G
Terug
A40211 Informatieveiligheid voorop in het verwerken van persoonsgegevens van burgers
Status
ContinuStand van zaken (indicator)
Stand van zaken (toelichting)
Deze actie wordt opgenomen in nauwe samenwerking met onze Data Protection Officer (DPO) via C-Smart. In zitting van 9 mei 2023 bevestigde het college van burgemeester en schepenen de verderzetting van de samenwerking met C-Smart als DPO voor de komende 3 jaar.
De informatieveiligheidscel kwam ook in 2024 regelmatig bijeen om een stand van zaken op te maken voor wat betreft de uitvoering van het informatieveiligheidsplan, het voldoen aan de GDPR-verplichtingen en de beschermende maatregelen in onze organisatie op vlak van informatieveiligheid. Zo waren er bijeenkomsten van de informatieveiligheidscel op 1 februari, 30 mei 2024 en 22 november 2024. 1 van deze bijeenkomsten stond volledig in het teken van de opmaak van een nieuw informatieveiligheidsplan voor 2024-2026, de opvolging van de gebouwenanalyse en het jaarverslag informatieveiligheid.
Bij besluit van 6 juni 2024 keurde de algemeen directeur de deelname goed aan het EFRO-digitaliseringsproject 'Bedrijfscontinuïteit voor cyberweerbare gemeenten' vanuit POLIS-VERA.
Jaarlijks worden loggingcontroles uitgevoerd door de DPO om na te gaan of het rijksregister geoorloofd werd gebruikt door de medewerkers die hiermee werken, bij wijze van steekproef. Dergelijke loggingcontroles werken sensibiliserend.
Vanuit de verschillende diensten wordt regelmatig advies gevraagd aan de DPO voor het afsluiten van nieuwe verwerkersovereenkomsten of andere items op vlak van informatieveiligheid.
In 2022 deed de DPO een rondgang in de gebouwen en lokalen van de gemeentescholen te Welle en Iddergem om na te gaan hoe zij scoren op vlak van informatieveiligheid. Meer specifiek werden de beveiligingsmaatregelen nagegaan die zijn ontworpen om ongeoorloofde toegang tot informatie, faciliteiten, apparatuur en middelen te voorkomen, en personeel en eigendom te beschermen tegen schade of letsel. Verbetermaatregelen die hieruit volgden, werden geprioriteerd en aangepakt in samenspraak met dienst Onderwijs en dienst ICT.
Eind 2023 deed de DPO ook een rondgang in de gebouwen van gemeente en OCMW, in het kader van de uitvoering van een risicoanalyse op vlak van informatieveiligheid. Een focusgroep 'informatieveiligheid' werd gehouden met medewerkers van de verschillende diensten en een diepte-interview werd gedaan met dienst ICT.
De risico’s op vlak van informatieveiligheid die hierin werden gedetecteerd, werden vertaald in een nieuw informatieveiligheidsplan 2024-2026. Dit informatieveiligheidsplan werd op 26 maart 2024 goedgekeurd door de gemeenteraad en de raad voor maatschappelijk welzijn. Acties uit de boordtabel komen steeds op agenda van de informatieveiligheidscel. De prioritaire werkpunten die de DPO tijdens haar gebouwenrondgang vaststelde, werden begin 2024 aangepakt door de betrokken diensten. Nog in het voorjaar van 2024 werd, met co-financiering van de Vlaamse overheid, een ICT-veiligheidsaudit uitgevoerd door Deloitte en werden nieuwe verbeterpunten aangepakt. Eind 2024 werden ook een gedragscode informatieveiligheid en een nieuwe privacyverklaring goedgekeurd. In het kader van de bestuurswissel eind 2024 werden verschillende bijkomende informatieveiligheidsmaatregelen genomen naar onze mandatarissen toe.
In 2024 werd bijkomend ingezet op sensibilisering van medewerkers. Hiertoe werd in het voorjaar een phishingtest uitgevoerd die werd aangeboden door de Vlaamse overheid. Bovendien werd in het najaar een nulmeting uitgevoerd met een nieuwe partner, werd een bijhorende phishing-informatiecampagne gelanceerd en worden op regelmatige basis test-phishingmails naar alle medewerkers verzonden die zij via een plugin makkelijk kunnen rapporteren en meteen feedback krijgen. In 2025 zal een phishing-academy opgestart worden. Deze academy vormt de tweede laag van onze Human Firewall en onderwijst gebruikers over cyberbeveiligingsonderwerpen zoals phishing, ransomware, veilig wachtwoordgebruik en het voorkomen van malware. Het werkt automatisch en personaliseert lesmateriaal op basis van de sterke en zwakke punten van elke gebruiker.
Zie ook A40203 Digitaal ondertekenen van documenten mogelijk maken
Tijd (indicator)
G
Tijd
Geld (indicator)
G
Geld
| Rekening 2023 | Rekening 2024 | (A)MJP 2024 v_2024005 | ||
|---|---|---|---|---|
| E | Exploitatie | |||
| Uitgaven | 9.494,30 | 13.566,58 | 20.000,00 | |
| Totaal Exploitatie | -9.494,30 | -13.566,58 | -20.000,00 | |