Jaarlijks wordt het document “Informatieveiligheidsbeleid” voor ons bestuur geüpdatet.
De doelstelling van een informatieveiligheidsbeleid is een correcte organisatie en beheer van de informatieveiligheid binnen het bestuur, conform de desbetreffende wetgeving.
De informatieveiligheid binnen een bestuur beoogt de instandhouding en de goede werking van de activiteiten ervan, primair gericht op het voorkomen van schade, met het oog op de realisatie van de doelstellingen zoals vooropgesteld in haar missie.
Meer algemeen heeft ze als doelstelling het voorkomen van schade die kan worden toegebracht aan de goede werking van de informatiesystemen van het bestuur enerzijds en aan de persoonlijke levenssfeer van de betrokkenen anderzijds.
De DPO/FG van Welzijnskoepel West-Brabant (Filip Haesen) zorgt voor de sturing, opstelling en herziening van het beleid, bijstelling van de beleidsmaatregelen, opstelling van het veiligheidsplan, opstelling van de vereiste en benodigde policies en procedures, de vaststelling van verantwoordelijkheden en het toezicht op veranderde wetgeving, bedreigingen en incidenten.
Verordening(EU) 2016/79 van het Europees parlement en Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming)
Wet 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.
Wet van 8 augustus 1983 tot regeling van een rijksregister van de natuurlijke personen, verder aangeduid als de wet op het rijksregister
Besluit van de Vlaamse Regering van 15 mei 2009 betreffende de veiligheidsconsulenten, vermeld in artikel 9 van het decreet van 18 juli 2008 betreffende het elektronisch bestuurlijke gegevensverkeer.
Gelet op het decreet van 6 juli 2001 houdende de intergemeentelijke samenwerking;
Decreet Lokaal Bestuur
Overwegende dat het informatieveiligheidsbeleid werd behandeld door het vast bureau op 06 november 2023.
Er werd door de informatieveiligheidscel, en nieuw geactualiseerd ontwerp van het informatieveiligheidsbeleid 2023 opgemaakt.
Dit nieuw beleid wordt ter goedkeuring voorgelegd.
De belangrijkste wijzigingen zijn:
• Hfdstk 3.2 f – verwijzingen naar andere documenten vormen integraal onderdeel van Informatieveiligheidsbeleid, inclusief informatieveiligheidsplan
• Hfdstk 11 d : Communicatie – toevoeging NIS2 richtlijn en bepalingen: Deze richtlijn heeft tot doel de cyberweerbaarheid van organisaties te versterken en deelt organisaties in als essentiële en belangrijke entiteiten.
• Hfdstk 13 d : Website – Google Analytics: Men dient rekening te houden met het gegeven dat het (eventueel) gebruik van Google Analytics (GA) op websites niet volledig GDPR compliant is.
• Hfdstk 15.1 c : Disaster recovery procedure (DRP): Afspraken voor fysieke uitwijkmogelijkheden.
• Hfdstk 15.2 a : Cyber Resiliens Plan (CRP) – toevoeging NIS2 richtlijn en bepalingen: De richtlijn houdt volgende algemene verplichtingen in : het uitwerken van een cyberveiligheidsbeleid, training en sensibilisering van medewerkers, gefaseerde meldingsplicht bij cyberincidenten en beveiliging van de aanvoerketens, …
• Hfdstk 16 : Incidentenbeheer - verbeterde bepaling rond de plicht om datalekken te melden.
Enig artikel: De ocmw-raad keurt het geactualiseerde informatieveiligheidsbeleid 2023 goed, zoals gevoegd bij deze beslissing als bijlage - 2023 Informatieveiligheidsbeleid - Lokaal bestuur Pepingen.