Informatiebeveiliging

Interleuven stelt sinds 2004 haar expertise ter beschikking om de aangesloten besturen te adviseren, begeleiden en controleren op vlak van informatieveiligheid.

Informatieveiligheid betekent het waarborgen van:

  • Vertrouwelijkheid: informatie uitsluitend toegankelijk voor geautoriseerde personen.
  • Integriteit: correctheid en verwerking van de informatie.
  • Beschikbaarheid: geautoriseerde gebruikers toegang verlenen tot informatie en aanverwante bedrijfsmiddelen.

Zowel OCMW’s als gemeenten dienen te beschikken over een veiligheidsconsulent en een veiligheidsplan in het kader van informatieveiligheid.

Informatiebeveiliging en het OCMW
De toetreding van de OCMW’s tot het netwerk van de sociale zekerheid in 2004 had onder andere tot gevolg dat zij dezelfde veiligheidsverplichtingen moesten respecteren als de andere deelnemende instellingen. Zij zijn dus reeds lange tijd verplicht om een veiligheidsconsulent aan te stellen. Als veiligheidsconsulent waakt Interleuven erover dat de toekomstige integratie/inkanteling van OCMW’s in de gemeenten en steden op een voldoende veilige manier gebeurt.

Informatiebeveiliging en het gemeentebestuur/stadsbestuur
Op 15 mei 2009 keurde de Vlaamse Regering een besluit goed dat ook gemeentebesturen ertoe verplicht een veiligheidsconsulent aan te stellen en een veiligheidsbeleid uit te werken. Onder impuls van informatiecampagnes van de Vlaamse Toezichtcommissie en de Privacycommissie werden de gemeentebesturen in de loop van 2014 actief voor deze verplichting gesensibiliseerd. Hierna sloten meer en meer gemeentebesturen zich voor deze dienstverlening bij Interleuven aan.

Plan van aanpak
Bij een initiële veiligheidsaudit wordt, aan de hand van een uitgebreide vragenlijst, de situatie bij het bestuur in detail geanalyseerd. Het personeel van de verschillende betrokken diensten wordt bevraagd en de veiligheidsrisico’s worden in kaart gebracht en beoordeeld. Op basis hiervan wordt er op maat een veiligheidsplan opgesteld met de te realiseren veiligheidsmaatregelen. Dit moet worden goedgekeurd door het vast bureau (OCMW) of het college van burgemeester en schepenen (gemeente/stad). In het kader van de opvolging van het veiligheidsplan, de veilige implementatie van nieuwe systemen en sensibilisatie wordt er ter plaatse gegaan. Algemene en dringende ondersteuning gebeurt telefonisch en via e-mail.

Veiligheidsrisico’s
Informatie en de ondersteunende processen, systemen en netwerken zijn belangrijke bedrijfsmiddelen. De beschikbaarheid, integriteit en de vertrouwelijkheid ervan zijn van essentieel belang voor de goede werking van het bestuur en voor de naleving van de wet.

In toenemende mate worden organisaties, informatiesystemen en netwerken geconfronteerd met risico’s zoals sabotage, brand of diefstal. Nieuwe vormen en oorzaken van schade zoals computervirussen en computer hacking komen steeds vaker voor.

De onderlinge verbondenheid van openbare en private netwerken en het delen van informatiemiddelen maken het steeds moeilijker om de toegang te beveiligen. De beveiliging met technische middelen dient te worden ondersteund door passend beheer en procedures. Informatiebeveiliging verlangt de inzet van alle medewerkers van de organisatie.