Informatiebeveiliging permanent op de agenda

/ Auteur: Miriam van der Sangen
© Hollandse Hoogte / EyeEm Mobile GmbH
Het CBS beschikt als dataknooppunt over veel overheidsregistraties, data van enquêtes, big data, etc. Dat geldt ook voor de nationale statistiekbureaus in Europa en Eurostat (het Europese statistiekbureau). De samenleving vertrouwt er op dat zij op een zorgvuldige manier met deze data omgaan. Het is van essentieel belang dat de informatiebeveiliging bij deze instituten goed is geregeld. Welke beveiligingsrisico’s zijn er en welke maatregelen moeten worden genomen om daar iets aan te doen?

Veilige uitwisseling van data

Data en informatiesystemen zijn essentieel voor het goed functioneren van de nationale statistiekbureaus, Eurostat en de Europese Commissie. Pascal Jacques, IT Security Officer bij Eurostat en de Europese Commissie: ‘Veilige en betrouwbare uitwisseling van informatie, data, software en diensten tussen lidstaten en Eurostat en lidstaten onderling heeft een hoge prioriteit. Een aantal jaar geleden ontdekten we dat de Europese statistiekbureaus verschillende regels en standaarden op IT-gebied hanteren voor de uitwisseling en het opslaan van data en informatie. Daarom heeft de vergadering van IT-directeuren van de nationale statistiekbureaus in Europa in 2012 besloten een werkgroep in te stellen, die gaat over IT-security en veilige uitwisseling van data. Dit heeft geleid tot het ESS IT Security Framework. De partners die hier deel van uitmaken, moeten allemaal dezelfde regels en standaarden gebruiken.’

Cyberaanvallen

Het CBS is het eerste statistiekbureau van Europa dat sinds kort aantoonbaar voldoet aan het ESS IT Security Framework. Pascal Jacques: ‘Dat is een felicitatie waard! In oktober 2019 moeten álle Europese statistische bureaus gecertificeerd zijn. Dat is belangrijk: de onderlinge informatie-uitwisseling neemt toe, het betreft vaak gevoelige informatie, de hoeveelheden data nemen steeds grotere proporties aan en ze worden bovendien breed verspreid. De bescherming van die data is cruciaal, want beveiligingsrisico’s zijn aan de orde van de dag en reputatieschade ligt op de loer.’ Volgens Pascal Jacques hebben niet alleen de nationale statistiekbureaus dagelijks last van cyberaanvallen, bijvoorbeeld door hackers. ‘Het treft ook Eurostat en de Europese Commissie. Onze data en technische faciliteiten zijn interessant voor andere partijen, bijvoorbeeld voor spionagedoeleinden of om informatie te versleutelen.’

Het CBS is het eerste statistiekbureau van Europa dat sinds kort aantoonbaar voldoet aan het ESS IT Security Framework

Europees overleg

De nationale statistiekbureaus en Eurostat overleggen regelmatig over informatiebeveiliging. Zo kwamen medio juni van dit jaar de IT-directeuren van de nationale statistiekbureaus bij elkaar bij het CBS in Den Haag. Pascal Jacques verzorgde er een presentatie over IT-beveiliging. In mei van dit jaar was er een bijeenkomst van de IT Security Officers van de Europese statistiekbureaus in Barcelona. ‘Daar was de uitwisseling van micro data over import en export tussen de Europese statistiekbureaus en Eurostat onderwerp van gesprek. Tot nog toe was er alleen uitwisseling op geaggregeerd niveau. Indien de bijbehorende wetgeving is geregeld, zal voor het eerst de uitwisseling van data op microniveau plaatsvinden. We hopen dat dit eind van dit jaar zal zijn. Dat vereist nóg meer aandacht voor informatiebeveiliging en de samenwerking tussen de Europese statistiekbureaus. Het onderwerp staat permanent op onze agenda.’

Relevante links