In oktober staat digitale veiligheid volop in de schijnwerpers. Niet alleen omdat dat de Europese maand voor cyberveiligheid is, maar ook omdat dit jaar de NIS2-wet in werking treedt. Bovendien kondigt het Vlaamse Regeerakkoord 2024-2029 de oprichting aan van een Vlaams Centrum voor Digitale Veiligheid, met extra aandacht voor de veiligheidsaspecten van digitalisering. Reden genoeg voor een interview met Jan Smedts, hoofd van het agentschap Digitaal Vlaanderen, en Jeroen Windey, administrateur-generaal van het Agentschap Binnenlands Bestuur.

Vorig jaar gaf Digitaal Vlaanderen via Lokaal Digitaal aan KPMG de opdracht om een behoefteanalyse en marktstudie uit te voeren rond digitale veiligheid bij lokale besturen. Er werd toen een belangrijke conclusie gemaakt: lokale besturen hebben een schaalbare en makkelijk te integreren oplossing nodig die hun digitale infrastructuur beschermt tegen verschillende vormen van cyberaanvallen op het niveau van Domein Name System (DNS). Met SecureDNS stelt Digitaal Vlaanderen nu een oplossing voor die binnen de ruimere context van digitale veiligheid past.

Digitale Veiligheid en ICT zijn belangrijk voor de Vlaamse overheid. Steeds vaker komt dit onderwerp aan bod in vergaderingen. Dat betekent dat u ook als niet-expert geconfronteerd wordt met het pittige vakjargon van de Digitale Veiligheid. Dit lexicon helpt u om een aantal broodnodige termen onder de knie te krijgen. We lichten er een aantal voor u uit. Gebruik bij voorkeur de term “digitale veiligheid”. Digitale veiligheid is breder dan cybersecurity. Het slaat op alle digitale activiteiten en gaat ruimer dan de afdeling ICT. De term sluit beter aan bij de realiteit en verdient daarom onze voorkeur. Risicobeheer. Risicobeheer is de eerste stap naar digitale veiligheid. Een risico wordt omschreven als “de combinatie van waarschijnlijkheid en gevolgen van een bedreiging”. De eerste echte Europese wetgeving voor de digitale veiligheid, NIS2 , besteedt veel aandacht aan het identificeren en beoordelen van risico’s. Informatieclassificatie. Elke organisatie beschikt over verschillende ‘ assets’ . Een asset is alles wat waarde heeft voor de organisatie en dat digitaal kan worden aangevallen: van data en bedrijfsprocessen tot hardware, software, netwerk, reputatie en zelfs mensen. Door de assets te identificeren en er een klasse (van 1 tot 5) aan toe te kennen (informatieclassificatie) wordt duidelijk waar de grootste risico’s liggen. Beveiligen van assets. De beste beveiliging is de bewustwording van medewerkers. Assets worden ook fysiek beveiligd, bijvoorbeeld met gebruikersauthenticatie , bij voorkeur 2-factor authenticatie, die de assets afschermt voor onbevoegden. Data kunnen ook worden beveiligd met encryptie , een mechanisme om informatie met een wiskundig algoritme en cryptografische sleutels onleesbaar te maken. Nog meer belangrijke begrippen. Incident: Een gebeurtenis die kan leiden tot schade aan digitale informatie of systemen. Bedreiging: Iets dat schade kan toebrengen aan digitale informatie of systemen. Kwetsbaarheid: Een zwakke plek in een digitaal systeem die kan worden misbruikt door een bedreiging. Patch: Een update die een kwetsbaarheid in software verbetert. Deployment : De uitrol van een releasepakket in de productieomgeving. De CISO of Chief Information Security Officer , is de centrale security officer van een organisatie. Hij/zij houdt toezicht op het naleven van de regels en ondersteunt het beleid met advies. De rol van de CISO is te vergelijken met die van een DPO , Data Protection Officer, die toezicht houdt op het naleven van de Verordering Gegevensbescherming AVG of GDPR . VTC of Vlaamse Toezichtcommissie is de toezichthoudende autoriteit, verantwoordelijk voor het toezicht op het toepassen van de AVG door de Vlaamse bestuursinstanties. Ontdek het Lexicon. Ontdek hier het volledige Lexicon van de digitale veiligheid . Meer interessante informatie over digitale veiligheid op de website van Digitaal Vlaanderen . Lees ook: Wat betekent de aankomende NIS2-richtlijn (cybersecurity wetgeving) voor leidinggevenden bij de overheid?

In oktober 2024 gaat de “GDPR voor cybersecurity” in België van kracht. Als leidinggevende bij de Vlaamse overheid zal dit een gevoelige impact hebben op uw dagdagelijkse werking. In dit overzicht vindt u de essentie van wat u moet weten over de Europese richtlijn NIS2 en concreet advies om aan de wetgeving te voldoen.

In maart 2023 installeerde het Stuurorgaan Vlaams Informatie- en ICT Beleid een tijdelijk verbod op het gebruik van TikTok voor Vlaamse ambtenaren. Dit verbod kwam er naar aanleiding van het advies van de De Nationale Veiligheidsraad en het Centrum voor Cybersecurity Belgium (CCB). De Nationale Veiligheidsraad van 20 maart 2024 heeft in samenspraak met het CCB geadviseerd om dit verbod voor onbepaalde tijd te verlengen . Dit advies werd op de zitting van 17 april 2024 van het Stuurorgaan Vlaams Informatie en ICT-Beleid gevolgd en er werd beslist om dit verbod ook voor de Vlaamse overheid aan te houden.

In maart 2023 installeerde het ‘Stuurorgaan Vlaams Informatie- en ICT Beleid’ een tijdelijk verbod op het gebruik van TikTok. Dit verbod kwam er naar aanleiding van het advies van het Centrum voor Cybersecurity Belgium (CCB). Het CCB heeft dit advies na zes maand geëvalueerd en adviseert om het gebruiksverbod aan te houden voor een periode van 6 maand. Op het stuurorgaan van 26 september werd beslist om het vernieuwde CCB advies te volgen en het verbod met minstens zes maand te verlengen.