Bevoegde schepen
Andy Depetter

Het lokaal bestuur is een informatie verwerkende organisatie. Burgers, medewerkers, bedrijven en verenigingen geven hun (‘gevoelige’) informatie aan het bestuur en het bestuur heeft betrouwbare informatie nodig om haar taken te kunnen uitvoeren. Daarom moet de beschikbare informatie op een veilige en alerte manier verwerkt worden. Informatieveiligheid beschermt deze informatie tegen een brede waaier van bedreigingen.

In samenwerking met een externe partner waakt de informatieveiligheidscel over de uitvoering, evaluatie en vernieuwing van het informatieveiligheidsplan voor ons lokaal bestuur. Dit houdt niet alleen het implementeren van technische oplossingen in, maar steunt vooral op het bewust maken van alle personeelsleden binnen het bestuur over informatieveiligheid zodat zij dit beleid begrijpen, steunen en toepassen. Informatiebeveiliging is immers een kernopdracht voor alle betrokken partijen binnen het bestuur. Het is een taak van iedereen.

Status

In uitvoering

Stand van zaken (toelichting)

Deze actie wordt opgenomen in nauwe samenwerking met onze Data Protection Officer (DPO) via C-Smart.  Na een aantal wissels is Lieselot Hemeryck onze nieuwe DPO sinds maart 2023. In zitting van 9 mei 2023 bevestigde het college van burgemeester en schepenen de verderzetting van de samenwerking met C-Smart als DPO voor de komende 3 jaar.

De informatieveiligheidscel kwam ook in 2023 regelmatig bijeen om een stand van zaken op te maken voor wat betreft de uitvoering van het informatieveiligheidsplan, het voldoen aan de GDPR-verplichtingen en de beschermende maatregelen in onze organisatie op vlak van informatieveiligheid. Zo waren er bijeenkomsten van de informatieveiligheidscel op  9 maart en op 8 mei 2023. Deze laatste bijeenkomst stond volledig in het teken van een actieplan cybersecurity en werd ook bijgewoond door het managementteam. Naar aanleiding van een aantal hackings van lokale besturen eind 2022, werd ook in ons bestuur immers verscherpte aandacht gevraagd voor cyber security en werden al een aantal acties ondernomen zoals een verstrengd wachtwoordbeleid en het afsluiten van een verzekeringspolis cybersecurity.   

In 2022 deed de DPO een rondgang in de gebouwen en lokalen van de gemeentescholen te Welle en Iddergem om na te gaan hoe zij scoren op vlak van informatieveiligheid. Meer specifiek werden de beveiligingsmaatregelen nagegaan die zijn ontworpen om ongeoorloofde toegang tot informatie, faciliteiten, apparatuur en middelen te voorkomen, en personeel en eigendom te beschermen tegen schade of letsel. Een rapport werd opgemaakt waarin de huidige maatregelen om informatie te beveiligen worden omschreven. Dit rapport bevat ook aanbevelingen voor de verbetering van zwakke punten. Deze worden geprioriteerd en aangepakt in samenspraak met dienst Onderwijs en dienst ICT. 

Jaarlijks worden loggingcontroles uitgevoerd door de DPO om na te gaan of het rijksregister geoorloofd werd gebruikt door de medewerkers die hiermee werken, bij wijze van steekproef. Dergelijke loggingcontroles werken sensibiliserend. 

Vanuit de verschillende diensten wordt regelmatig advies gevraagd aan de DPO voor het afsluiten van nieuwe verwerkersovereenkomsten of andere items op vlak van informatieveiligheid. 

Bij besluit van 9 juni 2023 keurde de algemeen directeur na positief advies van managementteam en DPO de procedure 'rechten van betrokkenen' goed. Hiermee wordt gevolg gegeven aan 1 van de opmerkingen van Audit Vlaanderen tijdens hun thema-audit informatiebeveiliging bij ons lokaal bestuur. Deze procedure zorgt ervoor dat personen hun rechten kunnen uitoefenen om meer informatie te krijgen over de verwerking van hun persoonsgegevens bij ons lokaal bestuur of hier bezwaar tegen in te dienen. Bovendien regelt deze procedure het rechtzetten van onjuiste persoonsgegevens en het wissen van persoonsgegevens waar nodig. 

Zie ook A40203 Digitaal ondertekenen van documenten mogelijk maken

Stand van zaken (indicator)

G

Tijd

Tijd (indicator)

G

Geld

Geld (indicator)

G