Cybersecurity beschermt de privacy en veiligheid van gegevens tegen cyberdreigingen en is essentieel om het vertrouwen van het publiek in de Digitale Overheid te waarborgen. Vanaf het jaar 2021 neemt de Digital Maturity Index (IMD) cyberbeveiliging op in de beoordeling van het niveau van digitale transformatie van lokale besturen, dankzij de medewerking van het Catalaanse Cyber Security Agency.
Waarom beoordelen we cybersecurity?
Cybersecurity heeft tot doel computersystemen, netwerken en gegevens te beschermen tegen cyberdreigingen zoals virussen, malware of denial of service-aanvallen. Naarmate gemeenten vorderen in hun digitaliseringsproces, neemt ook hun blootstelling aan deze dreigingen toe. Dat meldt het Catalaans Agentschap voor Cybersecurity (ACC). gepubliceerde cyberaanvallen die de Catalaanse publieke sector hebben getroffen, zijn tussen 60 en 2020 met meer dan 2021% toegenomen.
Een cyberaanval kan grote gevolgen hebben, zowel voor de gemeente zelf als voor burgers, zoals de gemeente diefstal en publicatie van gevoelige gegevens, la schorsing van de gemeentelijke diensten en de normale werking van het gemeentehuis o aanzienlijke economische verliezen lijden. Bovendien kunnen burgers die merken dat hun gegevens niet beschermd zijn, het vertrouwen in de instelling verliezen.
Aan de andere kant zijn veel van de gegevens die door een gemeente worden beheerd persoonsgegevens van burgers en vallen onder de regelgeving inzake gegevensbescherming. Cybersecurity kan worden beschouwd als een preventieve maatregel om verlies, wijziging of openbaarmaking van persoonsgegevens te voorkomen
Dus, ikde digitale volwassenheid van een gemeente hangt niet alleen af van haar vermogen om digitale diensten aan te bieden, maar ook van haar vermogen om veiligheid en privacy te waarborgen van de gegevens tegen kwaadaardige aanvallen.
Cybersecurity-kwetsbaarheid van lokale instanties
De IMD beoordeelt de kwetsbaarheid voor cyberaanvallen met behulp van de kwetsbaarheidsindicator voor cyberbeveiliging, die wordt verkregen uit het niveau van blootstelling aan kwetsbaarheden berekend door de Agencia de Cyberseguretat de Catalunya binnen de cybersecurity-model dat het heeft ingezet voor gemeenten en organen.
Het niveau van blootstelling aan kwetsbaarheden wordt verkregen door periodiek de via internet toegankelijke diensten van lokale entiteiten te scannen. De analyse bestaat uit een reeks geautomatiseerde kwetsbaarheidsdetectietests op basis van versies of actieve tests (non-intrusions, checks) op alle services. Afhankelijk van de gedetecteerde kwetsbaarheden varieert de waarde van het blootstellingsniveau tussen 0 punten, wanneer de ernst nul is, en 10 punten, wanneer de ernst kritiek is.
de indicator kwetsbaarheid op het gebied van cyberbeveiliging van de IMD wordt verkregen door de waarde van het niveau van blootstelling aan kwetsbaarheden te normaliseren en meer punten toe te kennen wanneer de mate van gedetecteerde ernst lager is. In 2022 had 74% van de lokale autoriteiten een lage of gemiddelde cyberbeveiligingskwetsbaarheid.
Naleving van de Nationale Veiligheidsregeling
Het National Security Scheme (ENS) is een geheel van maatregelen en procedures die door overheidsdiensten moeten worden aangenomen om de veiligheid van elektronische diensten en de informatie die zij beheren te garanderen. Een van de doelstellingen van de laatste revisie, gepubliceerd op 22 mei 2022, is precies updaten van de basisprincipes, minimumeisen en beveiligingsmaatregelen van de ENS om de cybersecurity van de publieke sector te versterken.
Om die reden is de naleving van de ENS in de IMD opgenomen als een van de indicatoren op het gebied van cybersecurity. De indicator evalueert of de gemeente een conformiteitsverklaring van de ENS op haar website heeft gepubliceerd of dat de leverancier van het door de gemeente gebruikte elektronische administratiesysteem daarin voorkomt. lijst van gecertificeerde entiteiten van het National Cryptologic Center.
Het jaar 2022 79% van de lokale entiteiten gebruikt elektronische administratieplatforms die beschikken over een ENS-conformiteitscertificaat.
Benoeming van een afgevaardigde voor gegevensbescherming
De Algemene Verordening Gegevensbescherming (RGPD) en de Organieke Wet Bescherming Persoonsgegevens (LOPDGDD) leggen de wettelijke verplichtingen vast waaraan organisaties moeten voldoen om persoonsgegevens te beschermen. In de huidige context wordt cyberbeveiliging een fundamenteel onderdeel van het beheer van de bescherming van persoonsgegevens en daarmee van de naleving van de regelgeving inzake de bescherming van persoonsgegevens.
De functionaris voor gegevensbescherming (DPD) staat garant voor de naleving van de regelgeving inzake gegevensbescherming in een organisatie. Alle lokale instanties zijn verplicht een DPD aan te stellen en hun benoeming door te geven aan de APDCAT, zoals vastgesteld door de RGPD en LOPDGDD.
De IMD beoordeelt of lokale entiteiten een DPD hebben aangesteld raadpleging van de afgevaardigden voor gegevensbescherming die aan de APDCAT zijn meegedeeld. Anno 2022, 72% van de lokale entiteiten had de DPD doorgegeven aan de Catalaanse gegevensbeschermingsautoriteit.
Alle indicatoren voor digitale volwassenheid kunt u raadplegen in het rapport Gedetailleerde weergave van de body van deDigitale volwassenheidsindex 2022.
