Arrêté du Gouvernement flamand relatif aux conseillers en sécurité, visés à l'article 9 du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives | Besluit van de Vlaamse Regering betreffende de veiligheidsconsulenten, vermeld in artikel 9 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer |
---|---|
AUTORITE FLAMANDE 15 MAI 2009. - Arrêté du Gouvernement flamand relatif aux conseillers en sécurité, visés à l'article 9 du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives Le Gouvernement flamand, | VLAAMSE OVERHEID 15 MEI 2009. - Besluit van de Vlaamse Regering betreffende de veiligheidsconsulenten, vermeld in artikel 9 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer De Vlaamse Regering, |
Vu le décret du 18 juillet 2008 relatif à l'échange électronique de | Gelet op het decreet van 18 juli 2008 betreffende het elektronische |
données administratives; | bestuurlijke gegevensverkeer, artikel 9; |
Vu l'accord du Ministre flamand chargé du budget, donné le 6 mars 2009; | Gelet op het akkoord van de Vlaamse minister, bevoegd voor de begroting, gegeven op 6 maart 2009; |
Vu l'avis 09/2009 de la Commission de la protection de la vie privée, | Gelet op het advies 09/2009 van de Commissie voor de bescherming van |
rendu le 8 avril 2009; | de persoonlijke levenssfeer, gegeven op 8 april 2009; |
Vu l'avis 45 258/1 du Conseil d'Etat, rendu le 7 avril 2009, en | Gelet op advies 45.258/1 van de Raad van State, gegeven op 7 april |
application de l'article 84, § 1er, alinéa premier, 1°, des lois | 2009, met toepassing van artikel 84, § 1, eerste lid, 1°, van de |
coordonnées sur le Conseil d'Etat; | gecoördineerde wetten op de Raad van State; |
Op voorstel van de Vlaamse minister van Institutionele Hervormingen, | |
Sur la proposition du Ministre flamand des Réformes institutionnelles, | Bestuurszaken, Buitenlands Beleid, Media, Toerisme, Havens, Landbouw, |
des Affaires administratives, de la Politique extérieure, des Médias, | Zeevisserij en Plattelandsbeleid, en de Vlaamse minister van |
du Tourisme, des Ports, de l'Agriculture, de la Pêche en mer et de la Ruralité; | Binnenlands Bestuur, Stedenbeleid, Wonen en Inburgering; |
Après délibération, | Na beraadslaging, |
Arrête : | Besluit : |
Article 1er.Dans le présent arrêté, on entend par : |
Artikel 1.In dit besluit wordt verstaan onder : |
1° le décret du 18 juillet 2008 : le décret du 18 juillet 2008 relatif | 1° het decreet van 18 juli 2008 : het decreet van 18 juli 2008 |
à l'échange électronique de données administratives; | betreffende het elektronische bestuurlijke gegevensverkeer; |
2° la commission de contrôle : la commission de contrôle flamande pour | 2° de toezichtcommissie : de Vlaamse toezichtcommissie voor het |
l'échange électronique de données administratives, visée à l'article | elektronische bestuurlijke gegevensverkeer, vermeld in artikel 10 van |
10 du décret du 18 juillet 2008; | het decreet van 18 juli 2008. |
Art. 2.§ 1er. Toute instance qui gère une source authentique de |
Art. 2.§ 1. Iedere instantie die een authentieke gegevensbron beheert |
données contenant des données à caractère personnel, toute instance | die persoonsgegevens bevat, iedere instantie die elektronische |
qui reçoit ou échange des données à caractère personnel électroniques, | persoonsgegevens ontvangt of uitwisselt, en iedere entiteit die |
et toute entité qui est désignée conformément à l'article 4, § 3 du | overeenkomstig artikel 4, § 3, van het decreet van 18 juli 2008 |
décret du 18 juillet 2008, et traite des données à caractère | aangewezen is en persoonsgegevens verwerkt, wijst elk, al dan niet |
personnel, désigne un conseiller en sécurité parmi ses collaborateurs | onder haar medewerkers, een veiligheidsconsulent aan. De |
ou en dehors de son personnel. Le conseiller en sécurité peut se faire | veiligheidsconsulent kan zich door een of meer adjuncten laten |
assister par un ou plusieurs adjoints. | bijstaan. |
§ 2. A moins que la personne concernée n'ait déjà été désignée comme | § 2. Behalve als de persoon in kwestie al is aangewezen als consulent |
conseiller en sécurité de l'information et en protection de la vie | inzake informatieveiligheid en bescherming van de persoonlijke |
