Steden & gemeenten

Veelgestelde vragen

Bekijk een aantal veelgestelde vragen over informatieveiligheid in de context van de samenwerking tussen gemeenten en OCMW's.

Opgepast: deze informatie betreft ook de vroegere functie van informatieveiligheidsconsulent die nu vervangen is door de functionaris voor gegevensbescherming (FG/DPO).

Op de beginpagina van de Vlaamse Toezichtcommissie zijn er verwijzingen naar verschillende items opgenomen die zeker interessant zijn voor de lokale besturen: zie onder ondermeer Actueel, Gegevenslek melden, Informatieveiligheid.

Samenwerking

De Vlaamse Toezichtcommissie werkt voor informatieveiligheid samen met de securitywerkgroep van V-ICT-OR en de werkgroep informatieveiligheid van de VVSG.

Vroegere veiligheidsconsulenten van steden en gemeenten

Bekijk een overzicht (een lijst en een kaart van Vlaanderen) van de steden en gemeenten die een informatieveiligheidsconsulent hadden aangesteld en waarvoor de Vlaamse Toezichtcommissie een advies heeft gegeven.

Klik op de kaart om te vergroten
Historie kaarten: januari 2018 - december 2017 - september 2017 - maart 2017 - december 2016 - juli 2016 - mei 2016 - februari 2016 - januari 2016 - juli 2015  - mei 2015(externe link) - april 2015(externe link) - maart 2015(externe link)
Bron kaart: Agentschap Informatie Vlaanderen Bron gegevens: VTC

• Groen: De steden en gemeenten die een informatieveiligheidsconsulent hadden aangesteld en waarvoor de Vlaamse Toezichtcommissie een positief advies heeft gegeven. Dit geldt ook voor de gemeenten waarvoor recent een advies werd gevraagd, maar er nog geen uitspraak over was. Er werd geen onderscheid gemaakt tussen een al dan niet voorwaardelijk advies. OCMW's werden hier niet opgenomen.

• Geel: Het was mogelijk dat er gemeenten en steden waren die een informatieveiligheidsconsulent hadden aangesteld, maar dat (nog) niet aan de Vlaamse Toezichtcommissie gemeld hadden. Indien deze gemeenten dat wilden nuanceren in het overzicht, konden ze dat aan het secretariaat van de Vlaamse Toezichtcommissie melden.

• Rood: Steden en gemeenten waar de Vlaamse Toezichtcommissie geen informatie over had .

Een informatieveiligheidsconsulent impliceerde niet dat er automatisch een veiligheidsbeleid en -plan was en dat in de praktijk alles veilig was wat informatie betreft. Zeker niet als deze pas recent was aangesteld. Het was wel al een noodzakelijk en verplicht begin. Omgekeerd was en is het mogelijk dat er door een voldoende bemande IT-dienst al een voldoende veiligheidsniveau wordt gegarandeerd zonder dat aan de formele vereisten is voldaan, maar dat zal eerder beperkt zijn.

Ook bij de Privacycommissie werd de aanstelling van veiligheidsconsulenten gemeld. Dit naar aanleiding van de (al lang bestaande) verplichting i.k.v. het Rijksregister en nadien naar aanleiding van voorwaarden opgelegd in diverse algemene machtigingen voor de gemeenten (parkeren, niet-inwoners, bibliotheken). Bij die dossiers was het evenwel niet zeker of de aanstelling gold voor het specifieke project of voor de werking van de hele gemeente. Alhoewel het een bestuur vrijstond om te kiezen waar de aanmelding van de veiligheidsconsulent gebeurde, was het aangewezen dat de Vlaamse lokale besturen dat bij de Vlaamse Toezichtcommissie deden: toelichting evaluatievragenlijst kandidaat-veiligheidsconsulenten VTC .

Bij de eerst gepubliceerde lijst (februari 2015) werd alleen rekening gehouden met de informatieveiligheidsconsulenten die bij de Vlaamse Toezichtcommissie gemeld waren via een adviesvraag. Daarna werden ook de steden en gemeenten opgenomen (in het geel) die reeds een informatieveiligheidsconsulent hadden aangesteld en die aan de VTC gemeld hadden dat ze aan de VTC advies zullen vragen. De steden en gemeenten die in het kader van een algemene machtiging van de CBPL een informatieveiligheidsconsulent hadden aangesteld en dit aan de VTC lieten weten (geen verplichting), werden in het blauw aangeduid op de kaart en werden in de lijst vermeld met het nummer van de algemene machtiging.