SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2020-2021 Zitting 2020-2021
________________
28 juin 2021 28 juni 2021
________________
Question écrite n° 7-1286 Schriftelijke vraag nr. 7-1286

de Alexander Miesen (MR)

van Alexander Miesen (MR)

au secrétaire d'État à la Digitalisation, chargé de la Simplification administrative, de la Protection de la vie privée et de la Régie des bâtiments, adjoint au Premier ministre

aan de staatssecretaris voor Digitalisering, belast met Administratieve Vereenvoudiging, Privacy en de Regie der gebouwen, toegevoegd aan de Eerste minister
________________
Facebook - Datenlecks - Datenschutz - gemeinsame Standards - europäische Ebene - Schritte - Cybersicherheit - Medienerziehung Facebook - Fuites de données - Protection des données - Normes communes - Niveau européen - Démarches - Cybersécurité - Éducation aux médias Facebook - Datenlecks - Datenschutz - gemeinsame Standards - europäische Ebene - Schritte - Cybersicherheit - Medienerziehung Facebook - Datalekken - Gegevensbescherming- Gemeenschappelijke normen - Europees niveau - Stappen - Cyberveiligheid - Mediawijsheid 
________________
médias sociaux
protection des données
criminalité informatique
sécurité des systèmes d'information
sociale media
gegevensbescherming
computercriminaliteit
informatiebeveiliging
________ ________
28/6/2021Verzending vraag
(Einde van de antwoordtermijn: 29/7/2021)
29/7/2021Antwoord
28/6/2021Verzending vraag
(Einde van de antwoordtermijn: 29/7/2021)
29/7/2021Antwoord
________ ________
Question n° 7-1286 du 28 juin 2021 : Vraag nr. 7-1286 d.d. 28 juni 2021 :

Diese Frage bezieht sich auf die Themen Datenschutz und Medienkompetenz, welche transversale Kompetenzen sind.

Noch am 5. April 2021 berichtete De Morgen von einem riesigen Datenleck bei Facebook. Eine der größten Plattformen im Bereich der sozialen Medien war erneut Opfer einer Hackerattacke geworden, bei der nicht weniger als 3,2 Millionen belgischen Nutzern Daten geklaut wurden. Die Rufe nach einem robusteren Schutz der Daten vonseiten Facebooks werden lauter. Jedoch hat das Unternehmen immer wieder mit solchen Lecks zu kämpfen, die es selber allem Anschein nach nicht unter Kontrolle bekommt.

Da die Menschen einen besseren Schutz ihrer Daten erwarten – dies notfalls durch staatliche Fürsorge – erlaube ich mir, Ihnen die folgenden Fragen zu stellen:

1) Welche Schritte werden auf europäischer Ebene unternommen, um an gemeinsamen Standards im Bereich des Datenschutzes zu arbeiten?

2) Welche Schritte unternimmt Belgien bei der Aufklärung über und Beseitigung von Datenlecks?

3) Welche Schritte unternimmt Belgien, um die Cybersicherheit der Bürger zu gewährleisten?

4) Welche Möglichkeiten sehen Sie, um innerhalb Belgiens Cybersicherheit in den Fokus zu rücken und dafür zu sensibilisieren?

5) Welche Maßnahmen ergreift der Staat, um die Medienkompetenz koordiniert – also auf allen Ebenen des Staates – zu fördern?

____________________

La présente question concerne les thèmes de la protection des données et de l'éducation aux médias, qui constituent des compétences transversales.

Le 5 avril 2021, le quotidien De Morgen révélait une nouvelle gigantesque fuite de données sur Facebook. L'une des plus grandes plateformes de réseaux sociaux avait, une fois de plus, été victime d'une cyberattaque lors de laquelle les données de pas moins de 3,2 millions d'utilisateurs belges ont été dérobées. Les appels adressés à Facebook pour assurer une protection plus robuste des données se font de plus en plus entendre, mais l'entreprise est encore et toujours confrontée à de telles fuites qu'elle ne parvient pas à maîtriser selon toute vraisemblance.

