Voor een sterk lokaal bestuur

Op zoek naar een presentatie van #VVSGtrefdag?

Kies hieronder uw thema

Informatieveiligheid

 ​Informatieveiligheid wordt steeds belangrijker in lokale besturen. Op deze webpagina vindt u algemene informatie terug over privacy en informatieveiligheid. Onderaan de pagina vindt u verscheidene documenten terug rond informatieveiligheid ingedeeld in verschillende categorieën: modellen, machtigingen en aanbevelingen, handige documenten en wetgeving.

Model verwerkerscontract aangepast aan GDPR

Het team informatieveiligheid van PIVA eGov heeft zich de voorbije weken gebogen over het verwerkingscontract dat de VVSG eerder ter beschikking stelde. PIVA eGov heeft de nodige aanpassingen gedaan zodat het contract nu voldoet aan de eisen van de GDPR. Het model is terug te vinden onderaan deze pagina onder de rubriek 'modellen - voorbeelden'.

Algemene Verordening Gegevensbescherming 

De Algemene Verordening Gegevensbescherming (AVG) trad op 24 mei 2016 al in werking, maar organisaties (waaronder ook lokale besturen) krijgen tot 25 mei 2018 om zich aan de nieuwe regelgeving aan te passen.

De Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CBPL) heeft in het kader van die nieuwe regelgeving een brochure opgemaakt op basis waarvan organisaties zich kunnen voorbereiden op de nieuwe eisen.

 Nieuwe richtsnoeren informatieveiligheid gemeenten en samenwerking OCMW-gemeente

Vlak voor de kerstvakantie werd de nieuwe versie van de richtsnoeren informatieveiligheid bij steden en gemeenten uitgegeven. Deze richtsnoeren duiden aan welke informatieveiligheidsnormen OCMW's en gemeenten moeten volgen, en welke beide moeten volgen in geval van samenwerkring tussen de twee. Deze versie werd aangepast aan de nieuwe ISO-normen. In het eerste deel worden beleidsgerelateerde maatregelen toegelicht, en het tweede deel gaat verder in op technische implementatienormen. De VVSG is nog steeds in overleg met de Vlaamse Toezichtcommissie (VTC) en de Kruispuntbank van de Sociale Zekerheid (KSZ) om de richtsnoeren aan te passen aan de lokale praktijk. We hopen dat er binnenkort een aangepaste versie zal verschijnen.

Steden en gemeenten_v 3.0_0.pdf

Nieuwe aanbeveling rond informatieveiligheid in gemeenten - CBPL

 De Commissie voor Bescherming van de Persoonlijke Levenssfeer (CBPL) maakte een nieuwe aanbeveling uit eigen overweging rond informatieveiligheid bij steden en gemeenten. Steden en gemeenten hebben namelijk toegang tot het rijksregister waarin een aantal gevoelige gegevens bewaard en verwerkt worden. De aanbeveling bevat de beginselen rond informatieveiligheid waaraan steden zich aan kunnen spiegelen. Deze principes kunnen gebruikt worden als leidraad bij het opstellen van een veiligheidsbeleid. Een belangrijk principe dat herhaald wordt in deze aanbeveling is dat personeelsleden enkel toegang mogen hebben tot de informatie die noodzakelijk is voor de uitvoering van hun taak. Meer informatie kan je terug vinden op de site van de CBPL en in de aanbeveling zelf

Overzicht informatieveiligheidsconsulenten in lokale besturen 

De Vlaamse ToezichtCommissie (VTC) maakte met deze kaart een overzicht van de lokale besturen (niet OCMW's enkel gemeenten of steden) die al over een informatieveiligheidsconsulent beschikken. De besturen in het groen zijn volgens de VTC gekend en in orde, de besturen in het rood moeten volgens de VTC nog een veiligheidsconsulent aanduiden of aangeven aan de VTC. De gele besturen zijn de besturen van wie de VTC weet dat ze advies zullen vragen en de blauwe besturen werden erkend door de CBPL voor de algemene machtiging.

Let wel op: niet alle besturen die al eerste stappen ondernamen om in orde te zijn met informatieveiligheid worden momenteel al op de kaart vermeld. Op de kaart worden de lokale besturen aangeduid waarvan de VTC kennis heeft dat er stappen worden ondernomen. Uit ervaring weet VVSG dat er meer besturen bezig zijn met informatieveiligheid dan diegenen die de VTC op haar kaart vermeld. Zo worden onder andere besturen die erkend werden door de CBPL niet vermeld op de kaart. Volgens VVSG moeten besturen die erkend worden door de CPBL ook automatisch erkend worden door de VTC. Maar dit is in de praktijk nog niet het geval.

Momenteel zijn ook veel koepels actief rond informatieveiligheid in gemeenten. Voor deze koepels is het echter moeilijker om een gunstig advies te krijgen van de VTC omwille van de eisen die de VTC stelt over de urenverdeling per bestuur. Deze koepels werken nog aan hun adviesdossier en VVSG hoopt dat ook de gemeenten van deze koepels vlug een gunstig advies van VTC zullen krijgen.

 

Officiële richtlijnen over informatieveiligheid bij samenwerking gemeente en OCMW

Er is momenteel een tendens dat gemeenten en OCMW‟s op logistiek en inhoudelijk vlak steeds vaker samenwerken. OCMW‟s doen regelmatig een beroep op de ICT-diensten van hun gemeente. Sommige gemeenten sluiten onderling samenwerkingsverbanden op het vlak van ICT. Een nauwe samenwerking op het vlak van informatieveiligheid tussen gemeenten en OCMW‟s is bijgevolg noodzakelijk. De Kruispuntbank Sociale Zekerheid (KSZ) heeft samen met het sectoraal comité van de sociale zekerheid een leidraad met richtlijnen omtrent informatieveiligheid opgesteld voor gemeenten en OCMW‟s. De leidraad bevat naast globale richtlijnen ook specifieke richtlijnen voor OCMW's en steden en gemeenten.

U kunt deze gevalideerde leidraad en bijbehorende richtlijnen raadplegen op de website van de privacycommisie: http://www.privacycommission.be/nl/informatiebeveiliging.

 

Privacycommissie formuleert aanbevelingen over GAS

Steeds meer steden en gemeenten maken gebruik van overlastboetes om kleine overtredingen op hun politieverordening te beteugelen. Deze tendens kwam ook in het vizier van de Privacycommissie (CBPL) terecht. Om in te spelen op een aantal onduidelijkheden die de sanctionerend ambtenaren hadden bij de toepassing van de procedure voor het opleggen van overlastboetes, heeft zij nu een definitieve aanbeveling gepubliceerd over de toepassing van de privacywetgeving op de gemeentelijke administratieve sancties. Hoewel er nog een aantal interpretatieverschillen blijven bestaan, heeft de CBPL met opmerkingen van de VVSG rekening gehouden en pleit ook zij voor een snelle aanpassing van de GAS-wet.

Voor meer informatie: klik hier.

 Documenten

Navigatie