Jeroen Windey en Jan Smedts over digitale veiligheid: "Samen staan we sterker"
In oktober staat digitale veiligheid volop in de schijnwerpers. Niet alleen omdat dat de Europese maand voor cyberveiligheid is, maar ook omdat dit jaar de NIS2-wet in werking treedt. Bovendien kondigt het Vlaamse Regeerakkoord 2024-2029 de oprichting aan van een Vlaams Centrum voor Digitale Veiligheid, met extra aandacht voor de veiligheidsaspecten van digitalisering. Reden genoeg voor een interview met Jan Smedts, hoofd van het agentschap Digitaal Vlaanderen, en Jeroen Windey, administrateur-generaal van het Agentschap Binnenlands Bestuur.
Jan: “De voorbije jaren digitaliseerden we onze dienstverlening in een hoog tempo, zowel Vlaams als lokaal. Aandacht voor digitale veiligheid en cyberweerbaarheid is vandaag de dag niet meer weg te denken uit de dagdagelijkse bezigheden van de Vlaamse en lokale administraties. De uitdagingen zijn enorm en complex, de impact bij incidenten kan ongeziene proporties aannemen.”
Jeroen: “Klopt. De maatschappelijke impact bij cyberincidenten is niet te onderschatten, dit hebben we onder meer op lokaal vlak gezien bij de incidenten in Antwerpen en bij Limburg.net. Het niet-beschikbaar zijn van noodzakelijke dienstverlening, de herstelkosten om de diensten opnieuw operationeel te maken, de heropbouw van het vertrouwen en de mogelijke juridische consequenties (GDPR en andere)… zijn enorm. En dan spreken we nog niet over de impact op het imago. Investeren in digitale veiligheid en cyberweerbaarheid zijn dus cruciaal om de kwaliteit van publieke dienstverlening altijd te garanderen.”
Digitale veiligheid is een verantwoordelijkheid van elke medewerker.
Wat houdt dit dan concreet in?
Jeroen: “We versterken al verschillende jaren de digitale veiligheid en cyberweerbaarheid van de administraties, zowel op lokaal niveau met het ondersteuningsprogramma cyberveilige steden en gemeenten en het Vlaams Cyber Response Team, als op Vlaams niveau met Informatieclassificatie, het Vlaams Bureau voor Digitale Veiligheid en de werkgroep informatieveiligheid. De Europese regelgeving legde bijkomende verplichtingen op die doorvertaald werden in de NIS2-wet die op 18 oktober in voege trad. Digitaal Vlaanderen en Agentschap Binnenlands Bestuur beslisten daarom in het voorjaar van 2024 om de krachten te bundelen, zeker gezien de jarenlang opgebouwde kennis en ervaring van beide agentschappen.”
Jan: “Deze samenwerking is opgezet om Vlaamse administraties en gemeenten te ondersteunen bij de implementatie van de NIS2-vereisten. Deze samenwerking wordt nu formeel bevestigd in het Vlaams Centrum voor Digitale Veiligheid dat opgericht wordt.”
Ik moedig alle lokale besturen aan om structureel aandacht te hebben voor initiatieven en investeringen in digitale veiligheid en voor sensibilisering van medewerkers.
Welke boodschap willen jullie zeker nog meegeven?
Jan: “Digitale veiligheid is een verantwoordelijkheid van elke medewerker. We moeten ons bewust zijn van de uitdagingen en consequenties van veiligheidsincidenten, of het nu gaat over onze pc van het werk of onze persoonlijke smartphone. Het gevaar van phishing-mails is gekend en toch zien we dat er nog altijd dagelijks nieuwe incidenten plaatsvinden, soms met grote financiële gevolgen. Mogelijks nog belangrijker is het melden van die incidenten.”
Jeroen: “Inderdaad, we moeten zorgvuldig omspringen met onze toestellen, ervoor zorgen dat als we onze werkplek verlaten we onze pc’s vergrendelen, zorgvuldig omspringen met paswoorden en persoonsgegevens, enzovoort. Daarnaast lieten de recente DDOS-aanvallen op de websites van havens en Vlaamse lokale besturen ons zien dat geopolitieke ontwikkelingen ook de lokale werking kunnen impacteren. Hoewel de impact van die aanvallen beperkt is gebleven, toont dat nog maar eens het belang van digitale veiligheid. Om die reden moedig ik alle lokale besturen aan om structureel aandacht te hebben voor initiatieven en investeringen in digitale veiligheid en sensibilisering van medewerkers, zeker nu bij het opstellen van de nieuwe beleidsplannen. We starten dan ook met meerdere sensibiliseringscampagnes dit najaar om het bewustzijn te verhogen en slaan samen de handen in elkaar.”
#Trefdag24: Meer samenwerken voor meer digitale veiligheid
Op de Trefdag Vlaanderen Digitaal op 24 oktober wordt één van de vier centrale tracks volledig gewijd aan digitale veiligheid. Digitale tools en toepassingen vormen het zenuwstelsel van de overheid en de samenleving, en die moeten zo goed als mogelijk beschermd worden. Hoe kunnen we onze digitale infrastructuur beter beschermen met een gezamenlijke aanpak? Hoe zorgen we er tegelijk voor dat Vlaanderen niet te afhankelijk wordt van een bepaalde technologie, leverancier of land?
We voeren er het debat over wat we als Vlaanderen zelf in handen moeten houden, waar we moeten samenwerken en hoe onze digitale veiligheid ook in het AI-tijdperk van morgen kunnen waarborgen. Een goede en doordachte strategie rond deze topics is cruciaal voor organisaties die matuur met digitalisering omgaan. Meer info over de Trefdag Vlaanderen Digitaal vindt u hier. Inschrijven is nog steeds mogelijk, u bent van harte welkom!