Sibelga ziet toe op de bescherming van de gegevens van de Brusselse klanten. Daarnaast beschermt ze zich ook tegen aanvallen op de IT-systemen die de bevoorrading van haar klanten in het gedrang kunnen brengen.

Een beveiligd beheer van de verbruiksgegevens

Zoals elke onderneming die persoonlijke gegevens moet verwerken, moet Sibelga de voorschriften naleven van de Algemene Verordening Gegevensbescherming (AVG).

Alexandra Marlier is functionaris voor gegevensbescherming (DPO) voor Sibelga: “Als distributienetbeheerder voor gas en elektriciteit beheren we met name de verbruiksgegevens van onze klanten. Die gegevens worden verwerkt op een beveiligde manier op basis van de wettelijke voorschriften en voor welomschreven doeleinden. Momenteel verzamelen we die op jaarbasis. Maar we bereiden actief de plaatsing van slimme meters voor, en het verzamelen van gegevens op een meer fijnkorrelige manier.”

In bepaalde gevallen kunnen de verbuiksgegevens gedeeld worden met openbare of privé-operatoren in het kader van projecten die met de energietransitie te maken hebben: “In dat geval voegen we de gegevens samen of anonimiseren we ze in functie van de wettelijke basissen, de finaliteiten enz.”, aldus Alexandra Marlier.

Sibelga waarborgt bovendien dat haar contracten met haar leveranciers conform de AVG zijn en ze waakt erover dat de gegevens binnen Europa worden bewaard.

Focus op IT-beveiliging

Sibelga heeft in 2021 verschillende maatregelen getroffen om een potentiële aanval op haar servers en netten te kunnen detecteren en om zo snel mogelijk te kunnen reageren. “Onze focus lag op het creëren van visibiliteit, dat is onze capaciteit om toezicht te houden en inzicht te hebben in alles wat er op onze infrastructuur gebeurt om zo onregelmatigheden te kunnen detecteren. We concentreerden ons op onze aanwezigheid op het internet en de toegang tot onze gegevens en IT-infrastructuur. Zo kunnen we zien op welke punten er nog verbetering mogelijk is en kunnen we mogelijke aanvallen sneller op het spoor komen”, legt Peter Van Lierde, Chief Information Security Officer, uit.

Sibelga is ook volop bezig met de voorbereidingen op haar aanstelling als essentiële operator in het kader van de wet NIS (Network and Information Security). Die bepaalt dat aanbieders van essentiële diensten specifieke maatregelen moeten nemen om de beveiliging van hun netten en informatiesystemen te verzekeren.

In afwachting van de officiële mededeling, werden de eerste stappen gezet om een beheersysteem voor informatiebeveiliging op te zetten waarmee we ons naar de vereisten van de wet NIS kunnen schikken. “We zullen dat systeem inzetten voor de diensten die onmisbaar zijn voor onze essentiële opdrachten: de gas- en elektriciteitsbevoorrading van de Brusselse klanten”, geeft Peter Van Lierde nog mee.