Privacyverklaring: Bescherming tegen cyberaanvallen (SOC en SIEM)

Wat zijn SOC en SIEM?

Het SOC is een centrale plek waar we onze netwerken en systemen in de gaten houden. We controleren continu wat er gebeurt en zoeken naar verdachte activiteiten.

Het SIEM is een hulpmiddel dat daarbij helpt. Dit systeem verzamelt en analyseert gegevens uit onze ICT-systemen.

Met SOC en SIEM kunnen we:

• cyberaanvallen sneller ontdekken
• verdachte situaties herkennen
• direct ingrijpen als dat nodig is

Welke persoonsgegevens verwerken we?
Om onze systemen te beveiligen, verwerken we soms persoonsgegevens, zoals:

• IP-adressen
• MAC-adressen
• e-mailadressen

Deze gegevens kunnen van medewerkers zijn, maar ook van bezoekers of gebruikers van onze systemen. Voor het verwerken van deze gegevens gelden de privacyregels. Wij houden ons aan de AVG.

Waarom verwerken we deze gegevens?
Wij verwerken (verzamelen, bekijken, opslaan, aanpassen, delen) deze gegevens omdat wij:

• onze systemen en netwerken moeten beveiligen
• persoonsgegevens van burgers en medewerkers moeten beschermen

We verzamelen alleen de gegevens die echt nodig zijn.

Hoe beveiligen we deze gegevens?
Wij gaan zorgvuldig om met jouw gegevens. Daarom:

• hebben alleen bevoegde medewerkers toegang
• houden we bij wie gegevens bekijkt (logging)
• versturen we gegevens alleen via beveiligde (versleutelde) verbindingen
• slaan we gegevens op in beveiligde systemen

Hoe lang bewaren we gegevens?

De door SOC en SIEM verzamelde persoonsgegevens bewaren we:

• normaal gesproken maximaal 6 maanden
• bij een incident (bijvoorbeeld een cyberaanval): 3 jaar of zo lang als nodig is

We verwijderen gegevens zodra ze niet meer nodig zijn.

Delen van gegevens
Wij delen deze gegevens niet met anderen, tenzij dat wettelijk verplicht is. Bijvoorbeeld bij een vermoeden van strafbare feiten. Dan kunnen we gegevens delen met:

• politie
• opsporingsdiensten
• Openbaar Ministerie