Digitaal Vlaanderen heeft regierol voor de informatieveiligheid van de overheidsdiensten

Publicatiedatum

Auteur

Stijn De Roo

Deel dit artikel

Vlaams volksvertegenwoordiger Stijn De Roo (cd&v) informeerde bij minister-president Jan Jambon naar het blokkeren door Digitaal Vlaanderen van TikTok op de toestellen van alle overheden die gebruikmaken van de gemeenschappelijke IT-dienstverlening en het netwerk van de Vlaamse overheid. Het digitaliseringsagentschap van de Vlaamse overheid nam die beslissing op basis van veiligheidsadviezen van het Centrum voor Cybersecurity Belgium (CCB), de Algemene Dienst Inlichting en Veiligheid (ADIV) en de Veiligheid van de Staat (VSSE).

Op de vragen van De Roo antwoordde de minister-president dat via de werkgroep informatieveiligheid en de juridische werkgroep algemene verordening gegevensbescherming (AVG) risico’s binnen de overheidsdienstverlening geëvalueerd worden. Hierover wordt, waar van toepassing, een advies geformuleerd naar het Stuurorgaan Vlaams Informatie- en ICT-Beleid. Deze beslist dan binnen zijn bevoegdheden welke aanpassingen nodig zijn binnen het beleid op basis van het aangeleverde advies en de concrete bevindingen van de werkgroepen. Zo werd in mei 2021 de beslissing genomen om Zoom te verbieden op basis van een aantal technische en contractuele en privacy tekortkomingen van deze leverancier.

De Vlaamse administratie beschikt echter niet over een eigen team dat instaat om externe dreigingsniveaus te analyseren. Digitaal Vlaanderen doet voor deze adviezen beroep op de dreigingsrapportering en de adviezen van de federale regering, meer concreet het CCB, de ADIV en de VSSE. Naast deze formele kanalen volgt het team informatieveiligheid ook gespecialiseerde community initiatieven rond deze materie. Deze informatiebronnen gebruikt Digitaal Vlaanderen enkel om betere inzichten te krijgen en zijn inzichten aan te vullen.

Via de werkgroep informatieveiligheid en de juridische werkgroep AVG worden risico’s binnen de overheidsdienstverlening geëvalueerd en wordt waar van toepassing hierover een advies geformuleerd naar het Stuurorgaan Vlaams Informatie- en ICT-Beleid. Dat beslist dan binnen zijn bevoegdheden welke aanpassingen nodig zijn binnen het beleid op basis van het aangeleverde advies en de concrete bevindingen van de werkgroepen. Vanuit deze basis worden de leidend ambtenaren gevoed met de noodzakelijke informatie rond geïdentificeerde risico’s en de te nemen technische en organisatorische maatregelen bij de invulling van hun opdrachten.

Sedert oktober 2021 is er ook een programma opgestart rond het voeren van een gezamenlijk beleid voor de gehele administratie met een achterliggende strategie informatieveiligheid. Binnen deze strategie werd Digitaal Vlaanderen geïdentificeerd als de regieorganisatie die een meer sturend karakter zal bieden aan deze initiatieven. Naast deze coördinerende rol biedt Digitaal Vlaanderen vandaag reeds een breed gamma aan eigen en uitbestede dienstverleningen die een antwoord bieden op een aantal pertinente veiligheidsuitdagingen. Het blijft echter de verantwoordelijkheid van elke administratieve entiteit om de noodzakelijke maatregelen binnen hun eigen dienstverlening in te richten, al dan niet op basis van het centrale aanbod en de ondersteuning van Digitaal Vlaanderen.

De leden van de Vlaamse Regering en hun medewerkers maken gebruik van de centraal ingerichte dienstverlening van Digitaal Vlaanderen en volgen bijgevolg het uniforme veiligheidsbeleid binnen deze dienstverlening. Digitaal Vlaanderen biedt ondersteuning en advies vanuit zijn regierol, en dit aan alle regeringsmedewerkers. Deze benadering binnen de dienstverlening van Digitaal Vlaanderen biedt ook de mogelijkheid om het beleidskader over te nemen voor deze doelgroep via zijn nog op te richten ‘Bureau informatieveiligheid en gegevensbescherming’.

Vandaag bestaat er naast het advies met betrekking tot TikTok enkel een advies met betrekking tot het gebruik van Zoom, de ‘videoconferencing’ software.

De context van het Zoomadvies verschilt sterk van die van het TikTokadvies. Voor Zoom lagen de geïdentificeerde risico’s hoofdzakelijk bij: de verwerking van persoonsgegevens buiten de Europese economische zone, het gebrek aan juridisch toezicht buiten bereik van de Europese rechtbanken, het gebrek aan garanties voor de privacy van de gebruikers en ten slotte het gebrek aan cyberhygiëne van de betrokken leverancier.

De eerste drie risico-elementen zien we ook in het TikTokverhaal terugkomen, maar met volgend bijkomend aandachtspunt: de toepassing verzamelt in verhouding tot soortgelijke applicaties een onverklaarbaar hoog volume aan gegevens. Dit gedrag werd in het verleden reeds opgemerkt door beveiligingsonderzoekers en op 30 maart jongstleden werd dit opnieuw onder de aandacht gebracht door een Australische data-analist.

Veiligheidsadviezen van bovenstaande aard worden opgevolgd via het Stuurorgaan Vlaams Informatie- en ICT-beleid en zijn werkgroepen.

Op de bijkomende vraag van De Roo hoe wordt opgevolgd of elke dienst gebruik maakt van het aanbod en hoe wordt toegezien op de individuele medewerkers antwoordde de minister dat Digitaal Vlaanderen de tools aanreikt en dat de verantwoordelijkheid om daarop toe te zien bij de leidend ambtenaar ligt.

Stijn De Roo: “We moeten er naar streven dat alle medewerkers bij de overheid ervan overtuigd zijn en het belang inzien van het gebruik van veilige toepassingen. Het is ook van belang dat adviezen worden nagevolgd.

Uit het antwoord van de minister-president blijkt dat er ook een grote verantwoordelijkheid ligt bij de leidend ambtenaar, die erop moet toezien dat haar/zijn dienst gebruik maakt van het aanbod en die bovendien ook moet toezien op de individuele medewerkers.”

Copyright afbeelding: Vlaamse overheid

Nieuws

Opvolging fietsersbrug over R4 en Ringvaart

Er wordt gewerkt aan de fietssnelweg F42 langsheen spoorlijn L58. Een nieuwe fietsersbrug moet daar het sluitstuk vormen van de verbinding tussen Gent en het Meetjesland, over de R4 en de Ringvaart heen. Deze fietsersbrug loopt echter vertraging op door een onderzoek van OVAM naar PFAS-vervuiling.

Studentenhuisvesting in Gent

Tijdens de zitting van 19 december 2023 keurde de gemeenteraad een nota goed met aanbevelingen voor studentenhuisvesting. Deze aanbevelingen werden gericht aan de Stad, aan de Vlaamse overheid, de hogeronderwijsinstellingen en de sector van ontwikkelaars. Voor de Stad ging het onder meer over aanbevelingen rond wijzigingen in het ABR en het uitbreiden van beheersovereenkomsten naar kleine- en midschalige projecten.

Herbeplanting in de Amand Casier de ter Bekenlaan

Op 5 maart 2024 werd bekendgemaakt dat de bomen in de Amand Casier de ter Bekenlaan worden gerooid en vervangen. Wortelschade en een slechte standplaats zorgden ervoor dat de bomen niet meer veilig zijn. De instabiliteit is een gevolg van de groeiplaats: de bomen zijn geplant op riolering.