Etaamb.openjustice.be
Arrêté Royal du 17 mars 2013
publié le 15 juillet 2014

Arrêté royal relatif aux conseillers en sécurité institués par la loi du 15 août 2012 relative à la création et à l'organisation d'un intégrateur de services fédéral. - Traduction allemande

source
service public federal technologie de l'information et de la communication
numac
2014000549
pub.
15/07/2014
prom.
17/03/2013
ELI
eli/arrete/2013/03/17/2014000549/moniteur
moniteur
https://www.ejustice.just.fgov.be/cgi/article_body(...)
Document Qrcode

SERVICE PUBLIC FEDERAL TECHNOLOGIE DE L'INFORMATION ET DE LA COMMUNICATION


17 MARS 2013. - Arrêté royal relatif aux conseillers en sécurité institués par la loi du 15 août 2012Documents pertinents retrouvés type loi prom. 15/08/2012 pub. 04/03/2013 numac 2013000126 source service public federal interieur Loi relative à la création et à l'organisation d'intégrateur de services fédéral. - Traduction allemande type loi prom. 15/08/2012 pub. 29/08/2012 numac 2012002044 source service public federal technologie de l'information et de la communication Loi relative à la création et à l'organisation d'intégrateur de services fédéral fermer relative à la création et à l'organisation d'un intégrateur de services fédéral. - Traduction allemande


Le texte qui suit constitue la traduction en langue allemande de l'arrêté royal du 17 mars 2013 relatif aux conseillers en sécurité institués par la loi du 15 août 2012Documents pertinents retrouvés type loi prom. 15/08/2012 pub. 04/03/2013 numac 2013000126 source service public federal interieur Loi relative à la création et à l'organisation d'intégrateur de services fédéral. - Traduction allemande type loi prom. 15/08/2012 pub. 29/08/2012 numac 2012002044 source service public federal technologie de l'information et de la communication Loi relative à la création et à l'organisation d'intégrateur de services fédéral fermer relative à la création et à l'organisation d'un intégrateur de services fédéral (Moniteur belge du 22 avril 2013, err. du 13 juin 2013).

Cette traduction a été établie par le Service central de traduction allemande à Malmedy.

FÖDERALER ÖFFENTLICHER DIENST INFORMATIONS- UND KOMMUNIKATIONSTECHNOLOGIE 17. MÄRZ 2013 - Königlicher Erlass über die Sicherheitsberater, die durch das Gesetz vom 15.August 2012 über die Schaffung und Organisation eines föderalen Dienste-Integrators eingeführt worden sind BERICHT AN DEN KÖNIG Sire, in dem Gesetz vom 15. August 2012 über die Schaffung und Organisation eines föderalen Dienste-Integrators wird der Auftrag des föderalen Dienste-Integrators dem Föderalen Öffentlichen Dienst, der für Informations- und Kommunikationstechnologie zuständig ist, zugewiesen.

Ziel der Schaffung des föderalen Dienste-Integrators ist die Vereinfachung und Optimierung des Datenaustauschs zwischen den verschiedenen öffentlichen Akteuren. Im Rahmen der Entwicklung und Organisation dieses elektronischen Datenaustauschs muss den in Sachen Informationssicherheit angemessenen strukturellen, organisatorischen, physischen oder ICT-technischen Maßnahmen die notwendige Aufmerksamkeit geschenkt werden.

Aus diesem Grund sieht das vorerwähnte Gesetz im Hinblick auf die Gewährleistung des Schutzes der Daten, die über das Netz zugänglich gemacht werden, vor, dass jeder teilnehmende öffentliche Dienst sowie jeder Dienste-Integrator aus seiner Mitte einen Sicherheitsberater bestimmt.

Angesichts der zentralen Bedeutung der Sicherung der Netzdaten, darf der Auftrag des Sicherheitsberaters nicht unterschätzt werden.