privée conformément aux articles 10 et 16 de la loi du 8 août 1983 | levenssfeer overeenkomstig artikel 10 en 16 van de wet van 8 augustus |
organisant un registre national des personnes physiques ou | 1983 tot regeling van een Rijksregister van de natuurlijke personen of |
conformément à l'article 4, § 5 ou aux articles 24, 25 et 46 de la loi | overeenkomstig artikel 4, § 5, of artikel 24, 25 en 46 van de wet van |
du 15 janvier 1990 relative à l'institution et à l'organisation d'une | 15 januari 1990 houdende oprichting en organisatie van een |
Banque-carrefour de la sécurité sociale, le conseiller en sécurité et | Kruispuntbank van de sociale zekerheid, worden de veiligheidsconsulent |
ses adjoints ne sont désignés par l'instance ou l'entité respectives | en zijn adjuncten door de respectieve instantie of entiteit pas |
qu'après avis favorable de la commission de contrôle. Avant de rendre | aangesteld na gunstig advies van de toezichtcommissie. Voor de |
son avis, la commission de contrôle doit vérifier si le candidat : | toezichtcommissie advies uitbrengt, moet ze nagaan of de kandidaat : |
1° est suffisamment qualifié pour exercer sa fonction de conseiller en | 1° voldoende gevormd is om zijn functie van veiligheidsconsulent uit |
sécurité; | te oefenen; |
2° dispose du temps nécessaire pour mettre en oeuvre ses missions de | 2° over de vereiste tijd beschikt om zijn veiligheidsopdrachten uit te |
sécurité; | voeren; |
3° n'exerce pas d'activités qui soient incompatibles avec la fonction | 3° geen activiteiten uitoefent die onverenigbaar zijn met de functie |
de conseiller en sécurité. | van veiligheidsconsulent. |
L'identité du conseiller en sécurité et de ses adjoints éventuels, y | De identiteit van de veiligheidsconsulent en zijn eventuele adjuncten, |
compris celle des personnes qui ont déjà été désignées comme | met inbegrip van de personen die al zijn aangewezen als consulent |
conseiller en sécurité de l'information et en protection de la vie | inzake informatieveiligheid en bescherming van de persoonlijke |
privée, visé à l'alinéa premier, est communiquée à la commission de | levenssfeer als vermeld in het eerste lid, wordt na hun aanstelling |
contrôle par l'instance ou l'entité respectives sitôt après leur | onmiddellijk door de respectieve instantie of entiteit aan de |
désignation. | toezichtcommissie meegedeeld. |
Art. 3.En vue de la sécurité des données, le conseiller en sécurité |
Art. 3.De veiligheidsconsulent is, met het oog op de veiligheid van |
est chargé de : | de gegevens, ermee belast om : |
1° rendre des avis et recommandations accrédités au responsable de la | 1° op eigen initiatief of op verzoek van de verantwoordelijke voor het |
dagelijks bestuur van de instantie of entiteit deskundige adviezen en | |
aanbevelingen te verstrekken aan de verantwoordelijke voor het | |
gestion journalière de l'instance ou de l'entité concernées sur tous | dagelijks bestuur van de instantie of de entiteit in kwestie over alle |
les aspects dans le domaine de la sécurité de l'information, sur sa | aspecten op het vlak van de informatieveiligheid. De adviezen worden |
propre initiative ou à la demande du responsable de la gestion | schriftelijk en gemotiveerd uitgebracht, tenzij de risico's niet |
journalière. Les avis sont rendus par voie écrite et de façon motivée, | voldoende ernstig zijn. Binnen de periode, vereist door de |
à moins que les risques ne soient pas suffisamment graves. Endéans la | omstandigheden, van maximaal drie maanden beslist de verantwoordelijke |
période, requise par les circonstances, d'au maximum trois mois, le | voor het dagelijks bestuur het advies al dan niet te volgen en deelt |
responsable de la gestion journalière décide de suivre ou non l'avis, | hij de veiligheidsconsulent de genomen beslissing mee. Als de |
laquelle décision il communique au conseiller en sécurité. Lorsque la | beslissing afwijkt van een schriftelijk advies van de |
décision déroge à un avis écrit du conseiller en sécurité, elle est | veiligheidsconsulent, wordt ze schriftelijk en op gemotiveerde wijze |
communiquée par voie écrite et de façon motivée au conseiller en | aan de veiligheidsconsulent meegedeeld; |
sécurité; 2° mettre en oeuvre les missions qui lui sont confiées par le | 2° opdrachten uit te voeren die aan hem worden toevertrouwd door de |
