Informatieveiligheid

Zowel OCMW’s als gemeenten dienen te beschikken over een veiligheidsconsulent en een veiligheidsplan in het kader van informatieveiligheid. Wij ondersteunen hierin onze vennoten.

In 2018 staat alles in het teken van GDPR.

Wat is GDPR?

GDPR (General Data Protection Regulation), of in het Nederlands AVG (Algemene Verordening Gegevensbescherming) is een Europese wet om de gegevens van de Europese burgers te beschermen.
Vanaf 25 mei 2018 moeten de persoonsgegevens die organisaties verzamelen voldoen aan de nieuwe wetgeving rond GDPR. Organisaties die niet in orde zijn, kunnen een sanctie of een boete opgelegd worden.

Basisprincipes van GDPR

Vertrouwelijkheid: je bent verplicht om op een vertrouwelijke en verantwoorde manier om te gaan met persoonsgegevens, met respect voor de privacy van de betrokkenen. 
Als verwerkingsverantwoordelijke heb je verantwoordingsplicht wat betreft:
o    Finaliteit: als je persoonsgegevens opvraagt voor een bepaald doel, mag je ze enkel voor dat doel gebruiken;
o    Proportionaliteit: je mag enkel de persoonsgegevens opvragen die je nodig hebt en ze enkel bewaren voor de tijd;
o    Transparantie: de betrokkene heeft op elk moment recht om zijn gegevens in te kijken, te wijzigen of te laten schrappen en om zijn toestemming voor verwerking in te trekken


Wat moet een bestuur doen om in orde te zijn?
1.    Een Data Protection Officer (DPO) aanstellen, die de informatieveiligheid waarborgt;
2.    Een verwerkingsregister maken met daarin alle verwerkingsprocessen van persoonsgegevens;
3.    Overeenkomsten afsluiten met leveranciers en partners;
4.    Een privacyverklaring opmaken en op de website zetten;
5.    Een datalek melden binnen de 72u na vaststelling.

Wat doet Haviland?

  1. Een DPO ter beschikking stellen
  2. Templates en procedures opstellen voor:

o    Het verwerkingsregister
o    De verwerkerscontracten
o    De gegevensuitwisselingsovereenkomst
o    De privacyverklaring
o    Datalekken

3. Begeleiding bij aanvullen en implementeren van de templates;

4. Een bewustmakingscampagne opzetten voor de secretarissen en het gemeentepersoneel.

GDPR stopt niet! De informatieveiligheidsconsulent/DPO staat u bij met:

o    De bewustmakingscampagne;
o    De nieuwe principes in het informatieveiligheidsbeleid en -plan integreren;
o    Controles, audits en adviezen.
 

 

Overzicht deelnemende besturen informatieveiligheid
Kaart informatieveiligheid
Meer info over informatieveiligheid?
Frank Desmet
Informatieveiligheidconsulent
Haviland is al actief bij deze vennoten voor informatieveiligheid