Informatie is een belangrijk bedrijfsmiddel en moet daarom op geschikte wijze beschermd worden. Juiste, volledige en beschikbare informatie is voor de werking van het gemeentebestuur even onontbeerlijk als voor eender welke andere organisatie. Informatieveiligheid beschermt de beschikbare gegevens tegen een brede waaier van bedreigingen, die de continuïteit van de dienstverlening kunnen verstoren, schade kunnen veroorzaken en de goede werking kunnen verhinderen.
De maatregelen die we als gemeentebestuur dienen te nemen om deze informatieveiligheid te waarborgen, komen tot uiting in een informatieveiligheidsplan dat dient te worden opgesteld door een informatieveiligheidsconsulent.
Het college van burgemeester en schepenen keurde in zitting van 24 juli 2023 de samenwerkingsovereenkomst met C-Smart voor de ontwikkeling van een informatieveiligheidsplan en het het inzetten van een Functionaris Gegevensbescherming goed. Deze overeenkomst loop voor een periode van 3 jaren met ingang van 1 januari 2023. Het opmaken van een nieuw informatieveiligheidsplan 2024-2026 en de verdere uitrol vormt het onderwerp van deze overeenkomst.
Het huidige informatieveiligheidsplan 2021-2023 loopt eind dit jaar af. Een nieuw informatieveiligheidsplan 2024-2026 werd opgemaakt.
De regelgeving op de privacy en het elektronische bestuurlijke gegevensverkeer legt verplichtingen op aan lokale besturen met betrekking tot het omgaan met persoonsgegevens, al dan niet digitaal. De concrete toepassing van deze verplichtingen dient in een lokaal informatieveiligheidsplan te worden gebundeld.
Het is aan onze functionaris gegevensbescherming, i.c. de heer Rik Geerts van C-Smart, om te waken over de toepassing van dit plan door de organisatie.
De Vlaamse overheid ziet, via de Vlaamse Toezichtscommissie voor het elektronische bestuurlijke gegevensverkeer, toe op de werking ervan en machtigt de lokale besturen om toegang te nemen tot noodzakelijke databanken in beheer door de Vlaamse en federale overheden. Zonder dit informatieveiligheidsplan en de aanstelling van een functionaris gegevensbescherming kunnen we als lokaal bestuur niet langer toegang krijgen tot deze gegevens, wat problemen zou opleveren voor de efficiënte werking van de organisatie.
De stuurgroep informatieveiligheid gaf in zitting van 22 november 2023 positief advies over het informatieveiligheidsplan 2024-2026.
Het vast bureau keurde dit nieuwe informatieveiligheidsplan 2024-2026 goed in zitting van 27 november 2023.
Federale wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens, Art.16§4 en Art.17§1
Vlaams decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer (e-gov decreet), Art.8 en Art.9
Besluit van de Vlaamse regering van 15 mei 2009 betreffende de veiligheidsconsulenten, Art.10, Art.11 en Art.12
Europese Algemene Verordening Gegevensbescherming van 27 april 2016 (AVG)
De raad voor maatschappelijk welzijn neemt kennis van het informatieveiligheidsplan 2024-2026 van het lokale bestuur van Sint-Katelijne-Waver.