Protection des données et sécurité des systèmes
Protection des données et sécurité des systèmes
Sibelga veille à la protection des données des clients bruxellois et se protège contre les attaques sur ses systèmes informatiques qui pourraient perturber l’alimentation de ses clients.
Une gestion sécurisée des données de consommation
Comme toute entreprise amenée à traiter des données personnelles, Sibelga doit se conformer aux prescriptions du Règlement Général sur la Protection des Données (RGPD).
Alexandra Marlier assure le rôle de déléguée à la protection des données (DPO) pour Sibelga : « En tant que gestionnaire des réseaux de distribution de gaz et d’électricité, nous traitons notamment les données de consommation de nos clients. Ces données sont gérées de manière sécurisée, sur base des prescriptions légales et pour des finalités bien définies. Actuellement, elles sont collectées de manière annuelle. Mais nous nous préparons activement à la mise en place des compteurs intelligents et à la collecte de données sur base d’une granularité plus fine. »
Dans certains cas, les données de consommation peuvent être partagées avec des opérateurs publics ou privés dans le cadre de projets liés à la transition énergétique : « Dans ce cas, nous agrégeons ou anonymisons les données en fonction des bases légales, des finalités, etc. », explique Alexandra Marlier.
Par ailleurs, Sibelga s’assure de la conformité au RGPD de ses contrats avec ses fournisseurs et veille à ce que les données soient conservées en Europe.
Focus sur la sécurité informatique
En 2021, Sibelga a mis en place différentes mesures pour pouvoir détecter et réagir aussi rapidement que possible à une potentielle attaque sur ses serveurs et réseaux. « Nous avons mis le focus sur la création de visibilité : c’est-à-dire notre capacité à surveiller et à comprendre tout ce qui se passe sur notre infrastructure, de manière à pouvoir détecter les irrégularités. Nous nous sommes concentrés sur notre présence sur Internet, les accès vers nos données et notre infrastructure IT, afin de détecter les points d’amélioration et d’accélérer la détection d’attaques possibles », explique Peter Van Lierde, Chief Information Security Officer.
Par ailleurs, Sibelga se prépare à sa désignation en tant qu’opérateur essentiel dans le cadre de la loi NIS (Network and Information Security). Cette loi impose aux opérateurs de service essentiels des mesures spécifiques pour assurer la sécurité de leurs réseaux et systèmes d’informations.
Dans l’attente de la notification officielle, de premières étapes ont été réalisées en vue de mettre en œuvre un système de gestion de la sécurité de l’information, ce qui permettra de se conformer aux exigences de la loi NIS. « Ce système sera mis en application pour les services indispensables à nos missions essentielles : l’approvisionnement en gaz et en électricité des clients bruxellois », commente Peter Van Lierde.