Privacy, IT en data
Privacy statement
In ons privacy statement op de website maken we duidelijk hoe we omgaan met persoonsgegevens. We leggen uit:
Welke gegevens wij verzamelen en waarom
Hoe wij deze gegevens verkrijgen
Welke rechten onze (potentiële) klanten hebben
Hoe zij deze rechten kunnen uitoefenen
Privacy meldingen
We versterken voortdurend ons privacybeleid. In 2024 hebben we extra aandacht besteed aan de bewustwording rondom privacy bij medewerkers via e-learnings en interne trainingen. Datalekken waarvoor een meldplicht geldt, melden we bij de Autoriteit Persoonsgegevens. Om de kans op nieuwe datalekken te voorkomen of impact ervan in elk geval te verkleinen, passen we onze processen aan en nemen we extra mitigerende maatregelen.
We hebben meegewerkt aan het sectorbeeld energiesector van de Autoriteit Persoonsgegevens. Daarbij kijken we specifiek naar nieuwe ontwikkelingen zoals kunstmatige intelligentie (AI). We hebben hiervoor beleid opgesteld dat richting geeft aan hoe we deze technologieën verantwoord kunnen inzetten in onze dienstverlening.
Klachten
Voor vragen en klachten rondom de verwerking van persoonsgegevens kunnen klanten terecht bij de Privacy Officer. Bij onvrede over de afhandeling van een klacht en het melden van datalekken kunnen zij contact opnemen met onze Functionaris Gegevensbescherming.
Veilige data in een digitale wereld
De energiesector krijgt steeds meer te maken met de dreiging van cybercriminaliteit. Daarom maken we informatiebeveiliging een topprioriteit. Een sterk beveiligd IT-systeem is essentieel voor de continuïteit van onze dienstverlening en helpt ons om snel te reageren op nieuwe dreigingen en veranderende marktontwikkelingen. We trainen onze medewerkers jaarlijks via ons awareness programma om ze bewust te maken en op de hoogte te houden van de risico’s om cyberdreigingen te herkennen en voorkomen.
Wij bouwen een modulair en schaalbaar IT-systeem dat flexibel inspeelt op de dynamische eisen van de sector en meegroeit met onze behoeften. Door een combinatie van technische, organisatorische en gedragsgerichte maatregelen maken we onze IT-systemen robuuster. We centraliseren onze data voor een compleet en actueel klantbeeld en ontwikkelen veilige en efficiënte processen. In hoofdstuk Risicobeheersing lees je hier meer over.
Wet- en regelgeving IT
Europa stelt strengere eisen aan cyberbeveiliging en de weerbaarheid van essentiële diensten. Een belangrijke nieuwe richtlijn is de Network and Information Security Directive (NIS2). Als vitaal bedrijf moeten we vanaf het derde kwartaal 2025 volledig aan deze eisen voldoen. De Rijksinspectie Digitale Infrastructuur is daarbij aangesteld als nieuwe toezichthouder.
Ook andere wet- en regelgevingen vragen om aanpassingen van onze systemen en processen. We grijpen deze veranderingen aan om onze:
Informatiebeveiliging verder te versterken
Systemen te vereenvoudigen
Capaciteit uit te breiden
Door proactief in te spelen op deze ontwikkelingen blijven we niet alleen compliant, maar bouwen we ook aan een toekomstbestendige IT-strategie die aansluit bij de wensen van onze klanten en partners.