Sachverständige, wie qualifizierte und ausgebildete Berater der leitenden Instanzen, sind die Hauptträger eines dauerhaften Sicherheitssystems.

Die Sachverständigen erhalten eine konsultative Befugnis, da die leitenden Instanzen vollständig für das reibungslose Funktionieren des Dienstes verantwortlich bleiben müssen, wozu natürlich auch die Sicherheit gehört.

Der Sicherheitsberater muss in direktem Kontakt mit dem leitenden Beamten des Dienstes stehen, da die Ausführung der gefassten Beschlüsse Letzterem obliegt. Der Sicherheitsberater muss seine Stellungnahme objektiv und unabhängig abgeben können. Infolgedessen sind Maßnahmen erforderlich, um zu verhindern, dass der Sicherheitsberater willkürlich von seinem Sicherheitsauftrag entbunden wird. Der Sicherheitsberater muss an einer angepassten Ausbildung teilgenommen haben und über die notwendigen Mittel verfügen, um seine Fachkompetenz auf dem neuesten Stand zu halten und weiterzuentwickeln.

Dem Sicherheitsberater wird es oft unmöglich sein, alle spezifischen Kenntnisse zu besitzen. Der Sicherheitsberater sollte eher ein "Multitalent" mit einer umfangreichen Qualifizierung sein, der weiß, wann er auf die Unterstützung von Spezialisten zurückgreifen muss. Die Sicherheitsberater müssen ebenfalls mit ihren Berufskollegen aus anderen Diensten zusammenarbeiten.

Vorliegender Erlassentwurf basiert auf auf dem Königlichen Erlasses vom 12. August 1993 über die Organisation der Informationssicherheit in den Einrichtungen für soziale Sicherheit. Das ist nicht weiter erstaunlich, da die Organisation der Informationssicherheit in den Einrichtungen für soziale Sicherheit ihre Effizienz ausreichend unter Beweis gestellt hat. Außerdem ist wichtig, dass die Organisation der Informationssicherheit innerhalb der Verwaltung kohärent und gleichmäßig verläuft. Die Daten werden schließlich zwischen den verschiedenen Sektoren und Behörden ausgetauscht, was jederzeit eine gleichermaßen garantierte Sicherheit erfordert.

Vorliegender Entwurf eines Königlichen Erlasses dient insbesondere der Ausführung von Artikel 23 des vorerwähnten Gesetzes und der näheren Bestimmung der Regeln in Bezug auf die Ausführung der Aufträge der Sicherheitsberater.

In Artikel 1 werden eine Reihe von Begriffsbestimmungen formuliert.

Der Anwendungsbereich wird durch das Gesetz vom 15. August 2012 über die Schaffung und Organisation eines föderalen Dienste-Integrators bestimmt. Die Begriffsbestimmung der Informationssicherheit erstreckt sich nicht nur auf personenbezogene Daten, sondern auf alle Daten.

In Artikel 2 werden die Aufträge des Sicherheitsberaters beschrieben.

Es obliegt dem leitenden Beamten des Dienstes, die konkreten Modalitäten für die Ausführung der Aufgaben festzulegen. Der Sicherheitsberater gibt seine Stellungnahmen schriftlich und mit Gründen versehen ab, außer wenn er der Meinung ist, dass die Risiken zu unbedeutend sind. Eine schriftliche Stellungnahme ist nämlich im Allgemeinen gründlicher überlegt, nuancierter und in allen Fällen beständiger als eine mündliche Stellungnahme. Sowohl der Sicherheitsberater als auch der leitende Beamte des Dienstes profitieren davon. Um keinem überbetonten Formalismus zu verfallen, müssen die Stellungnahmen jedoch nicht schriftlich abgeben werden, wenn die Risiken zu unbedeutend sind, um dies zu rechtfertigen. Wenn die Stellungnahme schriftlich abgegeben wird, muss ihr Empfänger dem Sicherheitsberater auch eine schriftliche Antwort zukommen lassen, damit die anschließend eventuell unternommenen Schritte dokumentiert werden können.

