G
Terug
A40211 Informatieveiligheid voorop in het verwerken van persoonsgegevens van burgers
Status
UitgevoerdStand van zaken (indicator)
Stand van zaken (toelichting)
Deze actie wordt opgenomen in nauwe samenwerking met onze Data Protection Officer (DPO) via C-Smart. De risico’s op vlak van informatieveiligheid zijn vertaald in een informatieveiligheidsplan 2024-2026, dat op 26 maart 2024 werd goedgekeurd door de gemeenteraad en de raad voor maatschappelijk welzijn.
De informatieveiligheidscel kwam in 2025 regelmatig bijeen om een stand van zaken op te maken voor wat betreft de uitvoering van het informatieveiligheidsplan, het voldoen aan de GDPR-verplichtingen en de beschermende maatregelen in onze organisatie op vlak van informatieveiligheid. Zo waren er bijeenkomsten van de informatieveiligheidscel op 27 maart, 23 juni en 24 november 2025.
Vanuit de verschillende diensten wordt regelmatig advies gevraagd aan de DPO voor het afsluiten van nieuwe verwerkersovereenkomsten of andere items op vlak van informatieveiligheid. Jaarlijks worden loggingcontroles uitgevoerd door de DPO om na te gaan of het rijksregister geoorloofd werd gebruikt door de medewerkers die hiermee werken, bij wijze van steekproef. Dergelijke loggingcontroles werken sensibiliserend.
Eind 2024 werd het EFRO-project 'Bedrijfscontinuïteit voor cyberweerbare gemeenten' officieel goedgekeurd vanuit Europa. In samenwerking met Polis en VERA diende Provincie Oost-Vlaanderen samen met Denderleeuw en 20 andere lokale besturen een projectaanvraag in om bedrijfscontinuïteitsplannen op te stellen en trainingstrajecten in dit kader op te zetten. In 2025 startten een aantal pilootbesturen op, in Denderleeuw zal het traject in 2026 doorlopen worden.
In 2025 voerde Audit Vlaanderen ook een opvolgaudit uit na de thema-audit Informatiebeveiliging die in 2020 werd opgezet. Hierbij namen de auditeurs de aanbevelingen onder de loep die destijds geformuleerd werden. Hiervoor werden tal van documenten aangeleverd en gesprekken gevoerd met relevante interne actoren. Conclusie van deze opvolging was dat hoewel de realisatiegraad van de aanbevelingen beperkt was, er aan veel aanbevelingen uit 2020 wel degelijk werd gewerkt. Verschillende diensten gaan hiermee aan de slag om bijkomende maatregelen te nemen om de genoemde risico's af te dekken.
In 2025 wordt verder ingezet op sensibilisering van medewerkers via test-phishingmails. Later zal een phishing-academy opgestart worden. Deze academy vormt de tweede laag van onze Human Firewall en onderwijst gebruikers over cyberbeveiligingsonderwerpen zoals phishing, ransomware, veilig wachtwoordgebruik en het voorkomen van malware. Het werkt automatisch en personaliseert lesmateriaal op basis van de sterke en zwakke punten van elke gebruiker.
Zie ook A40203 Digitaal ondertekenen van documenten mogelijk maken
Tijd (indicator)
G
Tijd
Geld (indicator)
G
Geld
| Rekening 2021 | Rekening 2022 | Rekening 2023 | Rekening 2024 | Rekening 2025 | (A)MJP 2025 | ||
| Exploitatie | |||||||
| Uitgaven | 11.466 | 12.168 | 9.494 | 13.567 | 15.063 | 20.000 | |
| Totaal Exploitatie | -11.466 | -12.168 | -9.494 | -13.567 | -15.063 | -20.000 | |