Privacyverklaring: Bescherming tegen cyberaanvallen (SOC en SIEM)
Waterschap Brabantse Delta beschermt zijn systemen en gegevens tegen cyberaanvallen. Daarvoor gebruiken wij een Security Operation Center (SOC) en een Security Information and Event Management-systeem (SIEM).
Waterschap Brabantse Delta beschermt zijn systemen en gegevens tegen cyberaanvallen. Daarvoor gebruiken wij een Security Operation Center (SOC) en een Security Information and Event Management-systeem (SIEM).
Wat zijn SOC en SIEM?
Het SOC is een centrale plek waar we onze netwerken en systemen in de gaten houden. We controleren continu wat er gebeurt en zoeken naar verdachte activiteiten.
Het SIEM is een hulpmiddel dat daarbij helpt. Dit systeem verzamelt en analyseert gegevens uit onze ICT-systemen.
Met SOC en SIEM kunnen we:
- cyberaanvallen sneller ontdekken
- verdachte situaties herkennen
- direct ingrijpen als dat nodig is
Welke persoonsgegevens verwerken we?
Om onze systemen te beveiligen, verwerken we soms persoonsgegevens, zoals:
- IP-adressen
- MAC-adressen
- e-mailadressen
Deze gegevens kunnen van medewerkers zijn, maar ook van bezoekers of gebruikers van onze systemen. Voor het verwerken van deze gegevens gelden de privacyregels. Wij houden ons aan de AVG.
Waarom verwerken we deze gegevens?
Wij verwerken (verzamelen, bekijken, opslaan, aanpassen, delen) deze gegevens omdat wij:
- onze systemen en netwerken moeten beveiligen
- persoonsgegevens van burgers en medewerkers moeten beschermen
We verzamelen alleen de gegevens die echt nodig zijn.
Hoe beveiligen we deze gegevens?
Wij gaan zorgvuldig om met jouw gegevens. Daarom:
- hebben alleen bevoegde medewerkers toegang
- houden we bij wie gegevens bekijkt (logging)
- versturen we gegevens alleen via beveiligde (versleutelde) verbindingen
- slaan we gegevens op in beveiligde systemen
Hoe lang bewaren we gegevens?
De door SOC en SIEM verzamelde persoonsgegevens bewaren we:
- normaal gesproken maximaal 6 maanden
- bij een incident (bijvoorbeeld een cyberaanval): 3 jaar of zo lang als nodig is
We verwijderen gegevens zodra ze niet meer nodig zijn.
Delen van gegevens
Wij delen deze gegevens niet met anderen, tenzij dat wettelijk verplicht is. Bijvoorbeeld bij een vermoeden van strafbare feiten. Dan kunnen we gegevens delen met:
- politie
- opsporingsdiensten
- Openbaar Ministerie
Heb je nog vragen of wil je meer informatie over dit onderwerp?
Neem gerust contact met ons op. Wij zijn bereikbaar op werkdagen van 8.00 uur tot 17.00 uur.