Een bewogen jaar voor cybersecurity
In 2022 staken we onze DPO-dienstverlening in een nieuw jasje. Zo zorgden we voor meer continuïteit voor de besturen én creëerden we tijd om meer bestuuroverschrijdend te werken. Het resultaat? Enkele mooie DPOprojecten. Maar eerst kijken we met VERA DPO Erika Van Essche terug op de twee belangrijkste ijkpunten van vorig jaar.
DPO OFFICE TOT UW DIENST
Begin 2022 gaven we onze DPO-dienstverlening een update. Van een model waarbij elk bestuur één DPO tot zijn dienst had, evolueerden we naar een DPO Office. ‘Kleinere’ vragen worden behandeld door een toegewezen DPO. De grotere vragen komen dan terecht bij de specifieke DPO van het bestuur of een specialist ter zake. Zo zorgen we voor meer continuïteit bij de besturen en is er meer tijd om te focussen en bestuuroverschrijdend te werken. Met de DPO Office creëerden we heel wat zaken die nuttig zijn voor al onze besturen:
• Nieuwsbrieven
• Advies rond GAS-boetes
• Advies en opleiding rond doorgeven van data
uit het bevolkings- en rijksregister
• Model privacyverklaring voor websites
• De Dag van de Cybersecurity
• …
We merken dat de omslag naar onze dienstverlening via DPO Office een heel positieve impact heeft. Zeker de nieuwsbrieven worden gesmaakt. We behandelen elke keer een nieuw topic en duiken de diepte in.
FOCUS NAAR CYBERVEILIGHEID
In december werd cyberveiligheid een hot topic. Zowel Antwerpen als Diest waren het slachtoffer van een cyberaanval. De massale media-aandacht hiervoor creëerde het draagvlak voor extra middelen in de strijd tegen cybercriminaliteit. Het VERA DPO-team stelde een pak expertise ter beschikking van de stad Diest om zo snel mogelijk te herstellen van de cyberaanval. Daarnaast stelden we meteen een advies op voor andere lokale besturen, samen met enkele quick wins om op korte termijn zich te beschermen tegen online criminelen. Daarna klopten heel wat Vlaams-Brabantse besturen bij hun DPO aan om te kijken hoe sterk ze staan als cybercriminelen willen toeslaan. De DPO’s gingen door de IT- en cyberveiligheidsplannen om te kijken waar het beter kan en welke zwakke punten ze zo snel mogelijk moeten aanpakken. De besturen bekeken hun meerjarenplanning en gaven deze een flinke update inzake cyberveiligheid. Daarnaast is Multi-Factor Authenticatie (MFA) hoger op de agenda gezet en vaak versneld uitgerold.
ENKELE DPO-PROJECTEN IN DE KIJKER
GAS-BOETES
Onze DPO’s krijgen heel wat vragen binnen. Een vraag van een politiezone over de Gemeentelijke Administratieve Sanctie (GAS) leidde tot een diepgaand onderzoek van ons DPO Office.
Vraag: Mag een politiezone opzoekingen doen naar de identificatie van de dader van bijvoorbeeld sluikstort, indien de initiële vaststellingen gebeurden door vaststellers van een gemeente of een afvalintercommunale? Deze opzoekingen kunnen inhouden dat het Rijksregister of de databank van de nummerplaten worden geraadpleegd.
Ons advies: Ons advies luidt dat er geen rechtsgrond is voor gemeentelijke vaststellers (of andere) om een vaststelling van een GAS-overtreding op te starten en daarna door te sturen naar de politie voor verdere afhandeling. Dit advies wordt bevestigd door de COC, de FOD mobiliteit - DIV en de VVSG.
Het volledige advies en de wetgeving waarop dit gebaseerd is, kan je opvragen via security@vera.be.
DAG VAN DE CYBERSECURITY
In september 2022 bracht VERA lokale besturen samen in het provinciehuis voor een inspirerende sessie over phishing en hacking. Sarah Smolders, interne DPO bij VERA, nam de besturen mee in de wereld van de phishing. Ze bundelde de ervaringen van VERA en enkele besturen in het zelf opzetten en uitvoeren van een phishingcampagne. Daarna verlegden we de focus naar hacking. Hiervoor nodigden we cybersecurity expert Koen Van Hoecke uit. Aan de hand van een live hacking-demonstratie, toonde hij hoe makkelijk hij op verschillende manieren kan inbreken op je netwerk en welke schade hij kan aanrichten.
ONDERZOEK ‘TRAFFIC AS A SERVICE’
Meer en meer besturen gaan in zee met een leverancier die ‘Traffic as a Service’ (TaaS) aanbiedt. De leverancier installeert gratis een trajectcontrole op een weg binnen het bestuur. In ruil voor deze dure operatie krijgt de leverancier een deel van de inkomsten van de boetes. Voor het innen van de boetes zijn er verschillende koppelingen nodig met een boetesysteem en het DIV. Daarom is het belangrijk om je DPO in te schakelen in het project.
ONZE DPO-WERKING IN CIJFERS
• 55 besturen bediend
• 6 DPO’s ten dienste van de besturen
• 9 DPO-projecten
• 10 DPO e-Zines
• 1 Dag van de Cybersecurity
Heb je nood aan een DPO of wil je meer weten over onze DPO-diensten? Contacteer ons via info@vera.be en we kijken hoe we je kunnen helpen.