Het lokaal bestuur is een informatie verwerkende organisatie. Burgers, medewerkers, bedrijven en verenigingen geven hun (‘gevoelige’) informatie aan het bestuur en het bestuur heeft betrouwbare informatie nodig om haar taken te kunnen uitvoeren. Daarom moet de beschikbare informatie op een veilige en alerte manier verwerkt worden. Informatieveiligheid beschermt deze informatie tegen een brede waaier van bedreigingen.

In samenwerking met een externe partner waakt de informatieveiligheidscel over de uitvoering, evaluatie en vernieuwing van het informatieveiligheidsplan voor ons lokaal bestuur. Dit houdt niet alleen het implementeren van technische oplossingen in, maar steunt vooral op het bewust maken van alle personeelsleden binnen het bestuur over informatieveiligheid zodat zij dit beleid begrijpen, steunen en toepassen. Informatiebeveiliging is immers een kernopdracht voor alle betrokken partijen binnen het bestuur. Het is een taak van iedereen.

Status

Continu

Stand van zaken (toelichting)

Deze actie wordt opgenomen in nauwe samenwerking met onze Data Protection Officer (DPO) via C-Smart. De risico’s op vlak van informatieveiligheid zijn vertaald in een  informatieveiligheidsplan 2024-2026, dat op 26 maart 2024 werd goedgekeurd door de gemeenteraad en de raad voor maatschappelijk welzijn. 

De informatieveiligheidscel kwam in 2025 regelmatig bijeen om een stand van zaken op te maken voor wat betreft de uitvoering van het informatieveiligheidsplan, het voldoen aan de GDPR-verplichtingen en de beschermende maatregelen in onze organisatie op vlak van informatieveiligheid. Zo waren er bijeenkomsten van de informatieveiligheidscel op 27 maart en 23 juni 2025. 

Vanuit de verschillende diensten wordt regelmatig advies gevraagd aan de DPO voor het afsluiten van nieuwe verwerkersovereenkomsten of andere items op vlak van informatieveiligheid. Jaarlijks worden loggingcontroles uitgevoerd door de DPO om na te gaan of het rijksregister geoorloofd werd gebruikt door de medewerkers die hiermee werken, bij wijze van steekproef. Dergelijke loggingcontroles werken sensibiliserend. 

In 2025 wordt verder ingezet op sensibilisering van medewerkers via test-phishingmails. Later zal een phishing-academy opgestart worden. Deze academy vormt de tweede laag van onze Human Firewall en onderwijst gebruikers over cyberbeveiligingsonderwerpen zoals phishing, ransomware, veilig wachtwoordgebruik en het voorkomen van malware. Het werkt automatisch en personaliseert lesmateriaal op basis van de sterke en zwakke punten van elke gebruiker.

Zie ook A40203 Digitaal ondertekenen van documenten mogelijk maken

Stand van zaken (indicator)

G

Tijd

Tijd (indicator)

G

Geld

Geld (indicator)

G