Home Jaarverslag 2024 De waarde die we creëren Betrouwbare drinkwateroperatie

Digitalisering en dataveiligheid

Vitens beheert een vitale infrastructuur van de drinkwatervoorziening voor Nederland. Een steeds groter deel van deze infrastructuur wordt digitaal aangestuurd. Digitale veiligheidsincidenten vormen een grote dreiging voor het 24/7 leveren van betrouwbaar drinkwater. Daarom geven we prioriteit aan de veiligheid van onze systemen, data, productielocaties, kantoren en (klant)gegevens.

Dataveiligheid

De toenemende digitalisering van onze operatie en organisatie vraagt om een steeds betere bescherming tegen cybercriminelen en cyberaanvallen. Als aangewezen essentiële dienst (AED) volgt Vitens de richtlijnen uit de Wet beveiliging netwerk- en informatiesystemen. Om onze organisatie weerbaar te maken tegen nieuwe dreigingen en kwetsbaarheden rondom cybersecurity, moeten we de noodzakelijke middelen in huis halen. De aandacht voor dit onderwerp blijft binnen Vitens onverminderd groot. Er worden continu controles uitgevoerd om kwetsbaarheden te identificeren en verbeteringen in processen door te voeren.

Calamiteiten
 Cybersecurity betreft de beveiliging van elektronische gegevens, systemen, netwerken, computers, mobiele apparaten en servers van Vitens. Om te rapporteren over en te sturen op het risico van schadelijke aanvallen meten we twee KPI’s:

  • ICT Prio1 calamiteiten

Bij ICT Prio1 calamiteiten gaat het om toevallige verstoringen, bijvoorbeeld door technische problemen. Een verstoring geldt als Prio 1 calamiteit wanneer deze invloed heeft op een primair bedrijfsproces, zoals de productie, distributie of facturering van drinkwater, en minstens 50 gebruikers er last van hebben.

  • ICT Prio1 cybersecurity-calamiteiten

Bij ICT Prio 1 cybersecurity-calamiteiten gaat het om moedwillige en kwaadwillende verstoringen, zoals sabotage door een hacker. Zo’n cybersecurity-calamiteit vormt een bedreiging voor bijvoorbeeld de beschikbaarheid of vertrouwelijkheid van informatie of geleverde diensten voor de drinkwatervoorziening.

Resultaten

 

Doelstelling 2024

Resultaat 2024

Resultaat 2023

ICT Prio1 calamiteiten                               

<10

6

9

ICT Prio1 cybersecurity-calamiteiten

0

0

0

Toelichting

We hebben onze doelstelling behaald. Er zijn geen ICT Prio1 cybersecurity-calamiteiten geweest en in totaal zes ICT Prio1 calamiteiten geregistreerd. Deze verstoringen hadden impact op een primair bedrijfsproces en troffen minimaal 50 gebruikers.

Initiatieven 2024

  • In 2024 is er een externe audit PA-beveiligingsnorm uitgevoerd, gebaseerd op de Wet beveiliging netwerk- en informatiesystemen. Uit de audit is gebleken dat Vitens de digitale weerbaarheid aantoonbaar goed op orde heeft.

  • Met het oog op de nieuwe cybersecuritywet (NIS2), waaraan Vitens in 2025 moet voldoen, is een eerste scan uitgevoerd. Deze toonde aan dat Vitens al voor 93% aan de vereisten voldoet, op basis van de op dat moment beschikbare documenten.

  • Er is een team van specialisten opgericht dat eerste hulp biedt bij specifieke digitale veiligheidsproblemen. Dit team monitort continu de naleving van het beleid en staat paraat om bij calamiteiten direct in te grijpen.

  • Permanente training in het omgaan met cyberincidenten blijft een prioriteit. 

  • Actieve bewustwording rondom digitale veiligheid, fysieke veiligheid, veilig werken, milieu en privacy heeft extra aandacht gekregen. Hierover wordt op een integrale manier gecommuniceerd, met als hoogtepunt de jaarlijkse Vitens Veilig Week, waarin deze thema’s extra worden benadrukt.

Digitalisering

Digitalisering en automatisering dragen bij aan betere kwaliteit en leveringszekerheid van drinkwater en het gemak, de betrouwbaarheid en de duurzaamheid waarmee we onze werkzaamheden kunnen uitvoeren. Ook zorgt het voor efficiëntere communicatie met en naar onze klanten, zoals het doorgeven van de waterstand of de afhandeling van klachten.

Initiatieven 2024

  • De aanbesteding voor de vervanging van onze procesautomatisering naar één uniforme en veilige standaard is succesvol afgerond. De nieuwe standaard wordt getest op productiebedrijf Ceintuurbaan (Deventer) en wordt naar verwachting in 2025 in gebruik genomen.

  • Uniforme gebiedssturing is verder uitgerold. Dit verbetert de voorspelbaarheid van de watervraag, wat leidt tot minder handmatige ingrepen, lager energieverbruik, minder slijtage en een hogere waterkwaliteit.

  • De Digitale Tweeling Distributie (DTD) van onze productie- en distributie-infrastructuur is op steeds meer locaties beschikbaar gesteld. Deze digitale replica van onze infrastructuur maakt het mogelijk simulaties uit te voeren en scenario’s door te rekenen, waardoor we processen kunnen optimaliseren en beter onderbouwde beslissingen kunnen nemen, bijvoorbeeld bij onderhoud of verstoringen. Daarnaast spelen de digitale tweelingen een belangrijke rol in het borgen van kennis, zodat deze niet alleen in de hoofden van medewerkers blijft.

  • De laatste SAP-projecten zijn afgerond, waarmee de volledige automatisering van de bedrijfsvoering is voltooid en het oude SAP-platform uitgefaseerd kan worden. Er moeten echter nog verdere optimalisatieinitiatieven worden ondernomen.

  • AI wordt steeds vaker geïntegreerd in onze dagelijkse werkzaamheden. Zo is er een AI-tool ontwikkeld die foto's van meterstanden automatisch inleest, waardoor klanten hun meterstand met een foto kunnen doorgeven.

Toevoegen aan verslag
Vorige Kwaliteit van drinkwater
Volgende Positieve impact op mensen