Digitaal Vlaanderen heeft regierol voor de informatieveiligheid van de overheidsdiensten

Publicatiedatum

Auteur

Stijn De Roo

Deel dit artikel

Vlaams volksvertegenwoordiger Stijn De Roo (cd&v) informeerde bij minister-president Jan Jambon naar het blokkeren door Digitaal Vlaanderen van TikTok op de toestellen van alle overheden die gebruikmaken van de gemeenschappelijke IT-dienstverlening en het netwerk van de Vlaamse overheid. Het digitaliseringsagentschap van de Vlaamse overheid nam die beslissing op basis van veiligheidsadviezen van het Centrum voor Cybersecurity Belgium (CCB), de Algemene Dienst Inlichting en Veiligheid (ADIV) en de Veiligheid van de Staat (VSSE).

Op de vragen van De Roo antwoordde de minister-president dat via de werkgroep informatieveiligheid en de juridische werkgroep algemene verordening gegevensbescherming (AVG) risico’s binnen de overheidsdienstverlening geëvalueerd worden. Hierover wordt, waar van toepassing, een advies geformuleerd naar het Stuurorgaan Vlaams Informatie- en ICT-Beleid. Deze beslist dan binnen zijn bevoegdheden welke aanpassingen nodig zijn binnen het beleid op basis van het aangeleverde advies en de concrete bevindingen van de werkgroepen. Zo werd in mei 2021 de beslissing genomen om Zoom te verbieden op basis van een aantal technische en contractuele en privacy tekortkomingen van deze leverancier.

De Vlaamse administratie beschikt echter niet over een eigen team dat instaat om externe dreigingsniveaus te analyseren. Digitaal Vlaanderen doet voor deze adviezen beroep op de dreigingsrapportering en de adviezen van de federale regering, meer concreet het CCB, de ADIV en de VSSE. Naast deze formele kanalen volgt het team informatieveiligheid ook gespecialiseerde community initiatieven rond deze materie. Deze informatiebronnen gebruikt Digitaal Vlaanderen enkel om betere inzichten te krijgen en zijn inzichten aan te vullen.

Via de werkgroep informatieveiligheid en de juridische werkgroep AVG worden risico’s binnen de overheidsdienstverlening geëvalueerd en wordt waar van toepassing hierover een advies geformuleerd naar het Stuurorgaan Vlaams Informatie- en ICT-Beleid. Dat beslist dan binnen zijn bevoegdheden welke aanpassingen nodig zijn binnen het beleid op basis van het aangeleverde advies en de concrete bevindingen van de werkgroepen. Vanuit deze basis worden de leidend ambtenaren gevoed met de noodzakelijke informatie rond geïdentificeerde risico’s en de te nemen technische en organisatorische maatregelen bij de invulling van hun opdrachten.

Sedert oktober 2021 is er ook een programma opgestart rond het voeren van een gezamenlijk beleid voor de gehele administratie met een achterliggende strategie informatieveiligheid. Binnen deze strategie werd Digitaal Vlaanderen geïdentificeerd als de regieorganisatie die een meer sturend karakter zal bieden aan deze initiatieven. Naast deze coördinerende rol biedt Digitaal Vlaanderen vandaag reeds een breed gamma aan eigen en uitbestede dienstverleningen die een antwoord bieden op een aantal pertinente veiligheidsuitdagingen. Het blijft echter de verantwoordelijkheid van elke administratieve entiteit om de noodzakelijke maatregelen binnen hun eigen dienstverlening in te richten, al dan niet op basis van het centrale aanbod en de ondersteuning van Digitaal Vlaanderen.

