Onze governance impact in 2024

Het bestuursorgaan bestaat uit veertien leden; drie vrouwen en elf mannen. Alle leden worden afgevaardigd door de oprichtende en effectieve leden van DNS Belgium. Selectie van de leden gebeurt op een autonome manier door de leden zelf, met aandacht voor diversiteit en inclusie. Met betrekking tot de samenstelling van het bestuursorgaan werden geen belangenconflicten vastgesteld. ESG-criteria zijn momenteel niet expliciet opgenomen in de bepaling van de remuneratie van bestuurders. Zij ontvangen een onkostenvergoeding zoals vastgelegd in de statuten van de vzw. 

De algemeen directeur, Philip Du Bois, is verantwoordelijk voor het dagelijks beheer van de vereniging. Hij zorgt voor het goede verloop van de operationele activiteiten en legt verantwoording af aan het bestuursorgaan. 

Corporate governance charter 

Sinds 2023 beschikken we over een Corporate Governance Charter, waarin we onze governance-richtlijnen hebben vastgelegd. Dit charter beschrijft de tien basisprincipes die we hanteren om een ethisch en transparant bestuur te waarborgen. Deze principes omvatten aspecten zoals integriteit, verantwoordelijkheid en de naleving van wettelijke vereisten. Ontdek ons Corporate Governance Charter. 

Transparantie 

Transparante communicatie naar alle doelgroepen toe is belangrijk voor ons. Daarom stellen wij jaarlijks een algemeen-, een financieel en een duurzaamheidsverslag op. Bekijk al onze jaarverslagen. Statistische gegevens zoals het aantal .be-domeinnamen per maand, kan je vinden bij de statistieken op onze website. 

Ethisch handelen 

Ethisch handelen staat centraal in onze activiteiten en wordt gewaarborgd en gecommuniceerd naar onze medewerkers, derden en bestuurders via onze Gids voor Ethisch en Duurzaam Gedrag en ons Corporate Governance Charter. Net zoals in het verleden, werd DNS Belgium in 2024 niet veroordeeld of beboet voor het overtreden van anticorruptie- of anti-omkopingswetten. 

2. Cybersecurity maximaliseren 

Het maximaliseren van online veiligheid is een van onze topprioriteiten. Eerst en vooral stellen we alles in het werk om de technische performantie van onze eigen systemen te garanderen. Tegelijk behouden en verbeteren we onze ISO27001-certificatie om ervoor te zorgen dat onze systemen robuust en operationeel blijven. 

Technische performantie eigen systemen garanderen 

Bij DNS Belgium hebben we de opdracht om de beschikbaarheid en integriteit van de .be-zone te garanderen, ongeacht cyberaanvallen of andere incidenten. Een specifieke set-up met lokale nameservers bij de grootste internetoperatoren (of ‘ISPs’) van ons land is daar één onderdeel van. Zo zorgen we ervoor dat .be-domeinnamen altijd bereikbaar zijn. Daarnaast zetten we maximaal in op de beschikbaarheid van het registratieplatform. Zo kunnen .be-domeinen op elk moment worden geraadpleegd en geregistreerd, en is de informatie steeds correct. In 2024 behaalden we een beschikbaarheid van onze nameservers en ons registratieplatform van respectievelijk 100% en 99,99%. Raadpleeg de actuele status van onze systemen. 

Tot slot streven we ernaar om kritische kennis die vereist is om deze performantie te garanderen, te waarborgen bij minstens twee medewerkers. We meten dit door jaarlijks een kennismatrix op te stellen om te bepalen waar (on)voldoende kennis aanwezig is en mogelijke hiaten of risico’s op te sporen. Deze pakken we vervolgens aan met voldoende aandacht voor onderlinge kennisdeling en opleidingsmogelijkheden voor medewerkers. In 2024 was de score voor deze KPI 84%. Hiermee doen we het één procentpunt beter dan het jaar ervoor. 