Artikel 3 bestimmt, dass der Sicherheitsberater sich von Mitarbeitern beistehen lassen kann. Dies ist zum Beispiel der Fall, wenn die Größe des Dienstes und die Komplexität des Datenverkehrs es erfordern. Die Identität des Sicherheitsberaters muss dem zuständigen sektoriellen Ausschuss, der im Ausschuss für den Schutz des Privatlebens eingesetzt ist, zwecks Überprüfung der beruflichen Eignung des Sicherheitsberaters und der Umstände, unter denen er seinen Auftrag ausführt, mitgeteilt werden. Nach der Ernennung überprüft der zuständige sektorielle Ausschuss, ob der Sicherheitsberater seinen Auftrag korrekt ausübt, und kontrolliert die Umstände, unter denen er seinen Auftrag ausübt.

In Artikel 4 wird bestimmt, dass der Sicherheitsberater eng mit den anderen Mitgliedern des Dienstes zusammenarbeitet, sofern dies für die Ausübung seiner Aufgaben wichtig erscheint. Es obliegt dem leitenden Beamten, in Bezug auf Konflikte oder gegensätzliche Prioritäten Entscheidungen zu treffen.

Aufgrund von Artikel 5 muss der Sicherheitsberater über die erforderlichen Kenntnisse in Bezug auf die Informatikstruktur und -organisation des Dienstes einerseits und in Bezug auf die Informationssicherheit andererseits verfügen. Diese Kenntnisse müssen außerdem auf dem neuesten Stand gehalten werden.

Artikel 6 legt dem Sicherheitsberater und den eventuellen Mitarbeitern eine Geheimhaltungspflicht auf. Aufgrund ihrer Funktion kommen sie in Berührung mit sensiblen Informationen, insbesondere in Bezug auf die Sicherheit der Systeme. Der Sicherheitsberater und die eventuellen Mitarbeiter müssen diese Informationen vertraulich behandeln.

Artikel 7 vertraut dem Sicherheitsberater den Auftrag an, einen Drei-Jahres-Sicherheitsplan zu erstellen, in dem die erforderlichen Mittel für die Erfüllung des Plans pro Jahr angegeben sind. Da dieser Plan budgetäre Auswirkungen für den Dienst hat, muss er rechtzeitig erstellt werden, damit die Auswirkungen im Haushalt berücksichtigt werden können.

Artikel 8 legt dem Sicherheitsberater die Verpflichtung auf, einen Jahresbericht zu verfassen, dessen Mindestinhalt beschrieben wird.

Dieser Jahresbericht wird dem leitenden Beamten des Dienstes zugeschickt, der entscheiden kann, ob der Bericht dem im Ausschuss für den Schutz des Privatlebens eingesetzten zuständigen sektoriellen Ausschuss übermittelt wird oder nicht.

In Artikel 9 wird festgelegt, dass der Sicherheitsberater eines Dienstes ebenfalls die ihm im vorliegenden Erlassentwurf anvertrauten Aufträge in Bezug auf Daten, die von Dritten für Rechnung des betreffenden Dienstes gespeichert, verarbeitet oder ausgetauscht werden, ausführen muss. Der Sicherheitsberater muss diesen Teil seines Auftrags ebenfalls in seine Tätigkeiten sowie in den Sicherheitsplan und den Jahresbericht mit einbeziehen.

Artikel 10 weitet die Begriffsbestimmung der Informationssicherheit auch auf den Königlichen Erlass vom 12. August 1993 über die Organisation der Informationssicherheit in den Einrichtungen für soziale Sicherheit aus. Die Begriffsbestimmung erstreckt sich auf alle Angaben und nicht nur auf die personenbezogenen Daten. Ziel ist es, eine Sicherheitspolitik zu führen, die für die Gesamtheit der Daten der Föderalverwaltung so kohärent wie möglich ist.

