Besluit  Gemeenteraad

Aanleiding

Jaarlijks wordt het Informatieveiligheidsbeleid (IVB) en bijhorende documenten geüpdatet.

Het Informatieveiligheidsbeleid (IVB) is een opgelegd document volgens de 'Richtsnoeren voor steden en gemeenten' en de 'KSZ minimale normen", maar is ook o.a. een voorwaarde voor gegevensdeling met andere instanties.

Regelgeving

Volgende regelgeving en bevoegdheidsgrond is van toepassing:

Bevoegdheidsgrond:

• Het decreet lokaal bestuur van 22 december 2017 artikel 40 en 41;

• De wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens;

• Het besluit van de Vlaamse regering van 15 mei 2009 betreffende de veiligheidsconsulenten, vermeld in artikel 9 van het decreet van 18 juli 2008 betreffende het elektronisch bestuurlijke gegevensverkeer;
• De Wet betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens van 30 juli 2018;
• Op 16 maart 2007 werd beslist dat we voor het aanstellen van een DPO (data protection officer of informatieveiligheidsconsulent) een samenwerking aan gaan via de Welzijnskoepel West-Brabant;

 

Feiten, context en argumentatie

Het voeren van een beleid rond informatieveiligheid is een verplichting voor lokale besturen.

Jaarlijks wordt er gerapporteerd aan de raad over het informatieveiligheidsbeleid van gemeente en OCMW Lennik aan de raad.

Een informatieveiligheidsbeleid wordt opgemaakt op basis van een SWOT-analyse en hierin worden verbeterpunten geformuleerd. Het bepaalt de basismaatregelen inzake informatieveiligheid. Via dit beleid wordt er gestreefd naar een gezond evenwicht tussen een aantal preventieve maatregelen om incidenten te voorkomen en correctieve maatregelen om de negatieve gevolgen van incidenten te beperken.

Het informatieveiligheidsbeleid wordt jaarlijks geëvalueerd en bijgestuurd waar nodig.

Het informatieveiligheidsbeleid wordt ter goedkeuring voorgelegd aan de raad.