A40211 Informatieveiligheid voorop in het verwerken van persoonsgegevens van burgers
Het lokaal bestuur is een informatie verwerkende organisatie. Burgers, medewerkers, bedrijven en verenigingen geven hun (‘gevoelige’) informatie aan het bestuur en het bestuur heeft betrouwbare informatie nodig om haar taken te kunnen uitvoeren. Daarom moet de beschikbare informatie op een veilige en alerte manier verwerkt worden. Informatieveiligheid beschermt deze informatie tegen een brede waaier van bedreigingen.
In samenwerking met een externe partner waakt de informatieveiligheidscel over de uitvoering, evaluatie en vernieuwing van het informatieveiligheidsplan voor ons lokaal bestuur. Dit houdt niet alleen het implementeren van technische oplossingen in, maar steunt vooral op het bewust maken van alle personeelsleden binnen het bestuur over informatieveiligheid zodat zij dit beleid begrijpen, steunen en toepassen. Informatiebeveiliging is immers een kernopdracht voor alle betrokken partijen binnen het bestuur. Het is een taak van iedereen.
Status
In uitvoeringStand van zaken (toelichting)
Deze actie wordt opgenomen in nauwe samenwerking met onze Data Protection Officer (DPO) via C-Smart.
De informatieveiligheidscel kwam regelmatig bijeen in 2022 om een stand van zaken op te maken voor wat betreft de uitvoering van het informatieveiligheidsplan, het voldoen aan de GDPR-verplichtingen en de beschermende maatregelen in onze organisatie op vlak van informatieveiligheid. Zo waren er bijeenkomsten van de informatieveiligheidscel op 10 februari en 9 mei 2022. Een volgende informatieveiligheidscel is gepland op 13 september 2022.
In de maand april 2022 deed de DPO een rondgang in de gebouwen en lokalen van de gemeentescholen te Welle en Iddergem om na te gaan hoe zij scoren op vlak van informatieveiligheid. Meer specifiek werden de beveiligingsmaatregelen nagegaan die zijn ontworpen om ongeoorloofde toegang tot informatie, faciliteiten, apparatuur en middelen te voorkomen, en personeel en eigendom te beschermen tegen schade of letsel. Een rapport werd opgemaakt waarin de huidige maatregelen om informatie te beveiligen worden omschreven. Dit rapport bevat ook aanbevelingen voor de verbetering van zwakke punten. Deze worden geprioriteerd en aangepakt in samenspraak met dienst Onderwijs en dienst ICT.
Op 21 juni 2022 werd een loggingcontrole uitgevoerd door de DPO om na te gaan of het rijksregister geoorloofd werd gebruikt door de medewerkers die hiermee werken, bij wijze van steekproef. Dergelijke loggingcontroles worden jaarlijks herhaald en werken sensibiliserend.
Vanuit de verschillende diensten wordt regelmatig advies gevraagd aan de DPO voor het afsluiten van nieuwe verwerkersovereenkomsten of andere items op vlak van informatieveiligheid.
Zie ook A40203 Digitaal ondertekenen van documenten mogelijk maken