17 MAART 2013. - Koninklijk besluit betreffende de veiligheidsadviseurs ingevoerd door de wet van 15 augustus 2012 houdende oprichting en organisatie van een federale dienstenintegrator
Deze tekst vervangt diegene verschenen in het Belgisch Staatsblad van 22 maart 2013, bl. 17946, akte nr. 2013/02013.
FEDERALE OVERHEIDSDIENST INFORMATIE- EN COMMUNICATIETECHNOLOGIE
17 MAART 2013. - Koninklijk besluit betreffende de veiligheidsadviseurs ingevoerd door de wet van 15 augustus 2012 houdende oprichting en organisatie van een federale dienstenintegrator
VERSLAG AAN DE KONING
Sire,
In de wet van 15 augustus 2012 houdende oprichting en organisatie van een federale dienstenintegrator wordt de opdracht van federale dienstenintegrator aan de federale overheidsdienst bevoegd voor informatie- en communicatietechnologie toegewezen. De oprichting van de federale dienstenintegrator heeft als doel de vereenvoudiging en optimalisatie van de gegevensuitwisseling tussen de verschillende overheidsactoren. Bij de uitbouw en organisatie van deze elektronische gegevensuitwisseling dient de nodige aandacht te worden besteed aan gepaste structurele, organisatorische, ICT-technische en fysieke maatregelen inzake informatieveiligheid.
Daarom voorziet de hierboven vermelde wet dat om de bescherming van de gegevens die ontsloten worden via het netwerk van de federale dienstenintegrator te verzekeren, elke participerende overheidsdienst, evenals iedere dienstenintegrator zelf, in zijn schoot een veiligheidsadviseur zal aanwijzen.
Rekening houdend met het centrale belang van de beveiliging van de gegevens van het netwerk, mag de taak van de veiligheidsadviseur niet onderschat worden. Deskundigen als geschoolde en getrainde raadgevers van de leidende instanties vormen het sluitstuk van een duurzaam veiligheidssysteem.
De deskundigen krijgen een adviserende bevoegdheid aangezien de leidende instanties volledig verantwoordelijk moeten blijven voor de goede werking van de dienst, waartoe uiteraard ook de veiligheid behoort.
De veiligheidsadviseur moet rechtstreeks in contact zijn met de leidende ambtenaar van de dienst, aangezien bij deze laatste de verantwoordelijkheid ligt voor de uitvoering van de genomen beslissingen. De veiligheidsadviseur moet objectief en onafhankelijk kunnen oordelen bij het uitbrengen van zijn adviezen. Daarom zijn er maatregelen nodig om te verhinderen dat hij op een willekeurige wijze van zijn veiligheidsopdracht zou ontheven worden. De veiligheidsadviseur dient een aangepaste vorming te hebben genoten en over de middelen te beschikken om zijn deskundigheid up to date te houden en te verbeteren.
Voor de veiligheidsadviseur zal het vaak niet mogelijk zijn om alle gespecialiseerde kennis te hebben. Hij zal eerder een breed geschoolde omnipracticus moeten zijn die weet wanneer hij een beroep hoeft te doen op bijstand vanwege specialisten. De veiligheidsadviseurs dienen ook samen te werken met hun collega veiligheidsadviseurs in andere diensten.
Het is het koninklijk besluit van 12 augustus 1993 houdende de organisatie van de informatieveiligheid bij de diensten van sociale zekerheid dat model heeft gestaan voor dit ontwerp van besluit. Dit is niet verwonderlijk omdat de organisatie van de informatieveiligheid binnen de sociale zekerheid zijn deugdelijkheid voldoende heeft bewezen. Bovendien is het belangrijk dat de organisatie van de informatieveiligheid op een coherente en gelijkwaardige manier gebeurt binnen de overheid. De gegevens worden tenslotte uitgewisseld tussen de verschillende overheden en sectoren en dan moet de veiligheid op alle momenten op een gelijke manier kunnen worden gegarandeerd.
Dit ontwerp van koninklijk besluit geeft in het bijzonder uitvoering aan artikel 23 van voornoemde wet en bepaalt nader de regels volgens dewelke de veiligheidsadviseurs hun opdrachten zullen uitvoeren.
In artikel 1 worden een aantal begripsdefinities geformuleerd. Het toepassingsgebied wordt bepaald door de wet van 15 augustus 2012 houdende oprichting en organisatie van een federale dienstenintegrator. De definitie van informatieveiligheid betreft niet enkel persoonsgegevens maar alle gegevens.
Artikel 2 beschrijft de taken van de veiligheidsadviseur. Het komt aan de leidend ambtenaar van de dienst toe om de concrete modaliteiten van de taakuitoefening vast te leggen. De adviezen door de veiligheidsadviseur worden schriftelijk en gemotiveerd uitgebracht, tenzij de risico's volgens hem niet voldoende erg zijn. Een schriftelijk advies is doorgaans immers grondiger doordacht en meer genuanceerd en in elk geval duurzamer dan mondelinge adviezen. Zowel de veiligheidsadviseur als de leidend ambtenaar van de dienst hebben daar baat bij. Om niet te vervallen in een overdreven formalisme dienen de adviezen evenwel niet op schrift te worden gezet indien de risico's niet voldoende ernstig zijn om dit te verantwoorden. Indien het advies schriftelijk wordt uitgebracht, dient de bestemmeling ervan ook schriftelijk te antwoorden aan de veiligheidsadviseur, opdat het eventuele gevolg dat eraan wordt gegeven gedocumenteerd zou zijn.
Artikel 3 bepaalt dat de veiligheidsadviseur kan bijgestaan worden door medewerkers. Dit is bijvoorbeeld het geval als de omvang van de dienst en de complexiteit van de gegevensstromen dit vereisen. De identiteit van de veiligheidsadviseur dient te worden meegedeeld aan het bevoegde sectoraal comité opgericht in de schoot van de Commissie voor de bescherming van de persoonlijke levenssfeer met het oog op een controle van de beroepsbekwaamheid van de veiligheidsadviseur en van de omstandigheden waarin hij zijn functie uitoefent. Het bevoegde sectoraal comité controleert na de benoeming de goede beroepsuitoefening door de veiligheidsadviseur alsook de omstandigheden van de beroepsuitoefening.
Artikel 4 bepaalt dat de veiligheidsadviseur nauw samenwerkt met andere personen binnen de dienst als dit van belang is voor de uitoefening van zijn taken. Het is de leidend ambtenaar om beslissingen te nemen inzake conflicten of uiteenlopende prioriteiten.
Krachtens artikel 5 moet de veiligheidsadviseur over de nodige kennis beschikken wat enerzijds de informaticastructuur en -organisatie van de dienst betreft, anderzijds de veiligheid van de informatie, kennis die moet worden bijgewerkt.
Artikel 6 legt een vertrouwelijkheidsverplichting op aan de veiligheidsadviseur en de eventuele medewerkers. Omwille van hun functie komen zij in aanraking met gevoelige informatie, met name...
Pour continuer la lecture
SOLLICITEZ VOTRE ESSAI