De uitvoering van het actieplan wordt regelmatig geëvalueerd door de veiligheidscel en in functie hiervan aangepast.
KB van 18/08/1993 houdende de organisatie van de informatieveiligheid bij de instellingen van sociale zekerheid.
Wet van 08/12/1992 tot bescherming van de persoonlijke levenssfeer.
De organieke wet van 8 juli 1976 betreffende de Openbare Centra voor Maatschappelijk Welzijn en latere wijzigingen.
Het decreet van 19 december 2009 houdende organisatie van de Openbare Centra voor Maatschappelijk Welzijn en latere wijzigingen.
Het gemeentedecreet van 15 juli 2005 en latere wijzigingen.
De administrateur-generaal die met het schrijven van 15 februari 2002 Kina p.v. machtigde om als informatieveiligheidsconsulent te laten fungeren in de regio “arrondissement Antwerpen”.
KB van 18 augustus 1993 houdende organisatie van de informatieveiligheid bij de instellingen van sociale verzekering.
De Algemene Verordening Gegevensbescherming van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van gegevens, in het bijzonder artikel 37 in verband met de aanwijzing van de functionaris voor gegevensbescherming.
De aanbeveling van de commissie voor de bescherming van de persoonlijke levenssfeer van 24 mei 2017.
Hoofdstuk 5 - afdeling 1 van het decreet lokaal bestuur waarin bepalingen rond "organisatiebeheersing" werden opgenomen:
Hoofdstuk 5
Organisatiebeheersing en audit
Afdeling 1
Organisatiebeheersing
Art. 217.
Organisatiebeheersing is het geheel van maatregelen en procedures die ontworpen zijn om een redelijke zekerheid te verschaffen dat men:
1° de vastgelegde doelstellingen bereikt en de risico’s om deze te bereiken kent en beheerst;
2° wetgeving en procedures naleeft;
3° over betrouwbare financiële en beheersrapportering beschikt;
4° op een effectieve en efficiënte wijze werkt en de beschikbare middelen economisch inzet;
5° de activa beschermt en fraude voorkomt.
Art. 218.
Het organisatiebeheersingssysteem bepaalt op welke wijze de organisatiebeheersing van de gemeente en het openbaar centrum voor maatschappelijk welzijn wordt georganiseerd, met inbegrip van de te nemen controlemaatregelen, procedures en de aanwijzing van de personeelsleden en organen die ervoor verantwoordelijk zijn, en de rapporteringsverplichtingen van de personeelsleden die bij het organisatiebeheersingssysteem betrokken zijn.
Het organisatiebeheersingssysteem beantwoordt minstens aan het principe van functiescheiding waar mogelijk en is verenigbaar met de continuïteit van de werking van de gemeentelijke diensten.
Art. 219.
Het organisatiebeheersingssysteem wordt vastgesteld door de algemeen directeur, na overleg met het managementteam. Het algemene kader van het organisatiebeheersingssysteem en de elementen daarin die raken aan de rol en de bevoegdheden van de gemeenteraad en de raad voor maatschappelijk welzijn zijn onderworpen aan de goedkeuring van de gemeenteraad en de raad voor maatschappelijk welzijn. De algemeen directeur rapporteert jaarlijks aan het college van burgemeester en schepenen, de gemeenteraad, de raad voor maatschappelijk welzijn en het vast bureau over de organisatiebeheersing. Die rapportering gebeurt jaarlijks uiterlijk voor 30 juni van het daaropvolgende jaar.
Art. 220.
Met behoud van de toepassing van artikel 57, 85 en 196 kan de algemeen directeur, binnen de grenzen van het organisatiebeheersingssysteem, zijn bevoegdheden toevertrouwen aan andere personeelsleden van de gemeente of het openbaar centrum voor maatschappelijk welzijn. Ook de financieel directeur kan zijn bevoegdheden toevertrouwen aan andere personeelsleden van de gemeente of het openbaar centrum voor maatschappelijk welzijn. In beide gevallen gebeurt dat schriftelijk en met een ondubbelzinnige omschrijving van de toegekende bevoegdheden en de daaraan verbonden opdrachten, middelen en rapporteringsverplichtingen. De toepassing van het eerste lid ontslaat de algemeen directeur of de financieel directeur nooit van zijn verantwoordelijkheid.
Juridische grond
Het decreet lokaal bestuur van 22 december 2017 en latere wijzigingen.
Op 25 mei trad de algemene verordening gegevensbescherming (AVG of GDPR) in werking, twee jaar nadat de EU het eens werd over een ingrijpende hervorming van het gegevensbeschermingskader. Ze neemt de plaats in van de twintig jaar oude Richtlijn 95/46/EG en geeft EU-burgers meer zeggenschap over hun eigen persoonsgegevens en beschermt deze beter, zowel online als offline.
Lokale besturen moeten door de intrede van de AVG aan een aantal zaken voldoen:
- een intern register van verwerkingsactiviteiten maken
- gegevensbeschermingseffectbeoordelingen maken bij de invoering nieuwe technologieën
- verwerkersovereenkomsten opstellen
- een functionaris voor gegevensbescherming (DPO) aanstellen
- de communicatie afstemmen op de nieuwe situatie
- medewerkers informeren over de AVG
- de rechten van de betrokkenen naleven
- datalekken rapporteren aan de GBA (Gegevensbeschermingsautoriteit)
Aan een aantal onderdelen werd al voldaan. We stelden een actieplan voor 2021 / 2022 op om aan de overige zaken te voldoen.
Het college keurde het plan goed op haar zitting van 26 april 2021.
Keurt het geactualiseerd informatieveiligheidsbeleidsplan en actieplan informatieveiligheid 2021 / 2022 goed.