responsable de la gestion journalière de l'instance ou de l'entité | verantwoordelijke voor het dagelijks bestuur van de instantie of de |
concernées. | entiteit in kwestie. |
Art. 4.Le conseiller en sécurité observe toujours de l'objectivité, |
Art. 4.De veiligheidsconsulent neemt altijd ongeacht of hij in een of |
de l'impartialité et de l'indépendance nécessaires lors de la | meer instanties of entiteiten een veiligheidsfunctie vervult, de |
formulation d'avis et de recommandations, qu'il remplisse ou non une | nodige objectiviteit, onpartijdigheid en onafhankelijkheid in acht bij |
fonction de sécurité dans une ou plusieurs instances ou entités. Les | de formulering van adviezen en aanbevelingen. De adviezen en |
avis et recommandations sont rendus avec l'expertise requise en la matière. | aanbevelingen worden met de vereiste deskundigheid ter zake gegeven. |
Art. 5.Le conseiller en sécurité garde toute information qui lui est |
Art. 5.De veiligheidsconsulent houdt alle informatie die aan hem |
confiée ou qu'il peut consulter, entendre ou lire dans le cadre de ses | wordt toevertrouwd of die hij kan inzien, horen of lezen in het kader |
missions ou de ses activités professionnelles strictement | van zijn opdrachten of beroepsactiviteiten, strikt vertrouwelijk, |
confidentielle, tant l'information afférente à sa mission que celle | zowel de informatie die op zijn opdracht betrekking heeft als de |
afférente à ses collègues. Le conseiller en sécurité ne peut déroger à cette règle générale de confidentialité de l'information que dans les deux cas suivants : 1° dans les cas stipulés par ou en vertu d'une disposition légale, décrétale ou réglementaire; 2° après avoir obtenu l'accord écrit du tiers qui sera affecté par la révélation. Le consultant en sécurité veille à ce que la confidentialité obligatoire, visée à l'alinéa premier, soit observée par ses collaborateurs et par chaque personne agissant sous sa responsabilité dans le cadre d'une mission. Toute infraction contre la confidentialité obligatoire est punie | informatie over zijn vakgenoten. De veiligheidsconsulent mag van die algemene regel van vertrouwelijkheid van informatie alleen in de volgende twee gevallen afwijken : 1° in de door of krachtens een wets-, decretale of reglementsbepaling vastgelegde gevallen; 2° nadat hij het schriftelijke akkoord heeft gekregen van de derde die door de onthulling zal worden getroffen. De veiligheidsconsulent waakt erover dat de verplichte vertrouwelijkheid, vermeld in het eerste lid, wordt nageleefd door zijn medewerkers en door iedere persoon die onder zijn verantwoordelijkheid optreedt in het kader van een opdracht. Elke schending van de vertrouwelijkheidsverplichting wordt gestraft |
conformément à l'article 458 du Code pénal. | overeenkomstig artikel 458 van het Strafwetboek. |
Art. 6.Le conseiller en sécurité encourage et veille au respect des |
Art. 6.De veiligheidsconsulent bevordert en ziet toe op de naleving |
prescriptions de sécurité, imposées par ou en vertu d'une disposition | van de veiligheidsvoorschriften, opgelegd door of krachtens een wets-, |
légale, décrétale ou réglementaire et vérifie si les personnes qui | decretale of reglementsbepaling, en controleert of de personen die in |
traitent des données à caractère personnel au sein de l'instance ou de | de instantie of de entiteit persoonsgegevens verwerken, een veiligheidsgedrag vertonen. |
l'entité, font preuve d'un comportement favorisant la sécurité. | De veiligheidsconsulent legt de nodige documentatie aan over de |
Le conseiller en sécurité réunit la documentation nécessaire sur la | informatieveiligheid. Alle vastgestelde overtredingen worden |
sécurité de l'information. Toutes les infractions constatées sont | schriftelijk en uitsluitend aan de verantwoordelijke voor het |
communiquées par écrit au responsable de la gestion journalière de | dagelijks bestuur van de instantie of de entiteit meegedeeld, en de |
l'instance ou de l'entité exclusivement, assorties des avis | nodige adviezen worden bijgevoegd om dergelijke overtredingen in de |
nécessaires pour prévenir de telles infractions à l'avenir. | toekomst te vermijden. |
Art. 7.Le conseiller en sécurité et ses adjoints éventuels ne peuvent |