ISO-certificering 27001 cybersecurity 

In 2024 versterkten we ons intern cybersecuritybeleid door te migreren naar de ISO/IEC 27001:20222 standaard, de nieuwste ISO-certificering in informatiebeveiligingsmanagementsystemen. We voerden drie audits en een extra transitieaudit uit op ons informatieveiligheidsbeleid. We hebben alle audits positief afgerond en de gevonden issues opgelost. Door de audit-aanbevelingen te implementeren hebben we voldaan aan de Key Performance Indicators (KPI's) die we voor onszelf vooropstelden op het gebied van cybersecurity. 

3. Internetfraude en illegale content tegengaan 

Illegale inhoud en internetfraude in België bestrijden is een belangrijke maatschappelijke taak van DNS Belgium. Daarom hebben we dit ook verankerd in ons duurzaamheidsbeleid. 

DNS Belgium investeert voortdurend in onderzoek en ontwikkeling op het gebied van cyberveiligheid. We implementeren strenge registrant verificatieprocessen, ook bij onze registrars , en werken nauw samen met tal van partners om malafide domeinnamen actief op te sporen, te identificeren en in te grijpen waar nodig. 

a. R&D op vlak van cyberveiligheid 

Onze R&D-afdeling blijft onderzoek doen naar cyberveiligheid en ontwikkelt nieuwe tools om de .be-zone veilig te houden. Dankzij het ‘Baekeland mandaat’, een project van VLAIO, konden we in 2024 onze inspanningen op R&D intensiveren door het aantrekken van een PhD-onderzoeker van de KULeuven. De focus van het PhD-onderzoek zal voornamelijk liggen op innovatie in ons Registrant verification-proces. 

b. Registrant verification 

Bij verdachte domeinnaamregistraties voeren we een extra verificatiestap uit om de betrouwbaarheid te waarborgen. Zowel particulieren als bedrijven moeten deze extra verificatiestappen doorlopen bij verdachte registraties. We doen dit om te voorkomen dat domeinen worden gebruikt voor schadelijke activiteiten zoals phishing , malware en domain squatting (zoals bijvoorbeeld het onterecht registreren van merknamen). In 2022 voerden we het online verificatieproces in voor .be-registraties, waarbij domeinnaamhouders hun identiteit eenvoudig kunnen verifiëren. In 2023 hebben we dit proces uitgebreid door de verificatie bij onze registrars mogelijk te maken.  

In 2024 introduceerden we Regcheck – in samenwerking met SIDN (Stichting Internet Domeinregistratie Nederland) - om aan de hand van Machine Learning verdachte domeinnaamregistraties te detecteren. Het idee achter RegCheck is tweeledig:  

• domeinnamen identificeren die mogelijk voor malafide doeleinden zullen worden gebruikt
• proberen te voorspellen of domeinnaamhouders die geselecteerd worden voor Registrant Verification door het verificatieproces zullen geraken 

We hopen op deze manier nog meer frauduleuze registraties tegen te houden. Zo geraken ze niet in de .be-zone en kunnen ze geen schade aanrichten.  

c. Frauduleuze domeinnamen identificeren en opvolgen 

In het totaal trokken we in 2024 1.679 domeinnamen in die niet voldeden aan onze algemene voorwaarden omdat de houdergegevens niet correct waren of de domeinen mogelijk werden geregistreerd met het oog op frauduleuze activiteiten. 

d. (Inter)nationale samenwerking voor cybersecurity 

Het is onze missie om de .be-zone veilig te houden. Om die veiligheid op het internet te garanderen, werken we intens samen met heel wat partners. Een volledige lijst vind je hier. 

Hieronder sommen we onze initiatieven in 2024 binnen deze samenwerkingsverbanden op. 

NIS2 Sounding Board Beltug 

2024 was het jaar waarin België -als allereerste (!) EU-lidstaat- de NIS2 richtlijn omzette in nationale wetgeving. DNS Belgium speelde hier een actieve rol als lid van de NIS2 sounding board van Beltug, de organisatie die chief information (security) officers en andere relevante spelers in de digitale technologiesector samenbrengt. Als lid van deze sounding board, nam DNS Belgium deel aan samenkomsten, namen we draftversies door en verzorgden we feedback. 

