Informatieveiligheid en DPO

Hoe ga je om met wachtwoorden? Hoe verwerk je persoonsgegevens? Hoe kan je medewerkers sensibiliseren?

De richtlijnen van GDPR en informatieveiligheid vragen veel van de lokale besturen… Onze DPO’s ondersteunen jou naar een informatieveilig bestuur!

Samen naar een informatie-veilig bestuur

OCMW’s zijn vanwege hun aansluiting op de Kruispuntbank Sociale Zekerheid (KSZ) en grootschalige verwerking van persoonsgegevens verplicht in te zetten op informatieveiligheid en gegevensbescherming. Waar informatieveiligheid de nadruk legt op risico’s voor organisaties (zoals bijvoorbeeld financiële of reputatieschade), legt gegevensbescherming de nadruk op risico’s voor burgers (zoals bijvoorbeeld discriminatie of identiteitsfraude). Gegevensbescherming werd bovendien bij wet vastgelegd in de AVG. Omdat een eigen informatieveiligheidsconsulent of DPO niet voor alle besturen een haalbare kaart was, heeft KINA gemeenschappelijke stafmedewerkers aangeworven. Vandaag ondersteunt KINA elf lokale besturen bij het uitbouwen van een informatie-veilig bestuur door in te zetten op deze twee zaken.

Een stafmedewerker van het team informatieveiligheid en gegevensbescherming is gedurende een bepaald aantal uren per week of maand aanwezig in het OCMW. Binnen deze uren bieden de stafmedewerkers ondersteuning in verband met de aansluiting op de KSZ zoals bijvoorbeeld het ontwikkelen van een informatieveiligheidsplan. De stafmedewerkers hebben een adviserende en coördinerende rol bij het opstellen en uitvoeren van het informatieveiligheidsbeleid. Daarnaast volgen zij als DPO (Data Protection Officer) de ontwikkelingen van de AVG zodat deze bij de lokale besturen geïmplementeerd kan worden.

De stafmedewerkers hebben een adviserende, stimulerende, ondersteunende, documenterende en controlerende opdracht met betrekking tot informatieveiligheid of het geheel aan beheersmaatregelen die ervoor zorgen dat de vertrouwelijkheid, integriteit en beschikbaarheid van alle vormen van informatie behouden blijven. Stafmedewerkers informatieveiligheid en DPO helpen je onder andere met het opmaken en up-to-date houden van het verwerkingsregister, het opmaken van beleid  en het sensibiliseren van je medewerkers.

De stafmedewerker zoekt steeds in nauwe samenwerking met het bestuurlijk management een passende oplossing op maat van het bestuur. Elke drie maanden is er een overleg met de leden van de informatieveiligheidscel waarvan telkens een verslag wordt gemaakt. De richtsnoeren van de KSZ en de Vlaamse Toezichtcommissie zijn bindend. De controle van deze richtsnoeren gebeurt voor elk bestuur afzonderlijk onder andere aan de hand van de jaarlijkse vragenlijst van de KSZ waarin de minimum veiligheidsnormen aan bod komen. Een positieve samenwerking met het bestuurlijk management, de OCMW-raad en het schepencollege is noodzakelijk. Het hoogste beleidsorgaan moet namelijk het informatieveiligheidsbeleid en het informatieveiligheidsplan voor een periode van drie jaar vastleggen.

Een strijd om het vertrouwen van de burger

In 2020 waren 7 op de 10 inwoners in Vlaanderen tevreden over de digitale dienstverlening van hun gemeente volgens de Digimeter [1]. Meer dan de helft van de Vlamingen is bezorgd over de impact van sociale media op hun privacy. Hierdoor gaan we bewuster om met de keuzes van onze sociale media en laten we vooral Facebook vaker links liggen. Ook in het algemeen is er een stijgende bezorgdheid om (online) privacy bij jong en oud. Hierbij storen mensen zich aan het gebrek aan transparantie over de gegevens die bedrijven over hen bezitten en verzamelen, het circuleren van oude gegevens op het internet en de verminderde controle over welke persoonlijke informatie verzameld en gebruikt wordt. Het is duidelijk dat de Vlaamse burger nood heeft aan controle en privacy.

Daarnaast krijgen lokale besturen steeds vaker te maken met incidenten rond phishing en randsomware [2]. Bovendien toonde Audit Vlaanderen aan dat beveiligingsrisico’s onvoldoende beheerst worden. Dit geeft in combinatie met digitalisering binnen lokale besturen grote beveiligingsrisico’s. De thema-audit informatiebeveiliging geeft bovendien aan dat de resultaten van 2021 in lijn liggen met 2018. Hierbij lijken lokale besturen tussen 2018 en 2021 geen noemenswaardige vooruitgang te hebben geboekt met het beheersen van de risico’s. De lokale besturen scoren beter op de basisverplichtingen van de AVG maar verdere aandacht voor gegevensbescherming blijft noodzakelijk.

Deze lokale overheden besteden tijd en middelen aan informatiebeveiliging en gegevensbescherming om datalekken te vermijden en zo het vertrouwen van de burger in deze geliefde dienstverlening te versterken en te behouden.

Team Informatieveiligheid & DPO

Vakgebied Gegevensbescherming en Informatieveiligheid
E-mail dpo@kina.be

Samen naar een informatie-veilig bestuur?

Of je nu nood hebt aan een DPO, veiligheidsconsulent of ondersteuning, KINA kan jouw bestuur helpen! Samen maken we een informatieveiligheidsbeleid en een informatieveiligheidsplan op maat, en nemen we de nodige acties in het kader van gegevensbescherming.

Daarnaast kan er ook ondersteuning geboden worden bij individuele acties met betrekking tot informatieveiligheid en gegevensbescherming. Benieuwd naar ons aanbod?

Contacteer ons