Terug
Gepubliceerd op 25/01/2021

2020_OR_00049 - Informatieveiligheid: informatieveiligheidsbeleid: goedkeuring
raad voor maatschappelijk welzijn
do 17/12/2020 - 20:00 de gemeenteraadzaal
Goedgekeurd

Samenstelling

Aanwezig

Mia Mortier, raadslid-voorzitter (Groen); Lieven Dehandschutter, burgemeester (N-VA); Wout De Meester, schepen (Groen); Peter Buysrogge, schepen (N-VA); Ine Somers, schepen (Open Vld); Carl Hanssens, schepen (N-VA); Bart De Bruyne, schepen (Groen); Filip Baeyens, schepen (N-VA); Christine Meert, raadslid (N-VA); Sofie Heyrman, schepen (Groen); Jos De Meyer, raadslid (CD&V); Gaspard Van Peteghem, raadslid (s.pa); Frans Wymeersch, raadslid (Vlaams Belang); Kris Van der Coelden, raadslid (sp.a); Christel Geerts, raadslid (s.pa); Roland Pannecoucke, raadslid (Vlaams Belang); Julien Ghesquière, raadslid (CD&V); Ilse Bats, raadslid (s.pa); Marc Huys, raadslid (Vlaams Belang); Bart Merckx, raadslid (N-VA); Maxime Callaert, schepen (N-VA); Veerle De Beule, raadslid (N-VA); Femke Pieters, raadslid (Vlaams belang); Hasan Bilici, raadslid (s.pa); Luk Huys, raadslid (N-VA); Kelly Van Elslande, raadslid (N-VA); Jan Snellings, raadslid (Vlaams Belang); Filip Herman, raadslid (N-VA); Aster Baeck, raadslid (Groen); Johan Uytdenhouwen, raadslid (CD&V); Lore Baeten, raadslid (CD&V); Saloua El Moussaoui, raadslid (CD&V); Kristof Van Gansen, raadslid (CD&V); Jef Maes, raadslid (PVDA); Vanessa Blommaert, raadslid (N-VA); Anneke Luyckx, raadslid (Vlaams Belang); Tchantra Van De Walle, raadslid (N-VA); Freyja De Rijcke, raadslid (Vlaams Belang); Koen De Smet, raadslid (N-VA); Karel Noppe, raadslid (Open Vld); Tunrayo Adeolu, raadslid (Groen); Johan Verhulst, algemeen directeur

Secretaris

Johan Verhulst, algemeen directeur

Voorzitter

Mia Mortier, raadslid-voorzitter (Groen)
2020_OR_00049 - Informatieveiligheid: informatieveiligheidsbeleid: goedkeuring 2020_OR_00049 - Informatieveiligheid: informatieveiligheidsbeleid: goedkeuring

Motivering

Argumentatie

Informatieveiligheid betreft de bescherming van alle soorten gegevens die een organisatie te verwerken krijgt. Het gaat zowel om de beveiliging van informatie opgeslagen in informatiesystemen (digitale dragers) als om papieren dossiers (fysieke dragers). Gelet op de toenemende afhankelijkheid van informatie- en computersystemen kunnen nieuwe kwetsbaarheden en risico's optreden, zowel voor het OCMW als voor haar cliënten, klanten en partners. In het informatieveiligheidsbeleid worden de voorwaarden en verantwoordelijkheden inzake informatieveiligheid vastgelegd. Het informatieveiligheidsbeleid is erop gericht om, op basis van risicomanagement, te verzekeren dat de informatie van het OCMW van Sint-Niklaas correct en volledig is, en tijdig toegankelijk is voor geautoriseerde gebruikers.
De functionaris voor gegevensbescherming van het OCMW heeft een informatieveiligheidsbeleid opgesteld. Dit document werd besproken en goedgekeurd door de informatieveiligheidscel op 30 september 2020, door het managementteam op 17 november 2020 en door het vast bureau op 23 november 2020.
De raad voor maatschappelijk welzijn is als hoogste bestuursorgaan de eindverantwoordelijke voor de verwerking van persoonsgegevens en voor het informatieveiligheidsbeleid van het OCMW van Sint-Niklaas.

Juridische grond

Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming).
Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.
Wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen.
Wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid.
Decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer.
Besluit van de Vlaamse Regering van 23 november 2018 betreffende de functionarissen voor gegevensbescherming, vermeld in artikel 9 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer.
Besluit van de Vlaamse Regering van 15 mei 2009 houdende de uitvoering van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer.
Besluit van de Vlaamse Regering van 29 november 2013 tot uitvoering van het decreet van 13 juli 2012 houdende de oprichting en organisatie van een Vlaamse dienstenintegrator.
Bestuursdecreet van 7 december 2018.
Decreet lokaal bestuur, artikelen 40 en 41.
Beslissing van het vast bureau, in zitting van 29 januari 2020, houdende de aanstelling van een functionaris voor gegevensbescherming en informatieveiligheidscel.

Adviezen

Functionaris voor gegevensbescherming Gunstig advies

Besluit

met algemene stemmen (41)

De raad voor maatschappelijk welzijn beslist:

Artikel 1

het informatieveiligheidsbeleid goed te keuren.
Een exemplaar van het informatieveiligheidsbeleid wordt aan de notulen van deze zitting gehecht.