Cybersecurity Coalition 

De Cybersecurity Coalition is een Belgisch samenwerkingsverband tussen bedrijven, overheidsinstanties en academische instellingen met deze doelstellingen: cyberveiligheid versterken door kennisdeling en samenwerking, innovatieve oplossingen ontwikkelen en beleidsvorming op nationaal niveau beïnvloeden. 

De Coalition is verdeeld in diverse werkgroepen, elk met een specifieke focus op verschillende cyberveiligheidsaspecten. Verschillende collega’s namen deel aan werkgroepen waarbij onze toenmalige duurzaamheidscoördinator als covoorzitter mee de Awareness Werkgroep leidde in 2024. Deze werkgroep hield vier plenaire sessies en verschillende subwerkgroepen. Daarnaast neemt DNS Belgium ook een actieve rol op in de Governance, Risk and Compliance-focusgroep. 

TLD -ISAC 

DNS Belgium was in 2023 één van de stichtende leden van het European Information Sharing and Analysis Center (EU TLD  ISAC), en in 2024 namen we twee algemeen coördinerende rollen op. Onze general manager was vicevoorzitter van het steering committee en de CISO (chief information security officer) leidde de werkgroep. De CISO ontwikkelde een nieuwe versie van het sectorale cybersecurity maturiteitsmodel dat gebruikt wordt voor de tweejaarlijkse benchmark door CENTR , de koepel van Europese ccTLD registries. De ISAC werkgroep voerde ook een dreigingslandschapanalyse uit voor de hele ccTLD registry sector. 

Onderzoek naar phishing binnen ccTLD’s met collega registries 

DNS Belgium deed samen met de Nederlandse en Ierse registries (SIDN en we are .IE) grootschalig onderzoek naar de aard van phishingaanvallen in de zones .be .nl en .ie. Dat deden we om nog beter inzicht te krijgen in hoe phishing werkt, hoe we het beter kunnen detecteren en hoe we er ons efficiënter kunnen tegen beschermen. Door samen te werken met onze Nederlandse en Ierse collega’s en dus expertise en data te bundelen, konden we op grotere schaal werken om zo een breder perspectief te krijgen in hoe cybercriminelen ccTLD’s misbruiken. Het onderzoekt benadrukt op die manier nogmaals het belang van effectief beleid en maatregelen van internetregistries om phishingaanvallen te beperken. 

Lees de resultaten van het onderzoek. 

4. Goede relaties met stakeholders 

Bij DNS Belgium zijn sterke relaties met onze stakeholders essentieel om onze missie te realiseren. In 2024 onderhielden we actief contact met diverse belanghebbenden, variërend van de registrars in onze waardeketen tot internationale organisaties, om onze doelen op het gebied van duurzaamheid, cyberveiligheid, en digitale inclusie te verwezenlijken. 

a. Relaties met registrars en registranten 

Structureel overleg met registrars 

Onze registrars zijn een belangrijke stakeholdergroep. Zij zijn georganiseerd via het Registrarforum en de Belgian Registrar Association (Bereas). Ons doel is om jaarlijks twee keer met hen te vergaderen, wat in 2024 is gerealiseerd. Het forum kwam tweemaal samen, eenmaal hybride en eenmaal live in Leuven. We maken telkens een verslag op dat naar alle registrars gestuurd wordt. Daarnaast investeren we uiteraard blijvend doorheen het jaar in onze relaties met registrars via één-op-één-contact om hen zo nauw mogelijk bij onze initiatieven te betrekken. 

