Informatieveiligheid

De dienst Informatieveiligheid is een ondersteunende dienst voor de OCMW's en gemeenten m.b.t. de minimale voorwaarden die worden gesteld in de toegang tot de kruispuntbank en/of het Rijksregister. De dienst neemt de rol op van veiligheidsconsulent voor Welzijnsregio en de aangesloten OCMW's en gemeenten.

Verplichting

Iedere instelling van de sociale zekerheid die toegang heeft tot de Kruispuntbank van de Sociale Zekerheid (KSZ) is verplicht om veilig om te gaan met de informatie waartoe ze toegang heeft. Ook gemeenten hebben in deze wettelijke verplichtingen, in eerste plaats om gebruik te kunnen maken van de diensten van het Rijksregister.

Veiligheidsbeleid

Veilig omgaan met informatie houdt in dat de instelling zich bewust is van de risico’s die ze loopt (verlies van informatie, diefstal van informatie, misbruik van informatie, enz.) en dat ze op basis van de risico’s de nodige maatregelen treft om deze zo klein mogelijk te houden. Zo zal zij een veiligheidsconsulent of -dienst moeten aanstellen die hierin adviseert, begeleidt en ook de controle uitvoert. Er moet een platform opgezet worden dat beslissingen kan nemen in de context van informatieveiligheid en deze ook tot uitvoering kan brengen.

De werking en opvolging van dit alles gebeurt aan de hand van een beleid en een plan rond informatieveiligheid. In dit eerste document geeft de instelling aan hoe zij omgaat met informatieveiligheid. Dit beleid moet over de volledige instelling gedragen worden en is zowel van toepassing op eigen personeel en mandatarissen, maar ook op externen en onderaannemers waarmee samengewerkt wordt. Het plan wordt iedere drie jaar opgesteld en goedgekeurd door het bestuur en wordt minstens jaarlijks geëvalueerd. In dit plan worden de bestaande risico’s en de te nemen maatregelen beschreven en voorzien van tijdslijnen en verantwoordelijken.

Gezamenlijke dienst informatieveiligheid

De dienst informatieveiligheid begeleidt de Noord-Limburgse besturen doorheen dit proces en adviseert op basis van actuele ‘best practices’, wet- en regelgeving, enz. Daarnaast vervult de dienst ook een controlerende of metende taak: de dienst zal frequent toetsen of er geen nieuwe risico’s ontstaan zijn, of bestaande risico’s niet escaleren en of de vooropgestelde planning ook succesvol tot uitvoering gebracht wordt. Controle en meting gebeurt zowel op periodieke en structurele wijze als via thema-audits en onaangekondigde bezoeken.

Een andere taak van dienst informatieveiligheid is sensibiliseren. Bij informatieveiligheid blijkt de mens nog steeds de zwakste schakel te zijn, meestal met de beste bedoelingen. De dienst zal ervoor zorgen dat het bewustzijn rond informatieveiligheid up-to-date en op peil gehouden wordt. Dit kan op basis van infosessies, nieuwsbrieven, enz. maar ook doormiddel van campagnes, ludieke acties, nauw contact met diensthoofden enz.

De dienst Informatieveiligheid van Welzijnsregio Noord-Limburg kan rekenen om de samenwerking met POD MI, VVSG, Vlaamse Toezichtcommissie en Welzijnszorg Kempen.

Tips informatieveiligheid

Tip 1 Bekijk e-mails en hun afzender goed voor je ze opent

Tip 2 Maak een sterk wachtwoord

Tip 3 Gratis bestaat niet

Tip 4 Laat geen gevoelige informatie achter op jouw bureau

Tip 5 Vergrendel je PC als je je werkplek verlaat. Al is het maar voor 5 minuten

Tip 6 Wees klantvriendelijk maar geef niet zomaar gevoelige of persoonlijke info

Tip 7 Versnipper gevoelige documenten na gebruik

Tip 8 Bewaar niet op het bureaublad

Tip 9 Zeg nee tegen USB

Tip 10 Ook in je vrije tijd bescherm je informatie