Étant donné que la population espère une meilleure protection de ses données, si nécessaire avec l'intervention des pouvoirs publics, je me permets de vous poser les questions suivantes:

1) Quelles démarches sont entreprises au niveau européen pour élaborer des normes communes en matière de protection des données?

2) Quelles initiatives prend la Belgique pour élucider et empêcher les fuites de données?

3) Quelles démarches entreprend la Belgique pour garantir la cybersécurité des citoyens?

4) Quelles possibilités entrevoyez-vous pour mettre l'accent sur la cybersécurité en Belgique et y sensibiliser?

5) Quelles mesures prend l'État pour promouvoir l'éducation aux médias de manière coordonnée, c'est-à-dire à tous les niveaux de l'État?

 

Diese Frage bezieht sich auf die Themen Datenschutz und Medienkompetenz, welche transversale Kompetenzen sind.

Noch am 5. April 2021 berichtete De Morgen von einem riesigen Datenleck bei Facebook. Eine der größten Plattformen im Bereich der sozialen Medien war erneut Opfer einer Hackerattacke geworden, bei der nicht weniger als 3,2 Millionen belgischen Nutzern Daten geklaut wurden. Die Rufe nach einem robusteren Schutz der Daten vonseiten Facebooks werden lauter. Jedoch hat das Unternehmen immer wieder mit solchen Lecks zu kämpfen, die es selber allem Anschein nach nicht unter Kontrolle bekommt.

Da die Menschen einen besseren Schutz ihrer Daten erwarten – dies notfalls durch staatliche Fürsorge – erlaube ich mir, Ihnen die folgenden Fragen zu stellen:

1) Welche Schritte werden auf europäischer Ebene unternommen, um an gemeinsamen Standards im Bereich des Datenschutzes zu arbeiten?

2) Welche Schritte unternimmt Belgien bei der Aufklärung über und Beseitigung von Datenlecks?

3) Welche Schritte unternimmt Belgien, um die Cybersicherheit der Bürger zu gewährleisten?

4) Welche Möglichkeiten sehen Sie, um innerhalb Belgiens Cybersicherheit in den Fokus zu rücken und dafür zu sensibilisieren?

5) Welche Maßnahmen ergreift der Staat, um die Medienkompetenz koordiniert – also auf allen Ebenen des Staates – zu fördern?

____________________

Deze vraag gaat over gegevensbescherming en mediawijsheid, die transversale bevoegdheden zijn.

Op 5 april 2021 verscheen een artikel in De Morgen over een gigantisch datalek op Facebook. Een van de grootste socialenetwerkplatformen was nog maar eens het slachtoffer geworden van een cyberaanval waarbij gegevens van niet minder dan 3,2 miljoen Belgen werden gestolen. De oproep ten aanzien van Facebook om een betere bescherming van de gegevens te verzekeren klinkt steeds luider, maar de onderneming heeft nog steeds te kampen met dergelijke lekken, die ze niet onder controle lijkt te krijgen.

Aangezien de bevolking hoopt op een betere bescherming van zijn gegevens, zo nodig met de tussenkomst van de overheid, wil ik u de volgende vragen stellen:

1) Welke stappen werden ondernomen op Europees niveau om gemeenschappelijke normen uit te werken op het vlak van gegevensbescherming?

2) Welke stappen onderneemt België om de gegevenslekken op te helderen en te voorkomen?

3) Welke stappen onderneemt België om de cyberveiligheid van de burgers te garanderen?

4) Welke mogelijkheden ziet u om de nadruk te leggen op de cyberveiligheid in België en om daarvoor te sensibiliseren?

5) Welke maatregelen neemt de overheid om de mediawijsheid te bevorderen op een gecoördineerde manier, met andere woorden op alle bestuursniveaus van het land?

