verbinden, vernieuwen, versnellen

geïntegreerd jaarverslag 2024

Privacy, IT en data

Privacy statement

In ons privacy statement op de website maken we duidelijk hoe we omgaan met persoonsgegevens. We leggen uit:

  • Welke gegevens wij verzamelen en waarom

  • Hoe wij deze gegevens verkrijgen

  • Welke rechten onze (potentiële) klanten hebben

  • Hoe zij deze rechten kunnen uitoefenen

Privacy meldingen

We versterken voortdurend ons privacybeleid. In 2024 hebben we extra aandacht besteed aan de bewustwording rondom privacy bij medewerkers via e-learnings en interne trainingen. Datalekken waarvoor een meldplicht geldt, melden we bij de Autoriteit Persoonsgegevens. Om de kans op nieuwe datalekken te voorkomen of impact ervan in elk geval te verkleinen, passen we onze processen aan en nemen we extra mitigerende maatregelen.  

We hebben meegewerkt aan het sectorbeeld energiesector van de Autoriteit Persoonsgegevens. Daarbij kijken we specifiek naar nieuwe ontwikkelingen zoals kunstmatige intelligentie (AI). We hebben hiervoor beleid opgesteld dat richting geeft aan hoe we deze technologieën verantwoord kunnen inzetten in onze dienstverlening. 

Klachten

Voor vragen en klachten rondom de verwerking van persoonsgegevens kunnen klanten terecht bij de Privacy Officer. Bij onvrede over de afhandeling van een klacht en het melden van datalekken kunnen zij contact opnemen met onze Functionaris Gegevensbescherming.

Veilige data in een digitale wereld

De energiesector krijgt steeds meer te maken met de dreiging van cybercriminaliteit. Daarom maken we informatiebeveiliging een topprioriteit. Een sterk beveiligd IT-systeem is essentieel voor de continuïteit van onze dienstverlening en helpt ons om snel te reageren op nieuwe dreigingen en veranderende marktontwikkelingen. We trainen onze medewerkers jaarlijks via ons awareness programma om ze bewust te maken en op de hoogte te houden van de risico’s om cyberdreigingen te herkennen en voorkomen. 

Wij bouwen een modulair en schaalbaar IT-systeem dat flexibel inspeelt op de dynamische eisen van de sector en meegroeit met onze behoeften. Door een combinatie van technische, organisatorische en gedragsgerichte maatregelen maken we onze IT-systemen robuuster. We centraliseren onze data voor een compleet en actueel klantbeeld en ontwikkelen veilige en efficiënte processen. In hoofdstuk Risicobeheersing lees je hier meer over.

Wet- en regelgeving IT

Europa stelt strengere eisen aan cyberbeveiliging en de weerbaarheid van essentiële diensten. Een belangrijke nieuwe richtlijn is de Network and Information Security Directive (NIS2). Als vitaal bedrijf moeten we vanaf het derde kwartaal 2025 volledig aan deze eisen voldoen. De Rijksinspectie Digitale Infrastructuur is daarbij aangesteld als nieuwe toezichthouder.

Ook andere wet- en regelgevingen vragen om aanpassingen van onze systemen en processen. We grijpen deze veranderingen aan om onze:

  • Informatiebeveiliging verder te versterken

  • Systemen te vereenvoudigen

  • Capaciteit uit te breiden

Door proactief in te spelen op deze ontwikkelingen blijven we niet alleen compliant, maar bouwen we ook aan een toekomstbestendige IT-strategie die aansluit bij de wensen van onze klanten en partners.

Deel deze pagina: