Samenwerken aan veilige data: Computersystemen en informatie over burgers moeten veilig zijn. Waterschappen werken onder andere aan veilige data via het beschermen van persoonsgegevens en het Computer Emergency Response Team – Watermanagement (CERT-WM).
 

Cyberveiligheid

Een bewuste cyberaanval die een waterschap raakt, kan grote gevolgen hebben en zelfs maatschappij-ontwrichtend zijn. Het CERT-WM(externe link) zorgt ervoor dat de waterschappen voldoende weerbaar zijn tegen deze toenemende dreiging.

In het CERT-WM werken de 21 waterschappen en Rijkswaterstaat samen aan informatiebeveiliging in de waterketen. Gedetacheerde medewerkers van waterschappen werken voor het CERT-WM vanuit het Security Operations Centre (SOC) van Rijkswaterstaat. Het Waterschapshuis coördineert de samenwerking in het CERT-WM.

Informatieveiligheid en Privacybescherming

Waterschappen besteden nadrukkelijk aandacht aan het verhogen van de informatieveiligheid in eigen huis. Het Waterschapshuis ondersteunt daarin met het meerjarenprogramma Informatieveiligheid en Privacy (IV&P) 2020-2024.

Het programma IV&P ondersteunt de waterschappen om te voldoen aan de Baseline Informatiebeveiliging Overheid (BIO). De BIO, als overheidsnorm voor informatieveiligheid, helpt overheden om in informatiebeveiliging de basis op orde te krijgen binnen de eigen organisatie. 

Privacy

Waterschappen beschikken voor de belastingheffing over veel gegevens van burgers. Ook hebben zij als werkgever gegevens van medewerkers. Bij het beheer van die gegevens moeten waterschappen voldoen aan de Europese Algemene Verordening Gegevensbescherming (AVG). 

Het Waterschapshuis coördineert samenwerking in het overleg Coördinatoren Privacy Waterschappen (CPW). Ook ondersteunt het Waterschapshuis bij audits over het beschermen van persoonsgegevens.

Doelstellingen van het programma IV&P 2020-2024

Duurzame verbeterprocessen binnen de waterschappen 

De waterschapsector heeft over de hele linie (mens, proces, technologie en assets) aantoonbaar een procesvolwassenheid van niveau 4; Het proces wordt volledig ‘beheerst’ en informatie die voortkomt uit de uitvoering van het proces wordt gebruikt om het proces te verbeteren.

Een (meer) bewuste mindset en cultuur binnen de waterschappen

Medewerkers, management, directieleden en bestuurders beschikken over de juiste kennis, hebben de juiste houding en vertonen het juiste gedrag welke noodzakelijk is voor een verantwoorde omgang met (privacy)informatie.

(Informatie)veilige assets binnen de waterschappen 

De beveiliging van de assets, middels in de BIO voorgeschreven maatregelen (waar nodig aangevuld met maatregelen uit de IEC62443) en de AVG, voldoet aan deze normeringen en wetgeving.

(Informatie)veiliger waterketens 

Samen met de ketenpartners ervoor zorgen dat risico’s in de keten worden geïdentificeerd en middels maatregelen op grond daarvan gereduceerd worden tot een aanvaardbaar niveau. De waterschappen hebben hierin aantoonbaar op volwassenheidsniveau 4.

Om dit te realiseren stimuleert het Waterschapshuis onder andere samenwerkingen, kennisdeling, oefeningen, gestandaardiseerde en geharmoniseerde aanpakken en ondersteunt het met diensten om weerbaarheid te vergroten.