 
Réponse reçue le 29 juillet 2021 : Antwoord ontvangen op 29 juli 2021 :

1) Derzeit ist die DSGVO die europäische Referenzregelung in Bezug auf den Datenschutz, zu der das Gesetz über digitale Dienste hinzugekommen ist, das auf europäischer Ebene erarbeitet wird. Der von der Europäischen Kommission im Dezember letzten Jahres vorgelegte Entwurf zielt darauf ab, die Haftungsregelung für Anbieter von Vermittlungsdienstleistungen zu modernisieren. Tatsächlich basieren die aktuellen Regeln in diesem Bereich auf der E-Commerce-Richtlinie, die letztes Jahr bereits ihr 20-jähriges Jubiläum feierte. Eine der Säulen dieser Modernisierung betrifft die Verstärkung der Pflichten von Vermittlungsdiensten der Informationsgesellschaft, insbesondere von Hosts und Plattformen, in Bezug auf illegale Online-Inhalte. Es ist ein Werkzeug, das uns zu den grundlegenden europäischen Werten zurückbringt, die bei der Entwicklung von virtuellen Plattformen unbedingt berücksichtigt werden müssen. Dieses Instrument ist eine echte Chance für die Mitgliedstaaten, unter anderem in Bezug auf den Datenschutz im Bereich der digitalen Dienste die Weichen zu stellen.

2) In Belgien wird das Thema Datenlecks rechtlich durch Artikel 33 der DSGVO und durch das Gesetz vom 30. Juli 2018 zum Schutz von Personen bei der Verarbeitung personenbezogener Daten geregelt. Diese Artikel sehen vor, dass das Leck, auch Sicherheitsverletzung genannt, innerhalb von 72 Stunden nach Bekanntwerden an die zuständige Aufsichtsbehörde gemeldet werden muss. Diese Benachrichtigung muss eine Reihe von Informationen enthalten, darunter den Sachverhalt, die Auswirkungen der Datenverletzung und die Maßnahmen, die zur Behebung der Verletzung ergriffen wurden. Wenn eine Sicherheitsverletzung wahrscheinlich zu einem hohen Risiko für die Rechte und Freiheiten einer Person führt, muss der für die Verarbeitung Verantwortliche der betroffenen Person die Verletzung so schnell wie möglich mitteilen.

Um unter anderem Datenlecks zu verhindern und zu beseitigen, sieht die DSGVO vor, dass personenbezogene Daten so verarbeitet werden müssen, dass eine angemessene Sicherheit, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Beschädigung, durch geeignete technische oder organisatorische Maßnahmen gewährleistet ist. Dies ist einer der Grundsätze in Bezug auf die Verarbeitung personenbezogener Daten, die die RGPD durch ihren Artikel 5 vorschreibt, der in der gesamten Verordnung in Erinnerung gerufen und angewendet wird.

3) Derzeit obliegt die Aufgabe, die Cybersicherheit der Bürger zu gewährleisten, dem Zentrum für Cybersicherheit Belgien (CCB), das als nationale Behörde für die Cybersicherheit in Belgien zuständig ist. Sie beaufsichtigt, koordiniert und gewährleistet die Umsetzung der belgischen Cybersicherheitsstrategie. Dank eines optimalen Informationsaustausches können sich Unternehmen, Behörden, Betreiber von wesentlichen Diensten und Bürger auf einen angemessenen Schutz verlassen. Das Zentrum für Cybersicherheit Belgien (CCB) wurde durch den Königlichen Erlass vom 10. Oktober 2014 zur Gründung des Zentrums für Cybersicherheit Belgien gegründet und untersteht dem Premierminister.

Zusätzlich zur Überwachung, Koordination und Umsetzung der belgischen Cybersicherheitsstrategie durch das CCB hat der Nationale Sicherheitsrat (NSC) am 20. Mai 2021 die Details der Cybersecurity 2.0-Strategie validiert. Diese Strategie bildet den Rahmen für Belgiens bereichsübergreifenden Ansatz zu Cyber-Bedrohungen und Chancen für unser Land. Es sollte Belgien zu einem der am wenigsten gefährdeten Länder in Europa machen.

