Informatieveiligheid

De dienst Informatieveiligheid is een ondersteunende dienst voor de OCMW's en gemeenten m.b.t. de minimale voorwaarden die worden gesteld in de toegang tot de kruispuntbank en/of het Rijksregister. De dienst neemt de rol op van veiligheidsconsulent voor Welzijnsregio en de aangesloten OCMW's en gemeenten.

Verplichting

Iedere instelling van de sociale zekerheid die toegang heeft tot de Kruispuntbank van de Sociale Zekerheid (KSZ) is verplicht om veilig om te gaan met de informatie waartoe ze toegang heeft. Ook gemeenten hebben in deze wettelijke verplichtingen, in eerste plaats iom gebruik ye kunnen maken van de diensten van het Rijksregister.

Veiligheidsbeleid

Veilig omgaan met informatie houdt in dat de instelling zich bewust is van de risico’s die ze loopt (verlies van informatie, diefstal van informatie, misbruik van informatie, enz.) en dat ze op basis van de risico’s de nodige maatregelen treft om deze zo klein mogelijk te houden. Zo zal zij een veiligheidsconsulent of -dienst moeten aanstellen die hierin adviseert, begeleidt en ook de controle uitvoert. Er moet een platform opgezet worden dat beslissingen kan nemen in de context van informatieveiligheid en deze ook tot uitvoering kan brengen.

De werking en opvolging van dit alles gebeurt aan de hand van een beleid en een plan rond informatieveiligheid. In dit eerste document geeft de instelling aan hoe zij omgaat met informatieveiligheid. Dit beleid moet over de volledige instelling gedragen worden en is zowel van toepassing op eigen personeel en mandatarissen, maar ook op externen en onderaannemers waarmee samengewerkt wordt. Het plan wordt iedere drie jaar opgesteld en goedgekeurd door het bestuur en wordt minstens jaarlijks geëvalueerd. In dit plan worden de bestaande risico’s en de te nemen maatregelen beschreven en voorzien van tijdslijnen en verantwoordelijken.

Gezamenlijke dienst informatieveiligheid

De dienst informatieveiligheid begeleidt de Noord-Limburgse besturen doorheen dit proces en adviseert op basis van actuele ‘best practices’, wet- en regelgeving, enz. Daarnaast vervult de dienst ook een controlerende of metende taak: de dienst zal frequent toetsen of er geen nieuwe risico’s ontstaan zijn, of bestaande risico’s niet escaleren en of de vooropgestelde planning ook succesvol tot uitvoering gebracht wordt. Controle en meting gebeurt zowel op periodieke en structurele wijze als via thema-audits en onaangekondigde bezoeken.

Een andere taak van dienst informatieveiligheid is sensibiliseren. Bij informatieveiligheid blijkt de mens nog steeds de zwakste schakel te zijn, meestal met de beste bedoelingen. De dienst zal ervoor zorgen dat het bewustzijn rond informatieveiligheid up-to-date en op peil gehouden wordt. Dit kan op basis van infosessies, nieuwsbrieven, enz. maar ook doormiddel van campagnes, ludieke acties, nauw contact met diensthoofden enz.

De dienst Informatieveiligheid van Welzijnsregio Noord-Limburg kan rekenen om de samenwerking met POD MI, VVSG, Vlaamse Toezichtcommissie en Welzijnszorg Kempen.