De raad voor maatschappelijk welzijn neemt kennis van het verslag van de vorige zitting.
De raad voor maatschappelijk welzijn keurt het verslag van de vorige zitting goed.
Gemeente en OCMW Steenokkerzeel hebben in 2015 een veiligheidsbeleid en -plan opgemaakt. Elk jaar wordt er een jaarverslag opgemaakt omtrent ondernomen acties inzake informatieveiligheid.
De informatieveiligheid wordt alsmaar belangrijker. Er zijn tal van issues die steeds betrekking hebben op één of meerdere elementen van informatieveiligheid, nl. beschikbaarheid, vertrouwelijkheid en integriteit van informatie. Informatiesystemen worden steeds meer en meer met elkaar verbonden waardoor het netwerk en dus ook de informatie van een bestuur steeds minder duidelijk afgeschermd worden van het internet. Snelle veranderingen op het gebied van informatica zorgen er bovendien voor dat de technieken voor beveiliging steeds weer moeten worden herbekeken en aangepast.
Een degelijke bescherming van informatie is een pure noodzaak om ervoor te zorgen dat deze bestand is tegen bedreigingen, die de continuïteit van de dienstverlening kunnen verstoren, schade kunnen veroorzaken en de goede werking van de organisatie kunnen verhinderen. Het college van burgemeester en schepenen besliste op 16 februari 2015 om VERA aan te stellen voor het leveren van een informatieveiligheidsconsulent. Dimitri Ceyssens wordt momenteel door VERA afgevaardigd als informatieveiligheidsconsulent/DPO voor gemeente en OCMW Steenokkerzeel.
Op 20 oktober 2015 heeft de raad voor maatschappelijk welzijn het ontwerp van veiligheidsbeleid en veiligheidsplan goedgekeurd. De uitvoering van het veiligheidsplan nam een aanvang op 1 januari 2016. Dit plan wordt regelmatig opgevolgd, geëvalueerd en bijgestuurd door de informatieveiligheidscel. De laatste bijsturing van dit veiligheidsplan omvat de periode 2022 tot 2024 (zie bijlage).
Tevens in bijlage het jaarverslag met de uitgevoerde werkpunten voor 2021.
1. De raad voor maatschappelijk welzijn neemt kennis van het jaarverslag 2021 inzake informatieveiligheid.
2. De raad voor maatschappelijk welzijn keurt het veiligheidsplan voor de periode 2022 - 2024 goed.
Het informatieveiligheidsbeleid uitgetekend in het najaar van 2015 door de toenmalige informatieveiligheidsconsulent van VERA, Johan Soons. Op dat ogenblik werd ook beslist om VERA aan te stellen voor het leveren van een informatieveiligheidsconsulent aan de gemeente en OCMW te Steenokkerzeel en dit in het kader van individuele ondersteuning voor de uitvoering van het informatieveiligheidsplan.
In de zomer van 2022 heeft Dimitri Ceyssens, huidig DPO voor gemeente en OCMW Steenokkerzeel, een bijgewerkte versie van het informatieveiligheidsbeleid opgemaakt waarbij het beleid van gemeente en OCMW geïntegreerd werd in één document conform de vigerende wetgeving.