Die ständige Weiterentwicklung des Cyberspace und seine Herausforderungen haben unser Land dazu veranlasst, seit mehreren Jahren kontinuierlich in seine Infrastruktur und Sicherheit zu investieren. Jüngstes Beispiel: Cybersicherheit ist eine der zentralen Achsen des National Recovery and Resilience Plan, den Belgien Ende April bei der Europäischen Kommission eingereicht hat.

4) In Bezug auf die Sensibilisierung wurden mehrere Initiativen vor allem von der BAC und der Datenschutzbehörde gestartet, die beide eine wichtige Rolle bei der Sensibilisierung für Cybersicherheit in Belgien spielen. So gibt die DPA einige Ratschläge, wie man Datenlecks verhindern kann oder wie man sich im Falle eines Datenlecks beschweren kann, indem sie z. B. Links zu Seiten bereitstellt, auf denen man überprüfen kann, ob eine Person von einem Datenleck betroffen ist.

Das CCB hat seinerseits eine Multimediastrategie entwickelt, um eine bessere Information der Bürger zu gewährleisten. Safeonweb.be ist das zentrale Portal und bietet eine Fülle von Ratschlägen zum Thema Cybersicherheit, aber auch eine Facebook-Seite, einen Twitter-Account und einen Youtube-Account. Darüber hinaus führt das CCB jedes Jahr im Oktober eine groß angelegte Kampagne zu einem bestimmten Cybersicherheitsthema durch. Hierfür steht ein jährliches Budget von ca. 550 000 Euro zur Verfügung.

5) In der heutigen Welt ist es so, dass wir unsere Umwelt oft durch die Medien erfahren. Es ist daher notwendig und unverzichtbar geworden, die Medien besser zu verstehen und zu nutzen. Ich bin überzeugt, dass der Staat dabei eine Rolle zu spielen hat, indem er den Bürgern die nützlichen Werkzeuge für ein besseres Verständnis und eine möglichst aufgeklärte Nutzung der Medien an die Hand gibt. Dazu gehören natürlich die Schulen, aber auch die Entwicklung eines kritischen Sinns bei allen, Information und Schulung, technisch oder anderweitig, für die Benutzer usw. In diesem Zusammenhang kann die Plattform Safeonweb.be einen Teil zur Erhöhung der Medienkompetenz beitragen.  Das pädagogische Material von Safeonweb.be ist für Schulen und Ausbildungszentren, die im Bereich der Medienkompetenz arbeiten, kostenlos erhältlich.

_____________________________________

1) Actuellement, le RGPD constitue la règlementation européenne de référence en matière de protection des données auquel vient s’ajouter le Digital Services Act qui est en cours d’élaboration au niveau européen. Déposé par la Commission européenne en décembre dernier, il vise à moderniser le régime de responsabilité des prestataires de services intermédiaires. En effet, les règles actuelles en la matière trouvent leurs bases dans la Directive e-commerce, qui a déjà fêté ses 20 ans l’année dernière. Un des piliers de cette modernisation concerne le renforcement des obligations à charge des services intermédiaires de la société de l’Information, les hébergeurs et plateformes notamment, en matière de contenus illégaux en ligne et ce, de manière transversale. Il s’agit d’un outil qui nous ramènera aux valeurs européennes fondamentales qui doivent être nécessairement appréhendées dans le développement des plateformes virtuelles. Cet instrument constitue une véritable opportunité pour les États membres de poser les balises en termes, entre autres, de protection des données dans le domaine des services numériques.

2) En Belgique, la problématique des fuites de données est traitée légalement par le RGPD en son article 33, et par la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel. Ces articles prévoient la notification de la fuite, également appelée brèche de sécurité, à l’autorité de contrôle compétente dans les 72 heures après en avoir pris connaissance. Cette notification doit contenir toute une série d’informations, notamment les faits, les effets de la fuite de données et les mesures prises pour y remédier. Lorsqu’une brèche de sécurité est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne physique, le responsable du traitement doit communiquer la brèche de sécurité à la personne concernée dans les meilleurs délais.

