Dataveiligheid, privacy en cybersecurity
Input en relaties relevant voor thema
Omschrijving van het thema
Data uitwisseling is een permanent maatschappelijk en economisch fenomeen geworden. Gegevenstransport en -opslag en privacygevoelige informatie dient steeds met maximale waarborgen omkleed te zijn.
Impact
De veiligheids- en privacyrisico's die gepaard gaan met het beheer van persoonsgegevens door Alliander en de energieleveranciers hebben in potentie een negatief effect op sociaal kapitaal (afname digitale veiligheid). De bijdrage van assets en systemen gericht op het mitigeren van risico's gerelateerd aan cybercrime en hacking leveren een positieve bijdrage aan het geproduceerd kapitaal. De impact op Alliander door een schending van dataveiligheid en veiligheidssystemen kan groot zijn en maatschappelijk impact hebben.
Relatie met Impactmodel Alliander
Indicatoren sociaal kapitaal, geproduceerd kapitaal.
Relatie met risico’s
Privacy, Veiligheid, Cybersecurity
Stakeholderverwachting
Stakeholders verwachten dat wij veilig en zorgvuldig omgaan met data en persoonsgegevens. Data-uitwisseling is een permanent maatschappelijk en economisch gegeven geworden. Gegevensuitwisseling en -opslag van privacygevoelige informatie dient steeds maximaal beveiligd te zijn.
Relatie met strategie
Betrouwbaarheid
Onze langetermijndoelstelling
Alliander respecteert de privacy van medewerkers en van klanten. Dit betekent dat wij zorgvuldig en vertrouwelijk omgaan met hun persoonsgegevens. Wij voldoen aan de eisen uit de Uitvoeringswet Algemene Verordening Gegevensbescherming (AVG). Klanten en medewerkers kunnen er op vertrouwen dat Alliander zorgvuldig met persoonsgegevens omgaat en direct handelt indien de integriteit daarvan in het geding is.
Evaluatie en bijdrage vanuit Alliander)
Voor alle persoonsgegevens die we verwerken zijn we verplicht te voldoen aan een aantal (wettelijke) vereisten. In lijn met de wetgeving (Algemene Verordening Gegevensbescherming - AVG) hebben we een functionaris Gegevensbescherming aangesteld voor Alliander-klantgegevens. Deze houdt binnen de organisatie toezicht op de toepassing en naleving van de AVG. Verder hebben we een verwerkingenregister opgesteld waarin onze verwerkingen van persoonsgegevens staan. Daarnaast werken we met Data Protection Impact Assessments (DPIA); wanneer we grote hoeveelheden of gevoelige persoonsgegevens gaan verwerken beoordelen we vooraf de risico’s. Via liander.nl kunnen klanten gebruikmaken van hun rechten op dit vlak, zoals het recht op inzage, verwijdering of beperking van gegevens.
De aandacht voor cybersecurity is sinds 2021 ook gegroeid door gestegen gebruik van medewerkersdata, het uitgebreider inzetten van aannemers en de intensivering in de distributie van energiedata. Om nog beter inzicht te krijgen in de beveiligingsrisico’s binnen Alliander hebben we hiervoor de functie van Chief Information Security Officer (CISO) herijkt. We hebben de beveiligingsprocessen door een onafhankelijke externe partij laten certificeren met ISO27001 en het certificaat Security Verified.
Geleerde les
Hack van privacygevoelige data van medewerkerspassen leidde tot nieuwe beveiliging.