Contact

IT-manager Erpe-Mere is 'Slimste cyberexpert van Vlaanderen'

17 november 2022 - 7

Kris De Pril, de IT-manager van de gemeente Erpe-Mere, is de allereerste winnaar van de zoektocht naar de ‘Slimste Cyberspecialist van Vlaanderen’. In de online wedstrijd van Telenet Business liet De Pril 170 andere IT-verantwoordelijken, ethische hackers, ingenieurs en software ontwikkelaars achter zich. “Ik heb waarschijnlijk gewonnen dankzij de hard disk met 26 jaar ervaring die in mijn hoofd zit”, lacht De Pril. In dit interview neemt hij ons mee in zijn functie van IT-Manager en het belang van cybersecurity voor de gemeente.

Zoektocht naar Slimste Cyberspecialist 

Tijdens de hele maand oktober – de Europese maand van de cyberbeveiliging – organiseerde Telenet Business een grootschalige online wedstrijd waarin alle pientere cyberkoppen van Vlaanderen hun IT-kennis konden testen. De 20 vragen in de zoektocht naar de Slimste Mens onder de cyberexperten gingen over heel uiteenlopende onderwerpen: niet alleen actualiteit kwam aan bod, ook praktische technische kennis en inzicht in IT-wetgeving werden getoetst. Kris De Pril, die al meer dan 24 jaar de IT-desk bij de gemeente Erpe-Mere bemant, klopte hen allemaal.
 

Kris De Pril mag zich dus de slimste cyberspecialist van Vlaanderen noemen. Een titel waaraan hij niet dacht toen hij de Telenet Business-quiz invulde. “Nee, dat kwam niet in mij op. Ik zag de link naar de quiz passeren en vond het een leuk initiatief over een belangrijk topic. Eerlijk, ik dacht alleen aan mijn score en niet aan de prijs die ik kon winnen. Tijdens een pauze vulde ik de vragenlijst in en nadien vergat ik het, tot de mensen van Telenet me contacteerden. Ik was eigenlijk al een beetje vergeten dat ik meegedaan had. Ik ben best wel fier dat ik andere kanjers uit het vak achter mij heb gelaten. Hoe ik zoveel kennis heb vergaard rond cyberveiligheid? Ik vermoed dankzij de hard disk van 26 jaar ervaring die in mijn hoofd zit. En uiteraard ook door veel op te pikken van collega’s. Ik verwacht nu niet meteen dat ik een bekende Erpe-Merenaar word, maar de erkenning is wel leuk. Het is best een hele verantwoordelijkheid om de persoonlijke data van alle Erpe-Merenaren te beheren én te beveiligen.” – Kris De Pril, IT-manager bij de gemeente Erpe-Mere

Een pionier met een missie

Kris De Pril raakte in de middelbare school gefascineerd door IT en koos, op aanraden van zijn leraar wiskunde, voor ICT als studierichting. De Pril kreeg hij 24 jaar geleden de kans om aan de slag te gaan bij het gemeentebestuur van Erpe-Mere. “Het lokaal bestuur stond toen net aan het begin van de digitalisering. Er was geloof ik één pc en de rest waren terminals met groene schermen. Ik was op dat moment de enige ICT’er. Nu werken we met twee voltijdse ICT’ers en er komt een vacature voor een derde.”
 

Voor Kris De Pril lag er meteen veel werk op de plank. “We zijn van scratch gestart en ik ben zeer fier op waar we nu staan. Het is goed dat cybersecurity binnen een gemeentebestuur nu dankzij de wedstrijd in de kijker staat. Niet alleen in grote bedrijven is er een massa gevoelige data aanwezig. Dat geldt minstens, en wellicht nog meer, voor gemeentebesturen. Wij weten letterlijk alles over onze 20.000 inwoners. Denk maar aan de gegevens in het rijksregister, burgerlijke stand, strafregister, en ga maar door. Een goede cyberbeveiliging is dan ook op zijn plaats.”
 

