Bevoegde schepen
Andy Depetter

Het lokaal bestuur is een informatie verwerkende organisatie. Burgers, medewerkers, bedrijven en verenigingen geven hun (‘gevoelige’) informatie aan het bestuur en het bestuur heeft betrouwbare informatie nodig om haar taken te kunnen uitvoeren. Daarom moet de beschikbare informatie op een veilige en alerte manier verwerkt worden. Informatieveiligheid beschermt deze informatie tegen een brede waaier van bedreigingen.

In samenwerking met een externe partner waakt de informatieveiligheidscel over de uitvoering, evaluatie en vernieuwing van het informatieveiligheidsplan voor ons lokaal bestuur. Dit houdt niet alleen het implementeren van technische oplossingen in, maar steunt vooral op het bewust maken van alle personeelsleden binnen het bestuur over informatieveiligheid zodat zij dit beleid begrijpen, steunen en toepassen. Informatiebeveiliging is immers een kernopdracht voor alle betrokken partijen binnen het bestuur. Het is een taak van iedereen.

Status

Continu

Stand van zaken (toelichting)

Deze actie wordt opgenomen in nauwe samenwerking met onze Data Protection Officer (DPO) via C-Smart. In zitting van 9 mei 2023 bevestigde het college van burgemeester en schepenen de verderzetting van de samenwerking met C-Smart als DPO voor de komende 3 jaar.

De informatieveiligheidscel kwam ook in 2024 regelmatig bijeen om een stand van zaken op te maken voor wat betreft de uitvoering van het informatieveiligheidsplan, het voldoen aan de GDPR-verplichtingen en de beschermende maatregelen in onze organisatie op vlak van informatieveiligheid. Zo waren er bijeenkomsten van de informatieveiligheidscel op 1 februari en 30 mei 2024. 1 van deze bijeenkomsten stond volledig in het teken van de opmaak van een nieuw informatieveiligheidsplan voor 2024-2026, de opvolging van de gebouwenanalyse en het jaarverslag informatieveiligheid.

Bij besluit van 6 juni 2024 keurde de algemeen directeur de deelname goed aan het EFRO-digitaliseringsproject 'Bedrijfscontinuïteit voor cyberweerbare gemeenten' vanuit POLIS-VERA.

Jaarlijks worden loggingcontroles uitgevoerd door de DPO om na te gaan of het rijksregister geoorloofd werd gebruikt door de medewerkers die hiermee werken, bij wijze van steekproef. Dergelijke loggingcontroles werken sensibiliserend. 

Vanuit de verschillende diensten wordt regelmatig advies gevraagd aan de DPO voor het afsluiten van nieuwe verwerkersovereenkomsten of andere items op vlak van informatieveiligheid.

In 2022 deed de DPO een rondgang in de gebouwen en lokalen van de gemeentescholen te Welle en Iddergem om na te gaan hoe zij scoren op vlak van informatieveiligheid. Meer specifiek werden de beveiligingsmaatregelen nagegaan die zijn ontworpen om ongeoorloofde toegang tot informatie, faciliteiten, apparatuur en middelen te voorkomen, en personeel en eigendom te beschermen tegen schade of letsel. Verbetermaatregelen die hieruit volgden, werden geprioriteerd en aangepakt in samenspraak met dienst Onderwijs en dienst ICT. 

Eind 2023 deed de DPO ook een rondgang in de gebouwen van gemeente en OCMW, in het kader van de uitvoering van een risicoanalyse op vlak van informatieveiligheid. Een focusgroep 'informatieveiligheid' werd gehouden met medewerkers van de verschillende diensten en een diepte-interview werd gedaan met dienst ICT. De risico’s op vlak van informatieveiligheid die hierin werden gedetecteerd, werden vertaald in een nieuw informatieveiligheidsplan 2024-2026. Dit informatieveiligheidsplan werd op 26 maart 2024 goedgekeurd door de gemeenteraad en de raad voor maatschappelijk welzijn.

Zie ook A40203 Digitaal ondertekenen van documenten mogelijk maken

Stand van zaken (indicator)

G

Tijd

Tijd (indicator)

G

Geld

Geld (indicator)

G