Overslaan en naar de inhoud gaan
chat-altchatcrossloginquestion-circlesearchsmileystarthumbup-downwarning
Vlaanderen
Contacteer ons
    Terug naar overzicht Stuur een e-mail

    Stuur een e-mail naar 1700, de informatiedienst voor al uw vragen aan de overheid.
    U ontvangt een kopie van uw bericht.

    Terug naar overzicht Chat met ons
    Uw chatgesprek wordt automatisch gestart zodra er een medewerker beschikbaar is.
    Even geduld, uw positie in de wachtrij wordt bepaald.

    Informatieclassificatiemodel

    Datum
    3 juli 2018
    Type
    Beslissing Stuurorgaan VIIB
    Nota aan het Stuurorgaan Vlaams Informatie en ICT-Beleid
    Ontwerp Informatieclassificatie Vlaamse overheid juni 2018

    Het Stuurorgaan Vlaams Informatie en ICT-Beleid beslist haar goedkeuring te hechten aan het informatieclassificatiemodel met als doelstelling een gestandaardiseerd beleid te voeren op het gebied van informatieclassificatie en informatiebeveiliging bij de Vlaamse instanties.

    Het Stuurorgaan Vlaams Informatie en ICT-Beleid beveelt iedere betrokken instantie aan haar informatie te verwerken volgens de methodiek die beschreven is binnen dit model en de bijhorende beveiligingsmaatregelen toe te passen binnen hun informatieverwerking.

    Informatieclassificatie vormt een hoeksteen van informatiebeveiliging. Afhankelijk van een aantal criteria die zowel algemene als specifiek zijn (bijvoorbeeld bij persoonsgegevens) krijgt informatie een bepaalde klasse. Daaraan zijn een set beveiligingsmaatregelen verbonden. Deze aanpak zorgt voor uniformiteit en objectiviteit wat betreft het beveiligen van informatie.

    Vijf klassen van informatie

    De informatieclassificatie werkt met 5 klassen. Die werden bepaald op basis van de potentiële materiële en/of immateriële schade bij schending van de vertrouwelijkheid en integriteit. De classificatie is gebaseerd op de bestaande regelgeving, op een risico-evaluatie op basis van beveiligingsstandaarden en op het aanvaarden van residuele risico’s.

    Figuur

    In de onderstaande figuur vind je de voorgestelde classificatie van informatie. 

    Minimale algemene en minimale specifieke maatregelen

    De te nemen maatregelen bestaan telkens uit minimale algemene maatregelen en minimale specifieke maatregelen. Maatregelen worden gestapeld. Dat wil zeggen dat maatregelen gelinkt aan een specifieke klasse ook de maatregelen uit alle “lagere klassen” bevatten. De informatieclassificatie geeft aan wat de minimale kwaliteitscriteria zijn voor concrete juridische, organisatorische, technische, communicatieve maatregelen, zoals bijvoorbeeld een opleiding.

    De eindverantwoordelijkheid voor het classificeren en het toepassen van de maatregelen ligt bij de leidend ambtenaar. 

    Bindend na beslissing Vlaamse Regering

    Over deze informatieclassificatie gaven de Vlaamse toezichtcommissie (VTC) en de veiligheidscoördinatoren advies. Deze adviezen bezorgden ze aan het stuurorgaan Vlaams Informatie en ICT-beleid. Het stuurorgaan Vlaams Informatie en ICT-beleid besliste op de zitting van 28 november 2017 om een ontwerp van beslissing over deze classificatie aan de Vlaamse Regering voor te leggen.

    Na beslissing van de Vlaamse Regering is deze informatieclassificatie bindend voor entiteiten van de Vlaamse overheid en aanbevolen voor lokale overheden.

    Meer informatie

    Algemene Verordening Gegevensbescherming (AVG)