Afin, entre autres, d’éviter et d’éliminer les fuites de données, le RGPD prévoit que les données à caractère personnel doivent être traitées de façon à leur garantir une sécurité appropriée, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées. Il s’agit d’un des principes relatifs au traitement des données à caractère personnel imposé par le RGPD par son article 5, qui est rappelé et appliqué dans tout le règlement.

3) Actuellement, la mission d’assurer la cybersécurité des citoyens revient au Centre pour la Cybersécurité Belgique (CCB) qui est l’autorité nationale en charge de la cybersécurité en Belgique. Il supervise, coordonne et veille à la mise en œuvre de la stratégie belge en matière de cybersécurité. Grâce à un échange d’informations optimal, les entreprises, les autorités, les opérateurs de services essentiels et les citoyens peuvent compter sur une protection adéquate. Le Centre pour la Cybersécurité Belgique (CCB) a été fondé par l'arrêté royal du 10 octobre 2014 portant création du Centre pour la Cybersécurité Belgique, et relève de l'autorité du Premier Ministre.

Outre le travail de supervision, de coordination et de mise en œuvre de la stratégie belge en matière de cybersécurité par le CCB, le 20 mai 2021 le Conseil National de Sécurité (CNS) a validé les détails de la stratégie de cybersécurité 2.0. Cette stratégie cadre l’approche transversale de la Belgique en terme de cybermenace et d’opportunités pour notre pays. Elle doit propulser la Belgique au rang des pays les moins vulnérables d’Europe.

L’évolution constante du cyberespace et de ses enjeux poussent notre pays à investir en continu dans son infrastructure et sa sécurité depuis plusieurs années. Dernier exemple en date : la cybersécurité est l’un des axes centraux du Plan National pour la Reprise et la Résilience remis par la Belgique à la Commission européenne fin avril.

4) En termes de sensibilisation, plusieurs initiatives ont été lancées principalement par le CCB et l’Autorité de protection des données qui jouent tous deux un rôle important pour faire mieux connaître la cybersécurité en Belgique. Ainsi l’APD donnent certains conseils pour prévenir les fuites de données, ou pour porter plainte en cas de fuite en fournissant, par exemple, des liens vers des sites permettant de vérifier si une personne est concernée par une fuite de données.

Pour sa part, le CCB a développé une stratégie multimédia pour assurer une meilleure information des citoyens, dont Safeonweb.be constitue le portail central et dispense une foule de conseils en lien avec la cybersécurité, mais aussi une page Facebook, un compte Twitter et un compte Youtube. De plus, chaque année, au mois d'octobre, le CCB mène une campagne à grande échelle sur un thème spécifique de la cybersécurité. Un budget annuel d'environ 550 000 euros est prévu à cet effet. 

5) Dans le monde d’aujourd’hui, la découverte de notre environnement se fait souvent, il est vrai, grâce aux médias. A l’heure actuelle, il est donc devenu nécessaire et indispensable de mieux comprendre et de mieux utiliser les médias. Je suis convaincu que l'État a un rôle à jouer dans cet exercice, en mettant à disposition des citoyens les outils utiles pour accéder à une meilleure compréhension et à une utilisation la plus éclairée possible des médias. Cela passe évidemment par l’école, mais aussi par le développement du sens critique de chacun, par l’information et la formation, technique ou non, des utilisateurs, etc. Dans ce cadre, la plateforme Safeonweb.be peut en partie contribuer à accroître l'éducation aux médias. Le matériel pédagogique de Safeonweb.be est disponible gratuitement pour les écoles et les centres de formation travaillant dans le domaine de l'éducation aux médias.