In Artikel 11 wird verfügt, dass dem leitenden Beamten als Übergangsmaßnahme binnen 12 Monaten nach Inkrafttreten des vorliegenden Erlasses ein erster Jahresbericht von jedem Sicherheitsberater übermittelt werden muss.

Artikel 12 legt das Inkrafttreten der Bestimmungen 20 bis einschließlich 23 des Gesetzes vom 15. August 2012 über die Schaffung und Organisation eines föderalen Dienste-Integrators auf drei Monate nach Veröffentlichung des vorliegenden Erlasses fest.

Artikel 13 legt das Inkrafttreten des vorliegenden Erlasses auf drei Monate nach seiner Veröffentlichung fest, um den Diensten zu ermöglichen, einen Sicherheitsberater zu bestimmen, falls sie noch keinen haben.

Wir haben die Ehre, Sire, die ehrerbietigen und getreuen Diener Eurer Majestät zu sein.

Die Vizepremierministerin und Ministerin der Sozialen Angelegenheiten und der Volksgesundheit, beauftragt mit Beliris und den Föderalen Kulturellen Institutionen Frau L. ONKELINX Der Minister der Finanzen, beauftragt mit dem Öffentlichen Dienst K. GEENS Der Staatssekretär für den Öffentlichen Dienst und die Modernisierung der Öffentlichen Dienste H. BOGAERT (...)

17. MÄRZ 2013 - Königlicher Erlass über die Sicherheitsberater, die durch das Gesetz vom 15.August 2012 über die Schaffung und Organisation eines föderalen Dienste-Integrators eingeführt worden sind ALBERT II., König der Belgier, Allen Gegenwärtigen und Zukünftigen, Unser Gruß! Aufgrund des Gesetzes vom 15. August 2012 über die Schaffung und Organisation eines föderalen Dienste-Integrators, insbesondere der Artikel 23 und 47;

Aufgrund von Artikel 17 Absatz 2 des Gesetzes vom 15. Januar 1990 über die Errichtung und Organisation einer Zentralen Datenbank der sozialen Sicherheit;

Aufgrund des Königlichen Erlasses vom 12. August 1993 über die Organisation der Informationssicherheit in den Einrichtungen für soziale Sicherheit;

Aufgrund der Stellungnahme des Finanzinspektors vom 10. Juli 2012;

Aufgrund des Einverständnisses des Ministers des Haushalts vom 16.

Juli 2012;

Aufgrund der Stellungnahme Nr. 24/2012 des Ausschusses für den Schutz des Privatlebens vom 25. Juli 2012;

Aufgrund des Protokolls Nr. 675 des Ausschusses der föderalen, gemeinschaftlichen und regionalen öffentlichen Dienste vom 19.

Dezember 2012;

Aufgrund des Gutachtens Nr. 52.124/2 des Staatsrates vom 24. Oktober 2012, abgegeben in Anwendung von Artikel 84 § 1 Absatz 1 Nr. 1 der koordinierten Gesetze über den Staatsrat;

Auf Vorschlag Unserer Vizepremierministerin und Ministerin der Sozialen Angelegenheiten und der Volksgesundheit, beauftragt mit Beliris und den Föderalen Kulturellen Institutionen, Unseres Ministers der Finanzen, beauftragt mit dem Öffentlichen Dienst, und Unseres Staatssekretärs für den Öffentlichen Dienst und die Modernisierung der Öffentlichen Dienste und aufgrund der Stellungnahme Unserer Minister, die im Rat darüber beraten haben, Haben Wir beschloßen und erlassen Wir: KAPITEL I - Begriffsbestimmungen Artikel 1 - Für die Anwendung des vorliegenden Erlasses ist zu verstehen unter: 1. "Gesetz": das Gesetz vom 15.August 2012 über die Schaffung und Organisation eines föderalen Dienste-Integrators, 2. "Informationssicherheit": Strategie, Regeln, Verfahren und Mittel zum Schutz von allen Informationsarten sowohl in den Übertragungssystemen als auch in den Verarbeitungssystemen im Hinblick darauf, die Vertraulichkeit, Verfügbarkeit, Unversehrtheit, Zuverlässigkeit, Echtheit und Unwiderlegbarkeit der Information zu gewährleisten. KAPITEL II - Der Sicherheitsberater der Dienste Art. 2 - Der Sicherheitsberater hat einen Beratungs-, Anregungs-, Dokumentations- und Kontrollauftrag.