Klantentevredenheid – registrars en registrants 

Na een contact met onze supportdienst vragen we een tevredenheidsformulier in te vullen. We streven er naar een score van 8,35/10 (voor registrars) en 8/10 (voor niet-registrars) of hoger te behalen. Voor 2024 behaalden we voor de registrars 9,66/10 en voor de niet-registrars 8,84/10. De globale score was 9,25/10. 

b. Structureel overleg met overheden 

Overheden zijn voor DNS Belgium een essentiële stakeholder in het realiseren van onze missie. We zetten dan ook actief in op een duurzame relatie met hen. Hieronder volgt een overzicht van de belangrijkste overheidsinstellingen waar we mee samenwerkten of mee in contact stonden in 2024: 

• Als beheerder van de .be-zone, valt onze werking deels onder het toezicht van het Belgisch Instituut voor Postdiensten en Telecommunicatie (BIPT), het overheidsorgaan dat bevoegd is voor de regulatie van deze sectoren. Met hen hebben we een continue actieve relatie.
• We staan ook in contact met de Vlaamse en Brusselse overheden in de context van het beheer van de .vlaanderen- en .brussels-zone.
• DNS Belgium heeft een essentiële rol in de Belgische digitale infrastructuur. In dat opzicht staan we nauw in contact met overheidsinstanties zoals onder andere het BIPT, Centre for Cybersecurity Belgium (CCB) en haar Cyber Emergency Response Team (CERT). Deze nauwe samenwerking stelt ons in staat om cyberdreigingen niet alleen te detecteren, maar ook actief te bestrijden.
• Vanuit onze inspanningen om internetfraude en illegale online content tegen te gaan, onderhouden we nauwe banden met overheidsinstellingen zoals onder andere de FOD Economie, de Gegevensbeschermingsautoriteit (GBA) en Federal Computer Crime Unit ( FCCU ).
• Tot slot zetten we in op een actieve relatie met overheidsinstellingen zoals het Vlaams Departement voor Cultuur, Jeugd en Media, het Agentschap Digitaal Vlaanderen en het Agence du Numérique van de Waalse overheid in het kader van onze acties rond digitale inclusie en bewustmaking van internetgebruikers over cyberveiligheidsrisico’s. 

c. Deelname en trekkende rol in verschillende netwerken en partnerschappen (CENTR, ICANN, CSC, VCDO) 

Om onze strategische doelstellingen en ambities waar te maken, neemt DNS Belgium actief deel aan diverse netwerken en partnerschappen. In sommige daarvan spelen we zelfs een trekkende rol. 

Binnen CENTR vervult DNS Belgium een prominente positie. In 2024 droegen onze Business Development Manager en CISO bij aan respectievelijk de Marketing Working Group en de Cybersecurity Working Group, terwijl onze Legal Expert actief was in de Legal & Regulatory Working Group. 

Daarnaast organiseerden we twee werkgroepsessies: 

• Een bijeenkomst van de Legal & Regulatory Working Group in Brussel.
• Een gezamenlijke sessie van de Marketing- en Admin Working Groups, om de interactie tussen beide te stimuleren. 

Verder zijn we lid van en engageren we ons in tal van federaties en verenigingen, waaronder: CENTR, ICANN /ccNSO, ICANN/RySG, Geo gTLD , IVZ, VSDC, Beltug, RIPE NCC, Cyber Security Coalition, Voka, Unizo, Digital For Youth, Leuven Klimaatneutraal 2030, DigitAll, DNS-OARC, APWG, The Shift. Deze engagementen helpen ons onze missie te realiseren en tegelijk bij te dragen aan de duurzaamheidsdoelstellingen van deze samenwerkingsverbanden. 

5. SDG Ambassadeurschap 

Als SDG Ambassador heeft DNS Belgium een voorbeeldrol op het vlak van duurzaamheid. Deze erkenning is voor ons meer dan een titel: het is een engagement om duurzaamheid structureel te verankeren in onze werking. We willen deze rol de komende jaren dan ook actief blijven uitdragen en leggen onszelf op jaarlijks minstens 10 succesvolle duurzaamheidsacties gelinkt aan de SDG’s te nemen.

Concreet betekent dit dat we jaarlijks het Voka Charter Duurzaam Ondernemen (VCDO) willen behalen. In 2024 implementeerden we 20 succesvolle duurzaamheidsacties, waarvoor we opnieuw beloond werden met het VCDO-certificaat door Voka KvK Vlaams-Brabant.