Dataveiligheid, privacy en cybersecurity

Input en relaties relevant voor thema

Definitie van het thema

Data uitwisseling is een permanent maatschappelijk en economisch fenomeen geworden. Gegevenstransport en -opslag en privacygevoelige informatie dient steeds met maximale waarborgen omkleed te zijn.

Stakeholderverwachting

Stakeholders verwachten dat wij veilig en zorgvuldig omgaan met data en persoonsgegevens. Data uitwisseling is een permanent maatschappelijk en economisch gegeven geworden. Gegevensuitwisseling en -opslag van privacygevoelige informatie dient steeds maximaal beveiligd te zijn.

Onze langetermijndoelstelling

Alliander  respecteert de privacy van medewerkers en van klanten. Dit betekent dat wij zorgvuldig en vertrouwelijk omgaan met hun persoonsgegevens. Wij voldoen aan de eisen uit de – Uitvoeringswet- Algemene Verordening Gegevensbescherming (AVG). Klanten en medewerkers kunnen er op vertrouwen dat Alliander zorgvuldig met persoonsgegevens omgaat.

Bijdrage vanuit Alliander

Voor alle persoonsgegevens die we (willen gaan) verwerken zijn we verplicht te voldoen aan een aantal (wettelijke) vereisten. In lijn met de wetgeving (Algemene Verordening Gegevensbescherming - AVG) hebben we een functionaris Gegevensbescherming aangesteld voor Alliander-klantgegevens. Deze houdt binnen de organisatie toezicht op de toepassing en naleving van de AVG. Verder hebben we in 2019 onder meer een verwerkingenregister opgesteld waarin onze verwerkingen van persoonsgegevens staan. Daarnaast werken we met Data Protection Impact Assessments (DPIA); wanneer we grote hoeveelheden of gevoelige persoonsgegevens gaan verwerken beoordelen we vooraf de risico’s. Via liander.nl kunnen klanten gebruikmaken van hun rechten op dit vlak, zoals het recht op inzage, verwijdering of beperking van gegevens.
De aandacht voor cybersecurity is behalve door thuiswerken in 2020 ook gegroeid door gestegen gebruik van medewerkersdata, het uitgebreider inzetten van aannemers en de intensivering in de distributie van energiedata. Om nog beter inzicht te krijgen in de beveiligingsrisico’s binnen Alliander hebben we hiervoor de functie van Chief Information Security Officer (CISO) herijkt. We hebben de beveiligingsprocessen door een onafhankelijke externe partij laten certificeren met ISO27001 en het certificaat Security Verified. 

Relatie met Impactmodel Alliander: sociaal kapitaal, geproduceerd kapitaal

De veiligheids- en privacyrisico's die gepaard gaan met het beheer van persoonsgegevens door Alliander en de energieleveranciers hebben potentieel een negatief effect op sociaal kapitaal. De bijdrage van assets/systemen gericht op het mitigeren van risico's gerelateerd aan cybercrime en hacking leveren een positieve bijdrage aan het geproduceerd kapitaal.      

Relatie met strategie

Betrouwbaarheid

Risico’s

Financiële risico’s, Reputatierisico’s, Privacy energiedata

Stakeholderinformatie