Der Sicherheitsberater berät den leitenden Beamten seines Dienstes auf dessen Ersuchen hin oder aus eigener Initiative über alle Aspekte der Informationssicherheit. Die Stellungnahmen erfolgen schriftlich und werden mit Gründen versehen, es sei denn, die Risiken sind nicht bedeutend genug. Innerhalb der durch die Umstände erforderlichen Frist, jedoch spätestens nach drei Monaten beschließt der leitende Beamte, ob er der Stellungnahme Folge leistet oder nicht, und setzt den Sicherheitsberater über die getroffene Entscheidung in Kenntnis.

Weicht der Beschluss von einer schriftlich abgegebenen Stellungnahme ab, muss er schriftlich und mit Gründen versehen übermittelt werden.

Der Sicherheitsberater fördert die Einhaltung der durch oder aufgrund von Gesetzes- oder Verordnungsbestimmungen auferlegten Sicherheitsvorschriften sowie ein sicherheitsbewusstes Verhalten seitens der Personen, die im Dienst beschäftig sind.

Der Sicherheitsberater sammelt die notwendigen Unterlagen in Bezug auf die Informationssicherheit.

Der Sicherheitsberater sorgt für die Einhaltung der durch oder aufgrund von Gesetzes- oder Verordnungsbestimmungen auferlegten Sicherheitsvorschriften innerhalb des Dienstes. Dem leitenden Beamten des Dienstes und nur ihm werden schriftlich alle festgestellten Verstöße mit den Stellungnahmen mitgeteilt, die erforderlich sind, um solche Verstöße in Zukunft zu verhindern.

Art. 3 - Der leitende Beamte kann dem Sicherheitsberater einen oder mehrere Mitarbeiter zur Seite stellen.

Nach der Bestimmung des Sicherheitsberaters wird seine Identität dem zuständigen sektoriellen Ausschuss innerhalb von drei Monaten mitgeteilt.

Dieser zuständige sektorielle Ausschuss kann die Bestimmung des Sicherheitsberaters durch einen mit Gründen versehenen Beschluss verweigern. Der zuständige sektorielle Ausschuss überprüft, ob der Betreffende über ausreichende Kenntnisse verfügt, um seinen Auftrag erfüllen zu können, oder ob er über genügend Zeit verfügt, um seinen Auftrag gut auszuführen, und ob er keine Tätigkeiten ausübt, die mit seinem Auftrag unvereinbar sind.

Während der Ausübung seiner Funktion als Sicherheitsberater kontrolliert der zuständige sektorielle Ausschuss, ob der Auftrag gut ausgeführt wird, und prüft, ob die Bestimmungsbedingungen erfüllt sind.

Der Sicherheitsberater und eventuelle Mitarbeiter können nicht aufgrund der Meinungen, die sie äußern, oder der Handlungen, die sie im Rahmen der korrekten Ausübung ihrer Funktion verrichten, von dieser Funktion entbunden werden.

Art. 4 - Der Sicherheitsberater arbeitet eng mit den Diensten zusammen, die sein Eingreifen erfordern oder erfordern können, insbesondere mit dem Informatikdienst.

Art. 5 - Der Sicherheitsberater muss über ausreichende Kenntnisse des IT-Umfelds des Dienstes sowie der Informationssicherheit verfügen. Der Sicherheitsberater muss diese Kenntnis ständig auf dem neuesten Stand halten.

