Gemeenschappelijke dwingende richtlijn van de Ministers van Justitie en van Binnenlandse Zaken met betrekking tot de maatregelen die nodig zijn om het beheer en de veiligheid, waaronder in het bijzonder de aspecten met betrekking tot de betrouwbaarheid, de vertrouwelijkheid, de beschikbaarheid, de traceerbaarheid en de integriteit van de persoonsgegevens en de informatie die worden verwerkt in de gegevensbanken bedoeld in artikel 44/2 van de Wet op het Politieambt, te verzekeren, de 13 juillet 2021
Artikel M.
Gemeenschappelijke dwingende richtlijn van de Ministers van Justitie en van Binnenlandse Zaken met betrekking tot de maatregelen die nodig zijn om het beheer en de veiligheid, waaronder in het bijzonder de aspecten met betrekking tot de betrouwbaarheid, de vertrouwelijkheid, de beschikbaarheid, de traceerbaarheid en de integriteit van de persoonsgegevens en de informatie die worden verwerkt in de gegevensbanken bedoeld in artikel 44/2 van de Wet op het Politieambt, te verzekeren
Aan de Dames en Heren Burgemeesters,
Aan de Commissaris-generaal van de federale politie.
Ter kennisgeving van:
De Dames en Heren Procureurs-generaal,
Mevrouw en Heren Provinciegouverneurs,
De Heer Minister-President van het Brussels Hoofdstedelijk Gewest,
De Heer Federaal procureur en de Dames en Heren Magistraten van het federaal parket,
De Dames en Heren Arrondissementscommissarissen,
De Heer Voorzitter van de Vaste Commissie van de lokale politie,
De Dames en Heren Korpschefs van de lokale politie,
Mevrouw en Heren Voorzitters van het Controleorgaan op de politionele informatie, het Vast Comité van Toezicht op de politiediensten en de algemene inspectie van de federale politie en van de lokale politie.
Mevrouw de Burgemeester,
Mijnheer de Burgemeester,
Mijnheer de Commissaris-generaal,
-
WETTELIJK KADER EN TOEPASSINGSGEBIED
Het artikel 44/4 § 2 van de wet op het politieambt (hierna "WPA") vormt de wettelijke basis voor de onderhavige dwingende richtlijn die betrekking heeft op de maatregelen die nodig zijn om het beheer en de veiligheid, waaronder in het bijzonder de aspecten met betrekking tot de betrouwbaarheid, de vertrouwelijkheid, de beschikbaarheid, de traceerbaarheid en de integriteit van de persoonsgegevens en de informatie die worden verwerkt in de Algemene Nationale Gegevensbank, in de basisgegevensbanken, in de bijzondere gegevensbanken, in de gemeenschappelijke gegevensbanken en in de technische gegevensbanken, bedoeld in artikel 44/2 van de WPA, te verzekeren.
Hoewel de onderhavige richtlijn in principe handelt over de noodzakelijke context voor de beveiliging van de operationele systemen, sluit dit evenwel niet uit dat, naast de WPA en titel 2 van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens (hierna "gegevensbeschermingswet" of "GBW" genoemd), ook de Algemene Verordening Gegevensbescherming1 en titel 1 van de GBW van toepassing zijn op bepaalde maatregelen die genomen worden in uitwerking van de onderhavige richtlijn.
Onderhavige richtlijn is van toepassing op de politiediensten, zoals bedoeld in artikel 2, 2° van de wet van 7 december 1998 tot organisatie van een geïntegreerde politiedienst, gestructureerd op twee niveaus.
Het advies van de Raad van burgemeesters werd op 12 augustus 2020 uitgebracht, dat van het Controleorgaan op de politionele informatie op 22 september 2020 en dat van het College van procureursgeneraal op 7 januari 2021.
-
INLEIDING
Bij de uitvoering van hun opdrachten maken de politiediensten steeds vaker gebruik van nieuwe informatie- en communicatietechnologieën.
In een maatschappij waar er steeds meer aandacht is voor de veiligheid van informatie en de bescherming van persoonsgegevens, dienen de risico's die onvermijdelijk verbonden zijn aan een dergelijke informatie- en gegevensverwerking door de politiediensten goed te worden omkaderd en afgedekt door het nemen van de nodige technische en organisatorische maatregelen.
De WPA voorziet dat de ministers van Justitie en Binnenlandse Zaken hiervoor de nodige maatregelen bij dwingende richtlijn bepalen. Bij het bepalen van de onderhavige maatregelen hebben de ministers zich geïnspireerd op de "Baseline Information Security Guidelines" (BSG) van het Centrum voor Cyber Security Belgium. Het is de wens van de ministers dat deze Guidelines het referentiekader vormen voor het informatieveiligheidsbeleid en beveiligingsplannen van de politiediensten.
De maatregelen vervat in de onderhavige richtlijn dienen de politiediensten, die over verschillende maturiteitsniveaus beschikken inzake informatieveiligheid, onder meer in staat te stellen hun maturiteitsniveau stapsgewijs te verhogen aan de hand van de beproefde PDCA-methode (Plan-Do-Check-Act) en het hiermee gepaard gaande risicobeheer te versterken, de continuïteit van de politieactiviteiten te verzekeren, het lekken van informatie te voorkomen, de veiligheid van haar personeel en de burgers te verzekeren en zo het vertrouwen van de maatschappij ten opzichte van hen te versterken.
Deze progressiviteit beoogt ook de continuïteit van de operationele politieactiviteiten rekening houdend met de beschikbare middelen.
De onderhavige richtlijn bepaalt de minimale maatregelen waar de politiediensten rekening mee dienen te houden bij het opstellen, het implementeren en het evalueren van het informatieveiligheidsbeleid, evenals de beveiligingsplannen en de procedures en processen die de onderhavige richtlijn zullen concretiseren.
De progressieve implementatie van de onderhavige richtlijn evenals de bepaling van de prioriteiten, zullen worden hernomen in het informatieveiligheidsbeleid, de beveiligingsplannen (zie onder), in interne nota's van de geïntegreerde politie en/of middels een bijwerking van de fiches van de richtlijn van 14 juni 2002 van de Ministers van Justitie en van Binnenlandse Zaken (MFO-3) betreffende het informatiebeheer inzake gerechtelijke en bestuurlijke politie, die bestemd zijn voor de operationele...
Pour continuer la lecture
SOLLICITEZ VOTRE ESSAI