MOTIVERING Juridische gronden • het decreet over het lokaal bestuur van 22 december 2017, art. 77 en 78; • de Europese algemene verordening gegevensbescherming (AVG) van 27 april 2016; • de wet van 08 augustus 1983 tot regeling van een rijksregister van de natuurlijke personen, meer bepaald art. 10; • de wet van 08 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (Privacywet), meer bepaald art. 16§4 tot 17bis; • het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer (e-govdecreet), meer bepaald art. 9; • de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens • de veiligheidsnormen opgelegd door de Vlaamse Toezichtcommissie in de ‘Richtsnoeren met betrekking tot informatiebeveiliging van persoonsgegevens in steden en gemeenten’; • het besluit van de Vlaamse Regering van 15 mei 2009 betreffende de veiligheidsconsulenten; • de omzendbrief van 09 januari 2002 met betrekking tot de toegang tot de informatiegegevens die in het rijksregister van de natuurlijke personen opgenomen zijn; • de omzendbrief van 24 september 2007 met betrekking tot de verplichtingen voor de verantwoordelijken van gegevensverwerking; • de omzendbrief van 12 maart 2008 en de omzendbrief van 10 juli 2008 met betrekking tot de bescherming van de persoonlijke levenssfeer t.o.v. de verwerking van persoonsgegevens. Feiten en context Het lokaal bestuur heeft de plicht om een meerjarenplan informatieveiligheid goed te keuren voor telkens een meerjarige periode. In het kader van het informatieveiligheidsbeleid moet de raad het "Meerjarenplan Informatieveiligheid 2021-2024" goedkeuren. In dit plan worden de verschillende actiepunten voor de komende vier jaar met betrekking tot informatieveiligheid opgelijst. Dit plan is samengesteld uit aanbevelingen die tijdens verschillende audits werden aangebracht, gecombineerd met een aantal best practices. Argumentatie Het "Meerjarenplan Informatieveiligheid 2021-2024" is voor het bestuur een leidraad voor het aanpakken van verbeterpunten betreffende informatieveiligheid. Het plan dat ter goedkeuring voorligt, is het eerste dat voor de beide besturen, gemeente en OCMW, is uitgewerkt in de eengemaakte informatieveiligheidscel in het kader van het lokaal bestuur. BESLUIT - 23 stemmen voor: Mario Borremans, Marleen Hoydonckx, Engin Ozdemir, Isabelle Thielemans, Dirk Schops, Lode Schops, Funda Oru, Yasin Gül, Nico Geeraerts, Annette Palmers, Kristof Was, Arif Birinci, Britt Custers, Petra Tielens, Mario Carremans, Janne Celis, Swa Vanderaerden, Tonny Vanhamel, Marten Frederix, Metin Karabas, Zihni Aktepe, Elif Sanli en Eddy Pools
| - 4 stemmen tegen: Ann Leyssens, Hans Zegers, Herwig Hermans en Ria Feyen
| - 3 onthoudingen: Jan Jans, Tony Lespoix en Anny Jaspers
|
Artikel 1: De OCMW- raad keurt het “Meerjarenplan Informatieveiligheid 2021-2024” in het kader van de informatieveiligheid goed. Bijlagen bijlage 1: Meerjarenplan Informatieveiligheid 2021-2024 |