1) Derzeit ist die DSGVO die europäische Referenzregelung in Bezug auf den Datenschutz, zu der das Gesetz über digitale Dienste hinzugekommen ist, das auf europäischer Ebene erarbeitet wird. Der von der Europäischen Kommission im Dezember letzten Jahres vorgelegte Entwurf zielt darauf ab, die Haftungsregelung für Anbieter von Vermittlungsdienstleistungen zu modernisieren. Tatsächlich basieren die aktuellen Regeln in diesem Bereich auf der E-Commerce-Richtlinie, die letztes Jahr bereits ihr 20-jähriges Jubiläum feierte. Eine der Säulen dieser Modernisierung betrifft die Verstärkung der Pflichten von Vermittlungsdiensten der Informationsgesellschaft, insbesondere von Hosts und Plattformen, in Bezug auf illegale Online-Inhalte. Es ist ein Werkzeug, das uns zu den grundlegenden europäischen Werten zurückbringt, die bei der Entwicklung von virtuellen Plattformen unbedingt berücksichtigt werden müssen. Dieses Instrument ist eine echte Chance für die Mitgliedstaaten, unter anderem in Bezug auf den Datenschutz im Bereich der digitalen Dienste die Weichen zu stellen.

2) In Belgien wird das Thema Datenlecks rechtlich durch Artikel 33 der DSGVO und durch das Gesetz vom 30. Juli 2018 zum Schutz von Personen bei der Verarbeitung personenbezogener Daten geregelt. Diese Artikel sehen vor, dass das Leck, auch Sicherheitsverletzung genannt, innerhalb von 72 Stunden nach Bekanntwerden an die zuständige Aufsichtsbehörde gemeldet werden muss. Diese Benachrichtigung muss eine Reihe von Informationen enthalten, darunter den Sachverhalt, die Auswirkungen der Datenverletzung und die Maßnahmen, die zur Behebung der Verletzung ergriffen wurden. Wenn eine Sicherheitsverletzung wahrscheinlich zu einem hohen Risiko für die Rechte und Freiheiten einer Person führt, muss der für die Verarbeitung Verantwortliche der betroffenen Person die Verletzung so schnell wie möglich mitteilen.

Um unter anderem Datenlecks zu verhindern und zu beseitigen, sieht die DSGVO vor, dass personenbezogene Daten so verarbeitet werden müssen, dass eine angemessene Sicherheit, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Beschädigung, durch geeignete technische oder organisatorische Maßnahmen gewährleistet ist. Dies ist einer der Grundsätze in Bezug auf die Verarbeitung personenbezogener Daten, die die RGPD durch ihren Artikel 5 vorschreibt, der in der gesamten Verordnung in Erinnerung gerufen und angewendet wird.

3) Derzeit obliegt die Aufgabe, die Cybersicherheit der Bürger zu gewährleisten, dem Zentrum für Cybersicherheit Belgien (CCB), das als nationale Behörde für die Cybersicherheit in Belgien zuständig ist. Sie beaufsichtigt, koordiniert und gewährleistet die Umsetzung der belgischen Cybersicherheitsstrategie. Dank eines optimalen Informationsaustausches können sich Unternehmen, Behörden, Betreiber von wesentlichen Diensten und Bürger auf einen angemessenen Schutz verlassen. Das Zentrum für Cybersicherheit Belgien (CCB) wurde durch den Königlichen Erlass vom 10. Oktober 2014 zur Gründung des Zentrums für Cybersicherheit Belgien gegründet und untersteht dem Premierminister.

Zusätzlich zur Überwachung, Koordination und Umsetzung der belgischen Cybersicherheitsstrategie durch das CCB hat der Nationale Sicherheitsrat (NSC) am 20. Mai 2021 die Details der Cybersecurity 2.0-Strategie validiert. Diese Strategie bildet den Rahmen für Belgiens bereichsübergreifenden Ansatz zu Cyber-Bedrohungen und Chancen für unser Land. Es sollte Belgien zu einem der am wenigsten gefährdeten Länder in Europa machen.

Die ständige Weiterentwicklung des Cyberspace und seine Herausforderungen haben unser Land dazu veranlasst, seit mehreren Jahren kontinuierlich in seine Infrastruktur und Sicherheit zu investieren. Jüngstes Beispiel: Cybersicherheit ist eine der zentralen Achsen des National Recovery and Resilience Plan, den Belgien Ende April bei der Europäischen Kommission eingereicht hat.

