Water-Link duurzaamheidsrapport 2025

16. Data & Cybersecurity

Cyberaanvallen en datalekken vormen een reëel gevaar voor organisaties. Van malware tot ransomware: deze risico’s kunnen ervoor zorgen dat vertrouwelijke bedrijfsinformatie en persoonsgegevens van medewerkers of klanten in verkeerde handen terechtkomen. Dergelijke incidenten kunnen de dagelijkse werking verstoren en ervoor zorgen dat essentiële diensten tijdelijk niet beschikbaar zijn. Ook voor Water-Link zijn dit reële risico’s. Daarom neemt Water-Link uitgebreide maatregelen om zich hiertegen te beschermen. Daarnaast is een sterke datastrategie essentieel als fundament voor goed bestuur, innovatie en risicobeheersing.

16.1 Vermijden van datalekken en inzetten op cybersecurity Water-Link neemt uitgebreide maatregelen om zich te beschermen tegen datalekken en cyberaanvallen. Zo vermijden we dat vertrouwelijke informatie of gegevens in verkeerde handen terechtkomen. Sinds 2021 legt de Europese NIS-wetgeving extra eisen op aan organisaties die essentiële diensten aanbieden, zoals Water-Link. Water-Link liet zich in 2023 als eerste waterbedrijf in België certificeren volgens de ISO 27001-norm. Dit certificaat blijft drie jaar geldig en wordt elk jaar opnieuw getoetst via tussentijdse audits. Zo voldoen we aan de regelgeving en versterken we ook onze aanpak van informatiebeveiliging. Dankzij de betrokkenheid van verschillende afdelingen, met onze CISO in een trekkende rol, kon dit worden gerealiseerd. Daarnaast besteedt Water-Link ook aandacht aan bewustmaking en opleiding van medewerkers in het voorkomen van cyber-incidenten. Via gerichte acties en opleidingen worden medewerkers ondersteund om verdachte communicatie beter te herkennen en correct te handelen. De combinatie van robuuste technische beveiliging en voortdurende sensibilisering van medewerkers zorgt ervoor dat Water-Link op vlak van cyberveiligheid tot de best presterende nutsbedrijven behoort. Via Bitsight Scores, die variëren tussen 250 en 820, krijgt Water-Link inzicht in de algemene maturiteit op het gebied van cybersecurity. Scores van 740 en hoger wijzen op een zeer beperkte kans op kritieke cyberrisico’s voor publiek beschikbare systemen. In 2025 behaalde Water-Link een score van 780. Onze doelstelling is om deze score boven het niveau van 750 te behouden.

Doelstelling 2026-2030: Score >= 750 (Advanced)

Naast de Bitsight score hanteert Water-Link ook andere methodes om de maturiteit op het vlak van cybersecurity te beoordelen. Zo krijgt de directie de nodige inzichten om geïnformeerde beslissingen te nemen en de meest relevante investeringen in cybersecurity te identificeren. Water-Link is momenteel volop bezig met de voorbereiding op de NIS2-richtlijn, een opvolger van de eerste Europese richtlijn rond cybersecurity. Concreet neemt Water-Link naast haar drinkwateractiviteit ook de waterlevering voor industriële klanten en het beheer van rioleringsinfrastructuur mee in scope. Daarnaast worden ook ondersteunende processen zoals HR, financiën en sales & marketing volledig meegenomen in het beveiligingsbeleid. De doelstellingen van het cybersecurity-beleid van Water-Link zijn helder en ambitieus. Water-Link richt zich op het beschermen van netwerk- en informatiesystemen die essentieel zijn voor haar dienstverlening, het aantoonbaar voldoen aan de NIS 2-wetgeving, het snel en adequaat reageren op incidenten rond informatiebeveiliging, het ondersteunen van bedrijfscontinuïteit bij essentiële diensten en het doelgericht beheersen van de cybersecurityrisico’s waaraan de organisatie is blootgesteld. Met dit beleid waarborgt Water-Link een veilige, betrouwbare en duurzame bedrijfsvoering voor medewerkers, klanten en partners.

Duurzaamheidsverslag

40

Made with FlippingBook - Online catalogs