- Open administratie
Generatieve AI: van euforie naar realiteit (ook in het openbaar bestuur)
Volgens gegevens die door de AOC zijn geanalyseerd in deDigitale Volwassenheidsindex 2024een 87% van de lokale besturen Zij maken reeds gebruik van e-administratieoplossingen en -platformen die gecertificeerd zijn volgens het Nationaal Veiligheidsplan (hierna ENS). Dit percentage groeit gestaag, voornamelijk dankzij investeringen van aanbieders van marktoplossingen om zich aan te passen aan de regelgeving op het gebied van cyberbeveiliging. Het is een belangrijke stap voorwaarts in de bescherming van gegevens en openbare diensten.
De alomvattende certificering van de ENS: een uitdaging die nog moet worden aangepakt
Houd er echter rekening mee dat het gebruik van gecertificeerde oplossingen slechts een deel is van het pad naar volledige beveiliging. Het verkrijgen van een uitgebreide ENS-certificering als entiteit is een veel veeleisender en complexer proces. Momenteel beschikt het overgrote deel van de gemeentehuizen, met name die van kleinere omvang en middelen, niet over een uitgebreide ENS-certificering en ondervinden zij enorme moeilijkheden om te voldoen aan alle eisen die een volledige certificering met zich meebrengt.
Om het bereiken van een adequaat beveiligingsniveau in de meest kritieke diensten te vergemakkelijken, Nationaal Cryptologisch Centrum (CCN) een basiscertificering gedefinieerd, de Essentiële beveiligingsvereisten conformiteitsprofiel (CCN-STIC 890A)waarin 35 belangrijke controles zijn vastgelegd om gemeenten te helpen bij de overstap naar certificering. Hierbij ligt de nadruk op de fundamentele aspecten van lokale cyberbeveiliging, maar dan op een toegankelijkere manier.
Girona, Vilanova i la Geltrú, l'Ametlla del Vallès en Manlleu beschikken over de ENS-certificering
Ondanks de moeilijkheden zijn er al voorbeelden van gemeenteraden die dit proces leiden. Gemeenten als Girona, Vilanova i la Geltrú, l'Ametlla del Vallès en Manlleu hebben bepaalde systemen gecertificeerd volgens de ENS. Op dezelfde manier hebben gemeenten zoals Arenys de Munt, Bellmunt, Agramunt, Capafonts, Bot, Vilalba dels Arcs, Masllorenç en Almoster met succes de 35 controles van het CCN-STIC 890A-profiel geïmplementeerd, waardoor certificering voor de essentiële eisen is verkregen. Deze gevallen zijn een duidelijk voorbeeld van de echte vooruitgang die in de praktijk wordt geboekt.
Het Cybersecurity Agentschap en Localret zij ondersteunen gemeenten
De Catalaanse gemeenteraden hebben de steun van belangrijke instanties zoals deCyberbeveiligingsagentschap van Catalonië, die fungeert als een technisch controleorgaan voor de ENS, en de Localret-consortium, die het sluiten van contracten via een raamovereenkomst voor cyberbeveiligingsdiensten faciliteert. Deze initiatieven zijn van essentieel belang om gemeenten te helpen bij het naleven van wettelijke en veiligheidseisen. Bovendien verminderen ze de lasten die ontstaan als ze dat individueel zouden doen.
Het ontbreken van alomvattende naleving van de ENS: een realiteit die in de hele staat wordt gedeeld
Op staatsniveau is de situatie vergelijkbaar. Slechts 41 gemeenten in Spanje hebben een volledige ENS-certificering of een profiel via het ENS-protocol behaald. Dat geldt voor slechts 8 van de 52 provinciehoofdsteden. Opvallend is dat grote gemeenteraden zoals Madrid of Valencia, ondanks hun grotere middelen, nog steeds niet over de juiste ENS-certificering beschikken voor de meeste van hun diensten.
In de autonome regio's en bij de organen van het Algemeen Staatsbestuur is de situatie zeer vergelijkbaar. Dit laat zien dat cybersecurity en ENS een uitdaging vormen voor zowel grote als kleine organisaties en dat het een uitdaging is voor de gehele publieke sector.
De inzet van de AOC voor lokale cyberveiligheid
Bij de AOC hechten wij veel waarde aan de ENS en aan het bevorderen van naleving door lokale instanties. Sinds 2024 hanteren wij een cybersecuritystrategie die gericht is op het verkrijgen van een volledige certificering volgens het National Security Scheme voor alle diensten die wij aanbieden. Deze certificering is essentieel om maximale veiligheid en vertrouwen voor overheidsinstellingen en burgers te garanderen.
Momenteel hebben we al drie diensten gecertificeerd in de categorie Hoog (DESA'L, VALID en PSIS). Ons stappenplan voor 2025 en 2026 voorziet in de voorbereiding en het verkrijgen van certificering voor de rest van ons dienstenaanbod. Wij werken er hard aan om een veilige pijler te worden van het digitale ecosysteem van het lokale Catalaanse bestuur.