Art. 6 - Der Sicherheitsberater und die eventuellen Mitarbeiter verpflichten sich, die Vertraulichkeit aller Informationen, mit denen sie im Rahmen der Ausübung ihrer Funktion in Berührung kommen, zu wahren.

Art. 7 - Der Sicherheitsberater erstellt zugunsten des leitenden Beamten des Dienstes einen Entwurf für einen Drei-Jahres-Sicherheitsplan, in dem die erforderlichen Mittel für die Erfüllung des Plans pro Jahr angegeben sind. Dieser Entwurf wird mindestens jährlich überarbeitet und angepasst, falls notwendig. Der Entwurf des Sicherheitsplans wird als Stellungnahme im Sinne von Artikel 2 Absatz 2 angesehen.

Art. 8 - Der Sicherheitsberater erstellt einen Jahresbericht zugunsten des leitenden Beamten des Dienstes. Dieser Bericht umfasst mindestens: 1. eine allgemeine Übersicht über die Situation in Sachen Sicherheit, über die Entwicklung im Laufe des vorhergehenden Jahres und über die noch zu erreichenden Ziele, 2.eine Zusammenfassung der schriftlichen Stellungnahmen, die dem leitenden Beamten des Dienstes übermittelt worden sind, sowie die daraus hervorgegangenen Maßnahmen, 3. eine Übersicht der vom Sicherheitsberater ausgeführten Arbeiten, 4.ein Verzeichnis der Resultate der vom Sicherheitsberater ausgeführten Kontrollen mit allen Zwischenfällen, die festgestellt worden sind und die die Informationssicherheit des Dienstes oder des Netzes hätten gefährden können, 5. ein Verzeichnis der zur Förderung der Sicherheit geführten Kampagnen, 6.eine Übersicht über alle absolvierten und vorgesehenen Ausbildungen.

Art. 9 - Die wie im vorliegenden Kapitel bestimmten Aufträge des Sicherheitsberaters beziehen sich ebenfalls auf Daten, die von Dritten für Rechnung des betreffenden Dienstes gespeichert, verarbeitet oder ausgetauscht werden.

KAPITEL III - Abänderungsbestimmungen Art. 10 - [Abänderungsbestimmungen] KAPITEL IV - Übergangs- und Schlussbestimmungen Art. 11 - Der erste in Artikel 8 erwähnte Jahresbericht wird innerhalb von 12 Monaten nach Inkrafttreten des vorliegenden Erlasses übermittelt.

Art. 12 - Vorliegender Erlass legt das Inkrafttreten der Bestimmungen 20 bis einschließlich 23 des Gesetzes vom 15. August 2012 über die Schaffung und Organisation eines föderalen Dienste-Integrators auf den ersten Tag des dritten Monats nach dem Monat seiner Veröffentlichung im Belgischen Staatsblatt fest.

Art. 13 - Vorliegender Erlass tritt am ersten Tag des dritten Monats nach dem Monat seiner Veröffentlichung im Belgischen Staatsblatt in Kraft.

Art. 14 - Unsere Vizepremierministerin und Ministerin der Sozialen Angelegenheiten und der Volksgesundheit, beauftragt mit Beliris und den Föderalen Kulturellen Institutionen, Unser Minister der Finanzen, beauftragt mit dem Öffentlichen Dienst, und Unser Staatssekretär für den Öffentlichen Dienst und die Modernisierung der Öffentlichen Dienste sind mit der Ausführung des vorliegenden Erlasses beauftragt.

Gegeben zu Brüssel, den 17. März 2013 ALBERT Von Königs wegen: Die Vizepremierministerin und Ministerin der Sozialen Angelegenheiten und der Volksgesundheit, beauftragt mit Beliris und den Föderalen Kulturellen Institutionen Frau L. ONKELINX Der Minister der Finanzen, beauftragt mit dem Öffentlichen Dienst K. GEENS Der Staatssekretär für den Öffentlichen Dienst und die Modernisierung der Öffentlichen Dienste H. BOGAERT

^