en toekomstbestendigheid naast het bestaan van risico’s voor cybersecurity.
Relatie met Impactmodel Alliander
Indicatoren voor intellectueel kapitaal.
Stakeholderverwachting
Door gebruik van IT is het mogelijk om veranderingen in energieaanbod, marktverhoudingen en de veranderende energievraag op een betrouwbare, efficiënte en veilige manier op elkaar af te stemmen. Slimme netten en datatechnologie helpen bij het maken van de juiste en doelmatige investeringen in de netten en helpen bij het voorkomen en sneller oplossen van storingen. Klanten verwachten dat zij makkelijk energie terug kunnen leveren aan het net en dat wij, met inzet van innovatieve technologie, het net betrouwbaarder en meer inzichtelijk voor hen maken.
Strategische pijlers
Data delen en ontwikkelen van nieuwe marktdiensten, Toekomstbestendig fundament.
Onze langetermijndoelstelling
Alliander werkt aan een integrale IT-architectuur om toekomstige processen te kunnen ondersteunen en de energietransitie mogelijk te maken. Doelstellingen zijn het opstellen van een visie op ons IT-landschap. Digitaliseringsprogramma’s zijn onderdeel van het activiteitenplan van netbeheerder Liander.
Evaluatie en bijdrage vanuit Alliander
We werken op diverse plaatsen aan slimmere energienetten. We maken middenspanningsruimtes intelligenter, rollen een schakelsysteem voor openbare verlichting uit, bieden slimme meters aan en implementeren ICT-toepassingen en sensoren om flexibel de stroom aan energie te managen. Slimme netten ondersteunen efficiënt gebruik van capaciteit en infrastructuur en zijn betrouwbaarder. Uitbreiding van slimme energienetwerken ondersteunt toekomstige digitale diensten.
Stakeholderinformatie
Subthema 2: Dataveiligheid, privacy en cybersecurity
Omschrijving van het thema
Data uitwisseling is een permanent maatschappelijk en economisch fenomeen geworden. Gegevenstransport en -opslag en privacygevoelige informatie dient steeds met maximale waarborgen omkleed te zijn.
Impact op mens en planeet
De veiligheids- en privacyrisico's die gepaard gaan met het beheer van persoonsgegevens door Alliander en de energieleveranciers hebben in potentie een negatief effect op sociaal kapitaal (afname digitale veiligheid). De bijdrage van assets en systemen gericht op het mitigeren van risico's gerelateerd aan cybercrime en hacking leveren een positieve bijdrage aan het geproduceerd kapitaal.
Risico’s
Compromitteren van IT en OT netwerken, bijvoorbeeld door ransomware. Hierdoor lopen continuïteit en beheersing van het netwerk gevaar, vooral risico's op schendingen van data-integriteit en datalekken.
Kansen
Data uitwisseling en -integratie is een belangrijke pijler voor verdergaande digitalisering van onze business processen en voor samenwerking in de keten mits de beveiliging van data en IT systemen gewaarborgd is.
Impact op waarde van Alliander
De impact op Alliander door een schending van dataveiligheid en veiligheidssystemen kan groot zijn en maatschappelijk impact hebben.
Relatie met Impactmodel Alliander
Indicatoren voor sociaal kapitaal en geproduceerd kapitaal.
Stakeholderverwachting
Stakeholders verwachten dat wij veilig en zorgvuldig omgaan met data en persoonsgegevens. Data uitwisseling is een permanent maatschappelijk en economisch gegeven geworden. Gegevensuitwisseling en -opslag van privacygevoelige informatie dient steeds maximaal beveiligd te zijn.
Strategische pijlers
Data delen en ontwikkelen van nieuwe marktdiensten, Toekomstbestendig fundament.
Onze langetermijndoelstelling
Alliander respecteert de privacy van medewerkers en van klanten. Dit betekent dat wij zorgvuldig en vertrouwelijk omgaan met hun persoonsgegevens. Wij voldoen aan de eisen uit de Uitvoeringswet - Algemene Verordening Gegevensbescherming (AVG). Klanten en medewerkers kunnen er op vertrouwen dat Alliander zorgvuldig met persoonsgegevens omgaat en direct handelt indien de integriteit daarvan in het geding is.
Evaluatie en bijdrage vanuit Alliander
Voor alle persoonsgegevens die we verwerken zijn we verplicht te voldoen aan een aantal (wettelijke) vereisten. In lijn met de wetgeving (Algemene Verordening Gegevensbescherming - AVG) hebben we een functionaris Gegevensbescherming aangesteld voor Alliander-klantgegevens. Deze houdt binnen de organisatie toezicht op de toepassing en naleving van de AVG. Verder hebben we een verwerkingenregister opgesteld waarin onze verwerkingen van persoonsgegevens staan. Daarnaast werken we met Data Protection Impact Assessments (DPIA); wanneer we grote hoeveelheden of gevoelige persoonsgegevens gaan verwerken beoordelen we vooraf de risico’s. Via liander.nl kunnen klanten gebruikmaken van hun rechten op dit vlak, zoals het recht op inzage, verwijdering of beperking van gegevens. De aandacht voor cybersecurity is de laatste jaren gegroeid door gestegen gebruik van medewerkersdata, het uitgebreider inzetten van aannemers en de intensivering in de distributie van energiedata. Om nog beter inzicht te krijgen in de beveiligingsrisico’s binnen Alliander hebben we hiervoor de functie van Chief Information Security Officer (CISO) herijkt. We hebben de beveiligingsprocessen door een onafhankelijke externe partij laten certificeren met ISO27001 en het certificaat Security Verified.