4) In Bezug auf die Sensibilisierung wurden mehrere Initiativen vor allem von der BAC und der Datenschutzbehörde gestartet, die beide eine wichtige Rolle bei der Sensibilisierung für Cybersicherheit in Belgien spielen. So gibt die DPA einige Ratschläge, wie man Datenlecks verhindern kann oder wie man sich im Falle eines Datenlecks beschweren kann, indem sie z. B. Links zu Seiten bereitstellt, auf denen man überprüfen kann, ob eine Person von einem Datenleck betroffen ist.

Das CCB hat seinerseits eine Multimediastrategie entwickelt, um eine bessere Information der Bürger zu gewährleisten. Safeonweb.be ist das zentrale Portal und bietet eine Fülle von Ratschlägen zum Thema Cybersicherheit, aber auch eine Facebook-Seite, einen Twitter-Account und einen Youtube-Account. Darüber hinaus führt das CCB jedes Jahr im Oktober eine groß angelegte Kampagne zu einem bestimmten Cybersicherheitsthema durch. Hierfür steht ein jährliches Budget von ca. 550 000 Euro zur Verfügung.

5) In der heutigen Welt ist es so, dass wir unsere Umwelt oft durch die Medien erfahren. Es ist daher notwendig und unverzichtbar geworden, die Medien besser zu verstehen und zu nutzen. Ich bin überzeugt, dass der Staat dabei eine Rolle zu spielen hat, indem er den Bürgern die nützlichen Werkzeuge für ein besseres Verständnis und eine möglichst aufgeklärte Nutzung der Medien an die Hand gibt. Dazu gehören natürlich die Schulen, aber auch die Entwicklung eines kritischen Sinns bei allen, Information und Schulung, technisch oder anderweitig, für die Benutzer usw. In diesem Zusammenhang kann die Plattform Safeonweb.be einen Teil zur Erhöhung der Medienkompetenz beitragen. Das pädagogische Material von Safeonweb.be ist für Schulen und Ausbildungszentren, die im Bereich der Medienkompetenz arbeiten, kostenlos erhältlich.

_____________________________________

1) Momenteel is de GDPR de Europese referentieverordening op het gebied van gegevensbescherming, waaraan de Digital Services Act is toegevoegd, die op Europees niveau wordt opgesteld. Dit voorstel, dat in december jongstleden door de Europese Commissie is ingediend, heeft ten doel de aansprakelijkheidsregeling voor dienstverleners die als tussenpersoon optreden, te moderniseren. De huidige regels op dit gebied zijn namelijk gebaseerd op de richtlijn inzake elektronische handel, die vorig jaar al haar twintigste verjaardag heeft gevierd. Een van de pijlers van deze modernisering betreft de aanscherping van de verplichtingen van intermediaire diensten van de informatiemaatschappij, met name hosts en platforms, ten aanzien van illegale online-inhoud. Dit is een instrument dat ons terugbrengt naar de fundamentele Europese waarden waarmee noodzakelijkerwijs rekening moet worden gehouden bij de ontwikkeling van virtuele platforms. Dit instrument is een echte kans voor de lidstaten om de bakens uit te zetten voor onder meer gegevensbescherming op het gebied van digitale diensten.

2) In België wordt de kwestie van het lekken van gegevens wettelijk geregeld door artikel 33 van de GDPR en door de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens. Deze artikelen bepalen dat het lek, ook wel een inbreuk op de beveiliging genoemd, binnen 72 uur nadat het is ontdekt, aan de bevoegde toezichthoudende autoriteit moet worden gemeld. Deze kennisgeving moet een reeks gegevens bevatten, waaronder de feiten, de gevolgen van de inbreuk op de gegevens en de maatregelen die zijn genomen om de inbreuk te verhelpen. Wanneer een inbreuk op de beveiliging waarschijnlijk zal leiden tot een hoog risico voor de rechten en vrijheden van een persoon, moet de voor de verwerking verantwoordelijke de betrokkene zo spoedig mogelijk van de inbreuk op de beveiliging in kennis stellen.