Dit beleid is gebaseerd op:
De context voor een informatieveiligheidsbeleid is tweeërlei:
1. Omdat het nodig is om onze informatie te beschermen
De informatisering van besturen en de toenemende samenwerking met andere overheden inzake informatiebeheer, biedt uitzicht op enorme verbeteringen op het vlak van efficiëntie en papierbesparing. Maar tegelijkertijd worden nieuwe risico’s gelopen m.b.t. deze informatie. Iedereen begrijpt dat een rondslingerend papieren dossier verloren geraakt of kan gelezen worden door nieuwsgierigen, maar wat er in de digitale wereld gebeurt met datzelfde dossier, daar hebben we vaak onvoldoende zicht op: in welke systemen bevindt zich deze informatie en wie heeft allemaal toegang tot deze systemen (hetzij fysiek hetzij virtueel)? Staan de gegevens die we voor ons zien nu lokaal op de harde schijf van ons toestel, op de server van onze organisatie of op een server in eigendom van de leverancier, diens datacenter of bij een andere overheidsorganisatie? Indien ze op een server staan, weten we ook waar deze servers zich bevinden geografisch (in België, Europa of ergens anders) en hoe deze beveiligd zijn? Op welke manieren zijn toegangen mogelijk en wat kan er met deze toegangen gedaan worden: informatie verwijderen, wijzigen, kopiëren, …? Bovendien beweegt informatie tussen systemen heen en weer, we sturen en ontvangen bijna voortdurend informatie. Sommige informatie blijft daarmee binnen de organisatiegrenzen, maar meer en meer verlaat deze informatie ook de organisatiegrenzen. Dit is het geval bij bv-e-mail, maar ook meer en meer andere (web)-toepassingen kunnen geraadpleegd worden buiten de organisatie. Een degelijke bescherming van informatie is een pure noodzaak om ervoor te zorgen dat deze bestand is tegen bedreigingen, die de continuïteit van de dienstverlening kunnen verstoren, schade kunnen veroorzaken en de goede werking kunnen verhinderen. De visie inzake informatieveiligheid en bescherming van de persoonlijke levenssfeer wordt vastgelegd in dit veiligheidsbeleid en wordt geconcretiseerd in een veiligheidsplan.
2. Omdat het wettelijk verplicht is
De opmaak van deze documenten en de aanstelling van een Functionaris voor de gegevensbescherming (Data Protection Officer - DPO) is een wettelijke verplichting voor elk bestuur / VZW en zal meer en meer als voorwaarde gesteld worden voor aansluiting op authentieke bronnen, en de daarbij horende (web-)toepassingen van andere overheden.
In bijlage vindt men het aangepaste informatieveiligheidsbeleid terug voor gemeente en OCMW Steenokkerzeel.
De raad voor maatschappelijk welzijn keurt het aangepaste informatieveiligheidsbeleid goed.
Voor eind september moeten alle gemeenten en OCMW’s, autonome gemeentebedrijven (AGB’s) en welzijnsverenigingen een opvolgingsrapportering opmaken met een stand van zaken van de uitvoering van het meerjarenplan 2020-2025. Door omstandigheden is dit echter niet gelukt voor de raad van september.
De opvolgingsrapportering bevat de stand van zaken van de prioritaire acties en een overzicht van de geraamde en gerealiseerde ontvangsten en uitgaven voor het lopende jaar (schema J1 en T2) voor gemeente én OCMW samen. De rapportering bevat ook de wijzigingen die het bestuur mogelijks heeft doorgevoerd in de assumpties bij de opmaak van het (aangepaste) meerjarenplan en eventuele wijzigingen in de financiële risico’s. Daarnaast is het bestuur vrij om zelf nog extra elementen in de opvolgingsrapportering op te nemen.
De opvolging van Steenokkerzeel bestaat uit (zie bijlagen):
- Beleidsevaluatie: stand van zaken van de prioritaire acties op datum van 30.06.2022
- Schema J1: overzicht van de geraamde en gerealiseerde ontvangsten en uitgaven op datum van 30.06.2022, onderverdeeld per beleidsdoelstelling
- Schema J3: overzicht van de geraamde en gerealiseerde ontvangsten en uitgaven op datum van 30.06.2022, onderverdeeld per gemeente en OCMW
- Schema T2: overzicht van de geraamde en gerealiseerde ontvangsten en uitgaven op datum van 30.06.2022, onderverdeeld naar economische aard
Artikel 29 van het Besluit van de Vlaamse Regering over de beleids- en beheerscyclus van 30 maart 2018.
Artikel 5 van het Ministerieel Besluit over de beleids- en beheerscyclus van 26 juni 2018.
De raad voor maatschappelijk welzijn neemt kennis van de opvolgingsrapportering over het eerste semester van 2022 met een stand van zaken van de uitvoering van het meerjarenplan 2020-2025.
Namens Raad voor maatschappelijk welzijn,
Heidi Abeloos
Algemeen directeur
Bruno Peeters
voorzitter