Platform over civiele techniek, ondergrondse infra, energie, bouwmaterieel & bouwmachines
GIS en veiligheid
Een voorbeeld van energielabels, maar dan zonder AVG-gevoelige informatie. Aangepast door SmallToGo. Want, geen enkele informatie mag immers herleidbaar zijn naar een persoon of organisatie.

GIS en veiligheid

Een betrouwbare datakwaliteit en de snelheid van het verwerken van data heeft aan de ene kant grote voordelen voor wat betreft de actualiteit van data en de daarop uit te voeren taken. Tegelijkertijd geeft het ook een uitdaging met betrekking tot terrorisme: terroristen zijn gek op betrouwbare en gedetailleerde informatie. GIS en veiligheid of in het algemeen data en veiligheid zijn volgens Danny van Hooren, directeur van SmallToGo, dan ook belangrijke thema’s in de internationale wereld. 

Het is overal te zien wat er gebeurt: de sabotage van gasleidingen in de Oostzee, het bestuderen van windmolens in de Noordzee, cyberaanvallen op energiebedrijven en ga zo maar door. “Hier en daar zijn zelfs externe medewerkers met bepaalde nationaliteiten uit hun positie ontheven om te voorkomen dat data in verkeerde handen valt. Maar wat is hiervan te merken in de praktijk als een project wordt gestart?”

Danny van Hooren, directeur van SmallToGo.

Integriteit

Op de eerste plaats is het bij het verkrijgen van een functie binnen een energiebedrijf van belang dat er een verklaring omtrent gedrag overlegd kan worden, weet Danny. “Daarnaast worden er verschillende documenten van geheimhouding van informatie ondertekend. De integriteit van een persoon speelt hierbij een grote rol. Maar ook binnen een applicatie, in dit geval het werken met geografische informatie, worden maatregelen genomen. Vooral voor geografische applicaties is de data nog interessanter, omdat hiermee ook locatiegegevens van leidingen worden geregistreerd.”

  • Welke gegevens zijn voor een gebruiker van de applicatie beschikbaar/zichtbaar?
  • Welke gegevens mag een gebruiker delen met anderen?
  • Zijn gegevens herleidbaar naar een persoonof organisatie?
  • Welke gegevens worden uit de applicatiegeïmporteerd?
  • Welke tekstinformatie mag er op een kaart komen te staan?

Dataveiligheid

Om aan bepaalde regels en de ISO-norm te voldoen betreffende dataveiligheid, zijn er regels opgesteld in de ISO 27001. “Beter bekend als de afkorting ISMS”, zegt Danny. “Dit staat voor Information Security Management System. Om voor een ISO-certificering in aanmerking te komen, dient een bedrijf aan een hele reeks regels te voldoen alvorens de ISO-certificering te ontvangen. En er wordt ook op getoetst. Dit wordt ook wel een audit genoemd. Dus een eenmaal verkregen certificering betekent dat een bedrijf er zich constant aan dient te houden. Een bedrijf zal daarmee continu genoodzaakt zijn zo goed mogelijk de data te beschermen en cyberaanvallen tegen te gaan.”

Waakzaam blijven

Kaarten maken en delen is leuk en mooi, maar al snel kan iets te veel aan informatie gedeeld worden, legt Danny uit. “Waakzaam blijven op welke informatie naar buiten gaat, speelt dus een grote rol in de veiligheid van netwerken. Dit geldt voor alle netwerken. Infrastructuur zoals wegen, waterwegen en verschillende zichtbare elementen zoals windmolens, stuwen, dijken en dergelijke zijn op de eerste plaats niet direct uit het zicht te ontnemen, maar wel de locatie van stations, transformatorhuisjes en gemalen.”

Veel data is tegenwoordig via onder andere pdok.nl beschikbaar, echter energiebedrijven zijn huiverig met het delen van ‘te veel’ informatie. “Let ook binnen uw bedrijf op welke informatie gevoelig is, wat er gedeeld wordt en met welk doel data wordt gebruikt. Wilt u laten onderzoeken of u niet te veel of te gevoelige (geografische) data deelt, neem dan gerust contact met ons op.”     

"*" geeft vereiste velden aan

Stuur ons een bericht

Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Kunnen we je helpen met zoeken?