Besluit  OCMW-Raad

Aanleiding

Jaarlijks wordt het document “Informatieveiligheidsbeleid” voor ons bestuur geüpdatet.

De doelstelling van een informatieveiligheidsbeleid is een correcte organisatie en beheer van de informatieveiligheid binnen het bestuur, conform de desbetreffende wetgeving.

De informatieveiligheid binnen een bestuur beoogt de instandhouding en de goede werking van de activiteiten ervan, primair gericht op het voorkomen van schade, met het oog op de realisatie van de doelstellingen zoals vooropgesteld in haar missie.

Meer algemeen heeft ze als doelstelling het voorkomen van schade die kan worden toegebracht aan de goede werking van de informatiesystemen van het bestuur enerzijds en aan de persoonlijke levenssfeer van de betrokkenen anderzijds.

De DPO/FG van Welzijnskoepel West-Brabant (Filip Haesen) zorgt voor de sturing, opstelling en herziening van het beleid, bijstelling van de beleidsmaatregelen, opstelling van het veiligheidsplan, opstelling van de vereiste en benodigde policies en procedures, de vaststelling van verantwoordelijkheden en het toezicht op veranderde wetgeving, bedreigingen en incidenten.

Regelgeving

Verordening(EU) 2016/79 van het Europees parlement en Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming)

Wet 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.

Wet van 8 augustus 1983 tot regeling van een rijksregister van de natuurlijke personen, verder aangeduid als de wet op het rijksregister

Besluit van de Vlaamse Regering van 15 mei 2009 betreffende de veiligheidsconsulenten, vermeld in artikel 9 van het decreet van 18 juli 2008 betreffende het elektronisch bestuurlijke gegevensverkeer.

Gelet op het decreet van 6 juli 2001 houdende de intergemeentelijke samenwerking;

Gelet op de beslissing van de gemeenteraad van 27 juni 2017 betreffende de goedkeuring van de samenwerkingsovereenkomst veiligheidsconsulent tussen de Welzijnskoepel West-Brabant en de gemeente Pepingen;

Gelet op de aanvraag van de gemeente Pepingen, ontvangen door de Vlaamse Toezichtcommissie op 13 juli 2017, van de voorlegging van de kandidatuur van mijnheer Filip Haesen voor de functie van veiligheidsconsulent ter advies;

Gelet op het gunstig advies van de Vlaamse Toezichtcommissie van 2 augustus 2017

Decreet Lokaal Bestuur

Overwegende dat het informatieveiligheidsbeleid werd behandeld door het college van burgemeester en schepenen op 23 januari 2023.

Feiten en context

Er werd door de informatieveiligheidscel, en nieuw geactualiseerd ontwerp van het informatieveiligheidsbeleid 2022 opgemaakt.

Dit nieuw plan wordt ter goedkeuring voorgelegd.

De belangrijkste wijzigingen zijn:

• Eengemaakt en uniek document voor lokaal bestuur (gemeentebestuur en OCMW)
• Aanvullende beleidsdocumenten en procedures (ISMS framework) vormen een integraal onderdeel van het Informatieveiligheidsbeleid (bv ‘Beleid authenticatie en logisch toegangsbeheer’)
• Toevoeging van het hoofdstuk ‘Website’
• Toevoeging van het hoofdstuk ‘Cyber Resilience Plan’ – preventieve en reactieve maatregelen tegen cyberincidenten

De wijzigingen t.o.v. vorige versie zijn aangegeven in het blauw, zodat het duidelijk is welke de wijzigingen zijn.