Koninklijk besluit tot vaststelling van de voorwaarden waaraan de voor rekening van de informatieplichtigen jegens het centraal aanspreekpunt van rekeningen en financiële contacten tussenkomende instellingen moeten voldoen om toegang te hebben tot het Rijksregister van de natuurlijke personen, de 22 avril 2019
Artikel 1. Onverminderd de elders door de wet gestelde voorwaarden mag geen enkele voor rekening van een informatieplichtige tussenkomende instelling de handelingen bedoeld in artikel 12, § 1, eerste lid, 3° van de wet van 8 juli 2018 houdende organisatie van een centraal aanspreekpunt van rekeningen en financiële contracten en tot uitbreiding van de toegang tot het centraal bestand van berichten van beslag, delegatie, overdracht, collectieve schuldenregeling en protest verrichten en de in dit kader ingezamelde rijksregisternummers aan deze laatste meedelen tenzij zij, bij aanvang van deze opzoeking, over afdoende waarborgen beschikt met betrekking tot:
(a) de voorwaarden waaraan de door de informatieplichtigen aangestelde informatieveiligheidsconsulenten moeten voldoen. Deze voorwaarde zijn minstens de volgende:
(1) de informatieveiligheidsconsulent moet aangesteld zijn op grond van zijn/haar beroepskwaliteiten en gespecialiseerde kennis, in het bijzonder in het gebied van de goede praktijken inzake gegevensbescherming en van het toepasselijke recht ter zake, van de informatica-omgeving van de informatieplichtige en inzake informatieveiligheid. De informatieveiligheidsconsulent dient deze kennis permanent op peil te houden;
(2) De informatieveiligheidsconsulent rapporteert rechtstreeks aan de algemene directie, het directiecomité of de personen belast met de dagelijkse leiding van de informatieplichtige;
(3) Er mag geen tegenstrijdigheid van belangen bestaan tussen de functie van informatieveiligheidsconsulent en andere activiteiten welke onverenigbaar zijn met deze functie. Deze mag in het bijzonder niet worden gecumuleerd met die van eindverantwoordelijke voor de informaticadienst, van persoon belast met de dagelijkse leiding, of van lid van de algemene directie of van het directiecomité van de informatieplichtige;
(4) De informatieplichtige moet erop toezien dat de informatieveiligheidsconsulent zijn opdrachten op een volledig onafhankelijke wijze kan uitoefenen en om hem/haar geen instructies te geven nopens de wijze waarop deze opdrachten moeten worden vervuld. De informatieveiligheidsconsulent mag in geen geval van zijn functies worden ontheven of een sanctie oplopen wegens de uitoefening van zijn/haar opdrachten;
(5) Indien de taken van informatieveiligheidsconsulent onder verschillende personen worden verdeeld, moet een van hen als eindverantwoordelijk worden aangesteld om aan de algemene directie, het directiecomité of de personen...
Pour continuer la lecture
SOLLICITEZ VOTRE ESSAI