Meeting.burger Ranst

Omschrijving:

De raad voor maatschappelijk welzijn keurt het informatieveiligheidsbeleid en het informatieveiligheidsplan 2021-2023 zoals vervat in bijlage goed.

Motivering:

Relevante voorgeschiedenis, feiten en context:

Het besluit van de raad voor maatschappelijk welzijn van 6 maart 2017 met de goedkeuring van de projectovereenkomst en projectplan van kina p.v. over de ondersteuning van het gemeentebestuur bij het informatieveiligheidsbeleid waarbij de gemeenteraad de Raad van Beheer van Kina p.v. machtigt een informatieveiligheidsconsulent voor het gemeentebestuur

Het besluit van de raad voor maatschappelijk welzijn van 16 april 2018 met de aanstelling van Marc Smets als DPO via de samenwerking met Kina in het kader van de informatieveiligheid

Het besluit van het vast bureau van 28 februari 2020 met de goedkeuring van het informatieveiligheidsbeleid en het informatieveiligheidsplan 2021-2023 en de agendering op de eerst volgende raad voor maatschappelijk welzijn.

Juridisch kader:

Artikel 77. van het decreet lokaal bestuur van 22 december 2017

De raad voor maatschappelijk welzijn beschikt over de volheid van bevoegdheid voor de aangelegenheden die aan het openbaar centrum voor maatschappelijk welzijn door of krachtens de wet of het decreet zijn toevertrouwd.

De raad voor maatschappelijk welzijn bepaalt het beleid van het openbaar centrum voor maatschappelijk welzijn en kan daarvoor algemene regels vaststellen.

Artikel 84, §1 van het decreet lokaal bestuur van 22 december 2017

Het vast bureau bereidt de beraadslagingen en de besluiten van de raad voor maatschappelijk welzijn voor.

De wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens.

Artikel 9 van het decreet van 18 juli 2008 betreffende het elektronisch bestuurlijk gegevensverkeer

Artikel 10 van het besluit van de Vlaamse regering van 15 mei 2009 houdende de uitvoering van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer

De veiligheidsconsulent stelt voor de verantwoordelijke voor het dagelijks bestuur een ontwerp van veiligheidsplan op voor een termijn van drie jaar, met vermelding van de middelen op jaarbasis die vereist zijn om het plan uit te voeren. Dat ontwerp wordt minstens eenmaal per jaar herzien en zo nodig aangepast.

De Europese Verordening 2016/679 van het Europees parlement en de raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrijde verkeer van die gegevens en tot intrekking van richtlijn 95/46/EG

Adviezen:

het advies van het managementteam van 20 september 2020

het advies van de gemeentelijke informatieveiligheidscel

Bijkomende motivering:

Informatie is een van de belangrijkste bezittingen binnen een lokaal bestuur en zit bovendien verspreid doorheen de hele organisatie. Informatie an sich en de verwerking ervan heeft de afgelopen jaren een enorme sprong gemaakt, gezien de digitalisering en automatisering van de systemen. Een gevolg hiervan is het ontstaan van nieuwe risico’s en uitdagingen waarmee alle organisaties geconfronteerd worden. In het licht hiervan zijn ook nieuwe regels ontstaan die de aandacht voor het veiligstellen van persoonsherleidbare gegevens willen vergroten. Zo is op 25 mei 2018 de AVG in voege getreden. De GDPR bevestigt enkele bestaande principes, maar introduceert ook enkele nieuwe accenten. Door een systeem op te zetten rond informatieveiligheid kan er tegemoet gekomen worden aan de principes die centraal gesteld worden.

Het informatieveiligheidsbeleid is opgesteld om te helpen bij het beheer van (persoonlijke) data in de context van de dagelijkse activiteiten van Gemeente & OCMW Ranst om zo tegemoet te komen aan enerzijds de principes van informatieveiligheid en anderzijds de regels opgelegd door de AVG of GDPR. Deze gids geeft met andere woorden aan hoe er binnen Gemeente & OCMW Ranst omgegaan wordt met allerlei data en persoonsherleidbare gegevens.

Het informatieveiligheidsbeleid en de maatregelen die hieruit voortvloeien zijn primair gericht op de bescherming van de informatie die Gemeente & OCMW Ranst in hun bezit hebben. De focus is gericht op informatie(uitwisseling) in alle verschijningsvormen, zoals elektronisch, op papier en mondeling. Het gaat niet alleen over ICT of het bescherming van privacy, maar ook over bescherming van vitale maatschappelijke functies die worden ondersteund met informatie (verkeer, vervoer, openbare orde en veiligheid, etc.).

Een betrouwbare informatievoorziening is noodzakelijk voor het goed functioneren van de gemeentelijke organisatie en is de basis voor de bescherming van de rechten van burgers en bedrijven. Dit vereist een integrale aanpak, goed opdrachtgeverschap en risicobewustzijn. Ieder organisatieonderdeel is hierbij betrokken.

Bijlagen:

Het informatieveiligheidsbeleid

Het informatieveiligheidsplan voor de periode 2021-2023

Besluit met eenparigheid van stemmen:

Enig artikel:

De raad voor maatschappelijk welzijn keurt het informatieveiligheidsbeleid en het informatieveiligheidsplan 2021-2023 zoals vervat in bijlage goed.