Om onder meer het uitlekken van gegevens te voorkomen en te verhelpen, bepaalt de GDPR dat persoonsgegevens op zodanige wijze moeten worden verwerkt dat een passende beveiliging wordt geboden, met inbegrip van bescherming tegen ongeoorloofde of onwettige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging, door middel van passende technische of organisatorische maatregelen. Dit is een van de beginselen betreffende de verwerking van persoonsgegevens die door de RGPD worden opgelegd in artikel 5, dat in de gehele verordening in herinnering wordt gebracht en wordt toegepast.

3) Momenteel is het Centrum voor Cybersecurity België (CCB), de nationale autoriteit die in België verantwoordelijk is voor cyberbeveiliging, belast met het waarborgen van de cyberbeveiliging van burgers. Zij superviseert, coördineert en verzekert de tenuitvoerlegging van de Belgische strategie inzake cyberbeveiliging. Dankzij een optimale uitwisseling van informatie kunnen ondernemingen, autoriteiten, exploitanten van essentiële diensten en burgers rekenen op een adequate bescherming. Het Centrum voor Cybersecurity België (CCB) werd opgericht bij het koninklijk besluit van 10 oktober 2014 tot oprichting van het Centrum voor Cybersecurity België en ressorteert onder de eerste minister.

Naast het toezicht, de coördinatie en de uitvoering van de Belgische cyberbeveiligingsstrategie door het CCB, heeft de Nationale Veiligheidsraad (NSC) op 20 mei 2021 de details van de strategie Cybersecurity 2.0 gevalideerd. Deze strategie kadert de transversale aanpak van België van cyberdreigingen en -kansen voor ons land. Het zou van België een van de minst kwetsbare landen van Europa moeten maken.

De voortdurende evolutie van cyberspace en de uitdagingen ervan hebben ertoe geleid dat ons land al verscheidene jaren voortdurend investeert in zijn infrastructuur en veiligheid. Het meest recente voorbeeld: cyberbeveiliging is een van de centrale assen van het nationale herstel- en veerkrachtplan dat België eind april bij de Europese Commissie heeft ingediend.

4) Wat de bewustmaking betreft, zijn verschillende initiatieven gelanceerd, voornamelijk door de ARB en de Gegevensbeschermingsautoriteit, die beide een belangrijke rol spelen bij de bewustmaking van cyberveiligheid in België. Zo geeft de gegevensbeschermingsovereenkomst advies over hoe datalekken kunnen worden voorkomen of hoe een klacht kan worden ingediend in geval van een datalek, bijvoorbeeld door links te geven naar sites waar kan worden nagegaan of een persoon betrokken is bij een datalek.

De CCB van zijn kant heeft een multimediastrategie ontwikkeld om de burgers beter te informeren, waarvan Safeonweb.be het centrale portaal is en een schat aan advies biedt in verband met cyberbeveiliging, maar ook een Facebookpagina, een Twitteraccount en een Youtube-account. Daarnaast voert de CCB elk jaar in oktober een grootschalige campagne rond een specifiek thema op het gebied van cyberbeveiliging. Hiervoor wordt een jaarlijks budget van ongeveer 550 000 euro uitgetrokken.

5) In de wereld van vandaag leren we inderdaad vaak via de media over ons milieu. Het is daarom noodzakelijk en onmisbaar geworden om de media beter te begrijpen en te gebruiken. Ik ben ervan overtuigd dat de Staat hierbij een rol te spelen heeft, door de burgers de nuttige instrumenten aan te reiken voor een beter begrip en een zo verlicht mogelijk gebruik van de media. Dit impliceert uiteraard scholen, maar ook de ontwikkeling van een kritische zin bij iedereen, informatie en opleiding, al dan niet technisch, voor de gebruikers, enz. In deze context kan het platform Safeonweb.be gedeeltelijk bijdragen tot het verhogen van de mediageletterdheid. Het pedagogisch materiaal van Safeonweb.be is gratis beschikbaar voor scholen en opleidingscentra die actief zijn op het gebied van mediageletterdheid.