Omschrijving:

De gemeenteraad keurt het informatieveiligheidsbeleid en het informatieveiligheidsplan 2021-2023 zoals vervat in bijlage goed.

 

Motivering:

Relevante voorgeschiedenis, feiten en context:

Het besluit van de gemeenteraad van 20 februari 2017 met de goedkeuring van de projectovereenkomst en projectplan van kina p.v. over de ondersteuning van het gemeentebestuur bij het informatieveiligheidsbeleid waarbij de gemeenteraad de Raad van Beheer van Kina p.v. machtigt een informatieveiligheidsconsulent voor het gemeentebestuur

Het besluit van het college van burgemeester en schepenen van 19 april 2018 met de aanstelling van Marc Smets als DPO via de samenwerking met Kina in het kader van de informatieveiligheid

Het besluit van het college van burgemeester en schepenen van 28 februari 2020 met de goedkeuring van het informatieveiligheidsbeleid en het informatieveiligheidsplan 2021-2023 en de agendering op de eerst volgende gemeenteraad.

 

Juridisch kader:

Artikel 41 van het decreet lokaal bestuur van 22 december 2017

De gemeenteraad beschikt over de volheid van bevoegdheid voor de aangelegenheden die aan de gemeente door of krachtens de wet of het decreet zijn toevertrouwd.

De gemeenteraad bepaalt het beleid van de gemeente en kan daarvoor algemene regels vaststellen.

Artikel 56, §1 van het decreet lokaal bestuur van 22 december 2017

Het college vanburgemeester en schepenen bereidt de beraadslagingen en de besluiten van de raad voor maatschappelijk welzijn voor.

De wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens.

Artikel 9 van het decreet van 18 juli 2008 betreffende het elektronisch bestuurlijk gegevensverkeer

Artikel 10 van het besluit van de Vlaamse regering van 15 mei 2009 houdende de uitvoering van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer

De veiligheidsconsulent stelt voor de verantwoordelijke voor het dagelijks bestuur een ontwerp van veiligheidsplan op voor een termijn van drie jaar, met vermelding van de middelen op jaarbasis die vereist zijn om het plan uit te voeren. Dat ontwerp wordt minstens eenmaal per jaar herzien en zo nodig aangepast.

De Europese Verordening 2016/679 van het Europees parlement en de raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrijde verkeer van die gegevens en tot intrekking van richtlijn 95/46/EG

 

Adviezen:

Het advies van het managementteam van 20 september 2020

Het advies van de gemeentelijke informatieveiligheidscel

 

Bijkomende motivering:

Informatie is een van de belangrijkste bezittingen binnen een lokaal bestuur en zit bovendien verspreid doorheen de hele organisatie. Informatie an sich en de verwerking ervan heeft de afgelopen jaren een enorme sprong gemaakt, gezien de digitalisering en automatisering van de systemen. Een gevolg hiervan is het ontstaan van nieuwe risico’s en uitdagingen waarmee alle organisaties geconfronteerd worden. In het licht hiervan zijn ook nieuwe regels ontstaan die de aandacht voor het veiligstellen van persoonsherleidbare gegevens willen vergroten. Zo is op 25 mei 2018 de AVG in voege getreden. De GDPR bevestigt enkele bestaande principes, maar introduceert ook enkele nieuwe accenten. Door een systeem op te zetten rond informatieveiligheid kan er tegemoet gekomen worden aan de principes die centraal gesteld worden.

Het informatieveiligheidsbeleid is opgesteld om te helpen bij het beheer van (persoonlijke) data in de context van de dagelijkse activiteiten van Gemeente & OCMW Ranst om zo tegemoet te komen aan enerzijds de principes van informatieveiligheid en anderzijds de regels opgelegd door de AVG of GDPR. Deze gids geeft met andere woorden aan hoe er binnen Gemeente & OCMW Ranst omgegaan wordt met allerlei data en persoonsherleidbare gegevens. 

Het informatieveiligheidsbeleid en de maatregelen die hieruit voortvloeien zijn primair gericht op de bescherming van de informatie die Gemeente & OCMW Ranst in hun bezit hebben. De focus is gericht op informatie(uitwisseling) in alle verschijningsvormen, zoals elektronisch, op papier en mondeling. Het gaat niet alleen over ICT of het bescherming van privacy, maar ook over bescherming van vitale maatschappelijke functies die worden ondersteund met informatie (verkeer, vervoer, openbare orde en veiligheid, etc.).

Een betrouwbare informatievoorziening is noodzakelijk voor het goed functioneren van de gemeentelijke organisatie en is de basis voor de bescherming van de rechten van burgers en bedrijven. Dit vereist een integrale aanpak, goed opdrachtgeverschap en risicobewustzijn. Ieder organisatieonderdeel is hierbij betrokken.

 

Bijlagen:

Het informatieveiligheidsbeleid

Het informatieveiligheidsplan voor de periode 2021-2023

 

Besluit met eenparigheid van stemmen:

Enig artikel:

De gemeenteraad keurt het informatieveiligheidsbeleid en het informatieveiligheidsplan 2021-2023 zoals vervat in bijlage goed.

Disclaimer

Register der bekendmakingen

Deze webpagina vormt het openbare register van gemeentelijke reglementen en verordeningen, in overeenstemming met het besluit van de Vlaamse regering van 28 april 2023 betreffende de bekendmakingen en raadpleegbaarheid van besluiten en documenten van het lokale bestuur met betrekking tot de manier waarop ze moeten worden bijgehouden.

Wanneer een publicatie wordt uitgevoerd, zal er een expliciete "bundel" van het document worden opgeslagen. Op dat moment is het document inhoudelijk niet meer aanpasbaar door de gebruiker.

Deze "bundel" bestaat uit:

Al deze gegevens staan in een aparte publicatie omgeving die beveiligd en toegankelijk is voor een beperkt aantal personen.