De leden van de Vlaamse Regering en hun medewerkers maken gebruik van de centraal ingerichte dienstverlening van Digitaal Vlaanderen en volgen bijgevolg het uniforme veiligheidsbeleid binnen deze dienstverlening. Digitaal Vlaanderen biedt ondersteuning en advies vanuit zijn regierol, en dit aan alle regeringsmedewerkers. Deze benadering binnen de dienstverlening van Digitaal Vlaanderen biedt ook de mogelijkheid om het beleidskader over te nemen voor deze doelgroep via zijn nog op te richten ‘Bureau informatieveiligheid en gegevensbescherming’.

Vandaag bestaat er naast het advies met betrekking tot TikTok enkel een advies met betrekking tot het gebruik van Zoom, de ‘videoconferencing’ software.

De context van het Zoomadvies verschilt sterk van die van het TikTokadvies. Voor Zoom lagen de geïdentificeerde risico’s hoofdzakelijk bij: de verwerking van persoonsgegevens buiten de Europese economische zone, het gebrek aan juridisch toezicht buiten bereik van de Europese rechtbanken, het gebrek aan garanties voor de privacy van de gebruikers en ten slotte het gebrek aan cyberhygiëne van de betrokken leverancier.

De eerste drie risico-elementen zien we ook in het TikTokverhaal terugkomen, maar met volgend bijkomend aandachtspunt: de toepassing verzamelt in verhouding tot soortgelijke applicaties een onverklaarbaar hoog volume aan gegevens. Dit gedrag werd in het verleden reeds opgemerkt door beveiligingsonderzoekers en op 30 maart jongstleden werd dit opnieuw onder de aandacht gebracht door een Australische data-analist.

Veiligheidsadviezen van bovenstaande aard worden opgevolgd via het Stuurorgaan Vlaams Informatie- en ICT-beleid en zijn werkgroepen.

Op de bijkomende vraag van De Roo hoe wordt opgevolgd of elke dienst gebruik maakt van het aanbod en hoe wordt toegezien op de individuele medewerkers antwoordde de minister dat Digitaal Vlaanderen de tools aanreikt en dat de verantwoordelijkheid om daarop toe te zien bij de leidend ambtenaar ligt.

Stijn De Roo: “We moeten er naar streven dat alle medewerkers bij de overheid ervan overtuigd zijn en het belang inzien van het gebruik van veilige toepassingen. Het is ook van belang dat adviezen worden nagevolgd.

Uit het antwoord van de minister-president blijkt dat er ook een grote verantwoordelijkheid ligt bij de leidend ambtenaar, die erop moet toezien dat haar/zijn dienst gebruik maakt van het aanbod en die bovendien ook moet toezien op de individuele medewerkers.”

Copyright afbeelding: Vlaamse overheid

Nieuws

Cd&v wil kinderen en jongeren beter beschermen op sociale media

In een nieuw voorstel vraagt cd&v om een ethisch kader te ontwikkelen dat de werking van algoritmes reguleert bij sociale mediagebruik door minderjarigen. Hij wil dat de werking van algoritmes wordt uitgeschakeld bij gebruikers onder 18 jaar, zodat zij een chronologische tijdslijn te zien krijgen. De Roo wil ook de leeftijdsgrens op sociale media (zoals bij TikTok of Instagram vanaf 13 jaar) verstrengen en verruimen zodat die niet meer te omzeilen valt door kinderen die jonger zijn. "Het is niet gezond dat een algoritme, waarover we amper informatie hebben, bepaalt wat (jonge) kinderen te zien krijgen op een schermpje", stelt De Roo.

Gastspreker in Buggenhout

Stijn De Roo was te gast als spreker bij cd&v Buggenhout op de nieuwjaarsreceptie. Een vooruitblik op het politieke landschap van de komende jaren. Meer dan 150 geïnteresseerde aanwezigen toostten op het nieuwe jaar!

 

Dit was Agriflanders 2025

De Vlaamse land- en tuinbouwsector verzamelde in Flanders Expo in Gent voor Agriflanders 2025. Stijn De Roo was vier dagen aanwezig met zijn cd&v-collega's uit het Vlaams en Federaal Parlement.