Het waterschap houdt zich bezig met cybersecurity: het beschermen van computers, servers, elektronische systemen en netwerken tegen schadelijke aanvallen en ongewenste bezoekers. Het waterschap wil zijn elektronische (persoons)gegevens en informatie beveiligen en beschermen. Hiervoor maken wij gebruik van onder andere een  Security Operation Center (SOC) en Security Information Management System (SIEM).

Wat is een SOC en wat is SIEM?

Het SOC is een centrale plek binnen de organisatie waar de computer- en netwerkactiviteiten worden gevolgd en waar informatie vanuit applicaties en apparaten wordt verzameld en onderzocht. Het SOC kan ongewenste gasten op het netwerk van het waterschap en cyberaanvallen detecteren. Om dit te kunnen doen heeft het SOC 'gereedschap' nodig. Dat 'gereedschap' is SIEM. 

SIEM kan informatie uit de ICT-infrastructuur verzamelen en analyseren.
Op basis van de verzamelde informatie kunnen kwetsbaarheden ontdekt worden, kunnen aanvallen en verdacht gedrag in een vroeg stadium worden gesignaleerd en kan er direct actie worden ondernomen.

Het SOC en SIEM verwerken* persoonsgegevens

Het SOC en SIEM verzamelen persoonsgegevens zoals IP-adressen, MAC-adressen en e-mailadressen. Deze gegevens kunnen van medewerkers van het waterschap zijn en van externen/burgers. Deze gegevens kunnen dus ook van jou zijn.
Voor het verzamelen en gebruiken van deze persoonsgegevens gelden privacy regels. Wij houden ons vanzelfsprekend aan de regels van de AVG (Algemene verordening gegevens bescherming).

Grondslag en doel van de gegevensverwerking

Wij hebben er belang bij en zijn ook verplicht om onze netwerken, informatie en persoonsgegevens van burgers en medewerkers te beschermen en te beveiligen. Daarvoor is het noodzakelijk dat het SOC/SIEM persoonsgegevens verzamelt. Wij zorgen ervoor dat we alleen de strikt noodzakelijke persoonsgegevens verzamelen en bewaren.

Beveiliging van de persoonsgegevens

We zijn verplicht om passende technische of organisatorische maatregelen te nemen om de door SOC/SIEM verzamelde persoonsgegevens te beveiligen. Dat doen we onder andere door alle activiteiten van medewerkers die geautoriseerd zijn voor dit systeem vast te legen in logging. Slechts een beperkt aantal medewerkers is geautoriseerd om de door het SOC/Siem verzamelde persoonsgegevens in te zien. Verder transporteren we gegevens van het SIEM alleen over versleutelde verbindingen en slaan we die op in een beveiligde versleutelde database. 

Bewaartermijn van de persoonsgegevens 

De door SOC/SIEM verzamelde persoonsgegevens bewaren we maximaal zes (6) maanden. Is er sprake van een “aanval” dan bewaren we de daarbij betrokken persoonsgegevens minimaal drie (3) jaar of in ieder geval zo lang als nodig is voor het oplossen van het incident. Persoonsgegevens worden verwijderd wanneer een veiligheidsanalyse is uitgevoerd en we zeker weten dat er geen sprake is van verdacht gedrag, kwetsbaarheid of aanval.

Doorgeven van persoonsgegevens

Persoonsgegevens die door SOC/SIEM verzameld worden geven wij niet door aan derden. Wanneer er sprake is van strafbare feiten of een vermoeden hiervan dan kan het zijn dat we persoonsgegevens verplicht moeten doorgeven aan opsporingsambtenaren, de politie of het Openbaar Ministerie.

* verwerken van persoonsgegevens is alles wat je met persoonsgegeven kunt doen zoals verzamelen, inzien, doorgeven, wijzigen enz.