IV plan moet goedgekeurd worden
Gegevens worden meer en meer uitgewisseld en gedeeld door allerlei organisaties en diensten. Deze uitwisseling bevordert de dienstverlening naar de burger, maar creëert tevens nieuwe risico’s voor de privacy en de bescherming van de gegevens.
Om de haverklap verschijnen in de media berichten over vertrouwelijke informatie die verloren is gegaan of die openbaar werd gemaakt. Vooral de toegenomen mobiliteit van data door middel van mobiele dragers (smartphones, laptops en tablets) en het gebruik van internet brengen grotere risico’s met zich mee.
Het is voor het lokaal bestuur van Heers dan ook van het grootste belang dat het zijn visie op beveiliging duidelijk omschrijft en bepaalt wie toegang heeft tot welke data en welke beveiligingsmaatregelen daarvoor genomen moeten worden.
Bovendien stellen de Europese, federale en de Vlaamse overheid steeds strengere eisen bij het gebruik en de bescherming van persoonsgegevens. Momenteel hebben de Autoriteit Gegevensbescherming en de Vlaamse Toezichtcommissie (VTC) reeds een aantal minimale beveiligingsnormen opgesteld. Hiernaast moet het lokaal bestuur zich houden aan de geldende privacywetgeving zoals onder andere de Algemene Verordening Gegevensbescherming, beter gekend als de GDPR-wetgeving. Op de OCMW ’s zijn tevens de strenge regels van de Minimale Normen KSZ van toepassing.
Naar analogie met het verplichte veiligheidsplan in het kader van welzijn op het werk en preventie van ongevallen, dient een openbaar bestuur wettelijk te beschikken over een functionaris voor gegevensbescherming en een meerjarenplan Informatieveiligheid. Dit plan moet jaarlijks bijgewerkt worden. De federale en Vlaamse overheid kunnen deze veiligheidsplannen gericht opvragen en controleren.
Er werd door de DPO een procedure opgestart voor het opstellen van een nieuw Informatieveiligheidsplan. Om na te gaan welke maatregelen het lokaal bestuur dient te nemen in functie van informatieveiligheid en bescherming van persoonsgegevens, werd er door de functionaris voor gegevensbescherming een scan van de informatieveiligheid uitgevoerd. Deze risicoanalyse is gebaseerd op de ‘richtsnoeren met betrekking tot de informatiebeveiliging van persoonsgegevens’ van de Autoriteit Gegevensbescherming (die op hun beurt voortbouwen op de ISO 270000-norm).
Uit de scan vloeiden een aantal aanbevelingen voort om de Informatieveiligheid van het lokaal bestuur te verbeteren. De uit te voeren acties ter realisatie van de aanbevelingen zijn per jaar gegroepeerd in een meerjarig Informatieveiligheidsbeleidsplan (2024-2026). Om dit verder binnen de organisatie te implementeren wordt een implementatietraject ‘Informatieveiligheid’ opgestart, opdat de Informatieveiligheid van lokaal bestuur Heers voldoet aan de geldende regelgeving. We starten met een voorstel tot visie op Informatieveiligheid die we neerschrijven in de beleidsverklaring. Er wordt vervolgens een vermelding gemaakt van het informatieveiligheidsbeheer en de rol die de informatieveiligheidsdienst en de functionaris voor gegevensbescherming hierin spelen.
De gemeenteraad keurt het informatieveiligheidsplan van Heers goed.