De vuurwerkramp in Enschede was voor Jeroen aanleiding om niet lang daarna te reageren op een krantenadvertentie van de toenmalige Brandweer Hengelo. ‘Ik stond in het rampgebied en kon niet van waarde zijn. Dat voelde niet goed. Daarom heb ik in 2001 gereageerd op een advertentie voor brandweervrijwilliger. Dat was voor mij het begin van 18 jaar repressieve dienst, vanaf 2005 ook als centralist en sinds de regionalisering in 2013 onderdeel van team Operationele Informatievoorziening.’

De rol van een privacy officer

Het werk van Jeroen speelt zich letter en figuurlijk af achter de schermen, hij voert veel overleg binnen en buiten de regio. In grote lijnen is hij bezig met het ontwikkelen, uitvoeren en bewaken van privacy- en informatiebeveiligingsbeleid, houdt hij toezicht op de toepassing en naleving van de Wet bescherming persoonsgegevens. ‘Concreet en specifieker betekent het dat ik in een zo vroeg mogelijk stadium al meedenk over alles wat met privacy en privacyregelgeving te maken heeft. Een voorbeeld daarvan is de toekomstige inzet van de automatische drone in Glanerbrug. Hoe gaan we daarbij bijvoorbeeld verantwoord om met de privacy en veiligheid van direct omwonenden van de kazerne? Verder ben ik in het kader van cybersecurity nauw betrokken bij de implementatie van Baseline Informatiebeveiliging Overheid (BIO) binnen onze veiligheidsregio, als onderdeel van het landelijke versnellingsplan informatieveiligheid.’

Tekst gaat verder onder de foto.

Cybersecurity is inmiddels een zaak van nationale veiligheid en dat zien we als veiligheidsregio’s ook steeds beter in.

Regionaal en landelijk betrokken

Regionaal is Jeroen actief op allerlei fronten, maar ook op landelijk niveau draagt hij zijn steentje bij in projectgroepen die werken aan een digitaal veilig Nederland. ‘Vanuit mijn landelijke rollen ben ik ook betrokken bij het digitale verkeersplein en het risicobeheersysteem voor veiligheidsregio’s. Tevens gaan we collectief aan de slag met een Security Operations Center: een cybermeldkamer die 24/7 de systemen van de veiligheidsregio’s bewaakt. Maar ook met een Computer Emergency Response Team (CERT), dat in actie komt als er een cybercrisis is bij een of meerdere veiligheidsregio’s. Dat vind ik bijzonder interessante trajecten!’

Betrouwbare en toegankelijke informatie bij inzetten

‘Mijn werk draagt eraan bij dat de brandweer tijdens incidentbestrijding kan beschikken over betrouwbare informatie en dat deze informatie alleen toegankelijk is voor wie ermee aan de slag moet. Dat houdt niet alleen in dat de systemen het moeten doen, maar ook dat we aanvallen op onze systemen kunnen zien en kunnen verijdelen. In geval van een crisis, zoals de ransomware aanvallen op de Veiligheidsregio Noord- en Oost Gelderland en gemeente Hof van Twente en de Log4j crisis van december 2021 is het voor mij de uitdaging om weer orde te brengen in de chaos. Ik verzamel dan zoveel mogelijk informatie en vertaal deze naar handelingsperspectief. Op de één of andere manier past dat heel goed bij mij’, legt Jeroen uit.

Bij een crisis zit mijn uitdaging in orde aanbrengen, informatie verzamelen en handelingsperspectief bieden.

Meer dan 100.000 aanvallen per dag

Wat niet zichtbaar is, maar wel grote gevolgen kan hebben zijn de meer dan honderdduizend dagelijkse pogingen om van buitenaf in de systemen van de VRT en Brandweer Twente te komen. ‘We hebben vrij recent nog gezien dat het ook in onze regio kan gebeuren. De aanvallen vormen een bedreiging voor de continuïteit van onze systemen. Daarom is het belangrijk dat iedereen een bijdrage levert aan het bewaken van het fort.’

Wat jij kunt doen aan digitale veiligheid

Jeroen heeft voor iedereen een aantal praktische, snel toe te passen tips. ‘Gebruik een sterk en veilig wachtwoord. Hanteer daarbij het principe ‘langer = veiliger’. Er bestaat software die wachtwoorden als ‘Welkom123’ in enkele minuten kan kraken. Diezelfde software doet er met het simpelste wachtwoord van 20 karakters al vijf jaar over. Om digitale inbraken te voorkomen gebruiken we in onze organisatie minimaal 20 karakters voor onze wachtwoorden. Daarom adviseer ik iedereen om een wachtzin, zoals ‘IkGaZwemmenInBacardiLemon’, te gebruiken. Een wachtwoordkluis helpt je bij het aanmaken en veilig bewaren van elk willekeurig wachtwoord.’