“Al van bij de start van de digitalisering is het veilig houden van die gegevens ons grootste aandachtspunt. De beveiliging is niet mijn enige werk, maar het is wel ontzettend belangrijk. Ik denk dat we in Erpe-Mere best trots mogen zijn op wat we op dat vlak gedaan hebben en doen. Uit verschillende audits blijkt dat we, vaak meer dan andere besturen, heel goed scoren. We moeten hier niet onder doen voor steden als Aalst en Beveren en dat wil, met ons budget, veel zeggen.”

Prioriteiten afwegen

‘Zonder ICT geen dienstverlening’, dat is het uitgangspunt van het lokale bestuur in Erpe-Mere. En dus kreeg de ICT-afdeling best veel vrijheid, ook in het kiezen van prioriteiten. “We maken meestal een afweging tussen het gebruiksgemak en de veiligheid. De slinger slaat hoofdzakelijk door naar veiligheid. Wij merken in logs dat we soms onder vuur liggen maar er is bij ons, gelukkig, nog nooit een veiligheidslek geweest. Ik mag er niet aan denken dat we in het nieuws zouden komen door een hacking en encryptie zoals dat het geval is geweest in Geraardsbergen.”
 

“Onlangs hebben we er mee voor gezorgd dat onze bibliotheek bijna constant open is, bemand en onbemand. Dat was een leuk project, met een groot veiligheids- en ICT-aspect. Burgers konden zich inschrijven en na een verplichte sensibiliseringscursus mogen ze zelfstandig de bib gebruiken. Ze krijgen via hun identiteitskaart toegang tot de bib.”

Kris De Pril geniet al jaren van zijn job als ICT-manager in Erpe-Mere.

“Onze taak is om het werk van mensen lichter te maken via ICT. Daarnaast vind ik de interactie met de bevolking leuk. We hebben een webshop en via die weg komen de burgers af en toe bij ons. Het is fijn om op die manier met de ‘eindklant’ in contact te komen. Daarnaast is het leuk om andere diensten en collega’s te helpen bij hun projecten. Want overal is er wel iets van ICT aan verbonden.”

Sensibilisering bij collega’s

Naast de gegevensbescherming van de burgers zetten Kris en het ICT-team zich ook in voor een groter cyberbewustzijn onder de collega’s. “We hebben een heel goede veiligheidscel in Erpe-Mere. Elke zes weken komt een DPO (Data Protection Officer) van de provincie Oost-Vlaanderen langs. Elk nieuw personeelslid moet bij haar een sensibiliseringsworkshop volgen. Zij zet ook phishing- en sensibiliseringscampagnes op.”
 

Voor nieuwe personeelsleden stopt het niet bij een sensibiliseringsworkshop. “Iedereen moet een ICT-code ondertekenen en zich daaraan houden. In die code staat hoe je veilig omgaat met de ICT-middelen van het gemeentebestuur. We hadden de code al voor de coronapandemie maar ze is aangepast tijdens de pandemie omdat er voordien geen sprake was van thuiswerk. We hadden ook geen algemene toegang tot VPN-verbindingen, wat nu wel het geval is.”
 

“We zijn overgeschakeld naar Office 365-omgeving en bepaalde zaken hebben we in de cloud gestoken. Om veilig te blijven zijn een paar nieuwe regels aan de ICT-code toegevoegd. We kunnen nu bestanden delen via de cloud waardoor we het gebruik van USB sticks hebben verboden. De omstandigheden bewegen continu en dus proberen we elke twee à drie jaar de code te herzien.”

Hoe ik zoveel kennis heb vergaard rond cyberveiligheid? Ik vermoed dankzij de hard disk van 26 jaar ervaring die in mijn hoofd zit. 

Kris De Pril

IT Manager van de gemeente Erpe-Mere, Slimste Cyberspecialist 2022