Art. 7.De veiligheidsconsulent en zijn eventuele adjuncten kunnen |
être relevés de leur fonction en raison des opinions qu'ils émettent | niet uit hun functie worden ontheven wegens meningen die zij uiten of |
ou des actes qu'ils accomplissent dans le cadre de l'exercice correct | daden die zij stellen in het kader van de goede uitoefening van hun |
de leur fonction. | functie. |
Art. 8.Le conseiller en sécurité relève de l'autorité directe |
Art. 8.De veiligheidsconsulent werkt onder het rechtstreekse |
fonctionnelle du responsable de la gestion journalière de l'instance | functionele gezag van de verantwoordelijke voor het dagelijks bestuur |
ou de l'entité concernées. Il collabore étroitement avec les services | van de instantie of de entiteit in kwestie. Hij werkt nauw samen met |
où son intervention est ou peut être exigée, notamment avec le service | de diensten waarin zijn optreden vereist is of kan zijn, inzonderheid |
d'informatique et le conseiller en prévention de l'instance ou de | met de informaticadienst en de preventieadviseur van de instantie of |
l'entité concernées. | de entiteit in kwestie. |
Art. 9.Le conseiller en prévention a une connaissances solide de |
Art. 9.De veiligheidsconsulent bezit een gedegen kennis van de |
l'environnement informatique de l'instance ou de l'entité concernées | informaticaomgeving van de instantie of de entiteit in kwestie en van |
et de la sécurité de l'information. Il ne cesse d'entretenir cette | de informatieveiligheid. Hij houdt die kennis permanent op peil. |
connaissance. Art. 10.Le conseiller en sécurité établit un projet de plan de |
Art. 10.De veiligheidsconsulent stelt voor de verantwoordelijke voor |
het dagelijks bestuur een ontwerp van veiligheidsplan op voor een | |
sécurité pour un délai de trois ans, dans lequel sont mentionnés les | termijn van drie jaar, met vermelding van de middelen op jaarbasis die |
moyens annuels requis pour la mise en oeuvre du plan et le soumet au | vereist zijn om het plan uit te voeren. Dat ontwerp wordt minstens |
responsable de la gestion journalière. Ce plan est révisé au moins une | eenmaal per jaar herzien en zo nodig aangepast. Het ontwerp van |
fois par an et ajusté si nécessaire. Le projet de plan de sécurité est | veiligheidsplan wordt beschouwd als een advies als vermeld in artikel |
considéré comme un avis tel que visé à l'article 3, 1°. | 3, 1°. |
Art. 11.Le conseiller en sécurité établit un rapport annuel à |
Art. 11.De veiligheidsconsulent stelt voor de verantwoordelijke voor |
l'attention du responsable de la gestion journalière de l'instance ou | het dagelijks bestuur van de instantie of de entiteit in kwestie |
de l'entité concernées. Ce rapport annuel reprend au moins : | jaarlijks een verslag op. Dat jaarverslag omvat minstens : |
1° un aperçu général de la situation de sécurité, des développements dans l'année écoulée et des objectifs qui restent à réaliser; 2° une synthèse des avis écrits qui ont été remis au responsable de la gestion journalière et de la suite qui y a été réservée; 3° un aperçu des activités effectuées par le conseiller en sécurité; 4° un aperçu des résultats des contrôles effectués par le conseiller en sécurité, détaillant tous les cas constatés susceptibles d'avoir mis en péril la sécurité de l'information de l'instance ou de l'entité concernées; | 1° een algemeen overzicht van de veiligheidstoestand, de ontwikkeling in het afgelopen jaar en de nog te realiseren doelstellingen; 2° een samenvatting van de schriftelijke adviezen die aan de verantwoordelijke voor het dagelijks bestuur werden bezorgd en het gevolg dat eraan werd gegeven; 3° een overzicht van de werkzaamheden, verricht door de veiligheidsconsulent; 4° een overzicht van de resultaten van de controles, uitgevoerd door de veiligheidsconsulent, met weergave van alle vastgestelde voorvallen die de informatieveiligheid van de instantie of de entiteit in kwestie in het gedrang hadden kunnen brengen; |
5° un aperçu des campagnes qui ont été menées à la promotion de la | 5° een overzicht van de gevoerde campagnes ter bevordering van de |
sécurité; | veiligheid; |
6° un aperçu de toutes les formations suivies et des formations | 6° een overzicht van alle gevolgde opleidingen en van de geplande |
planifiées. | opleidingen. |
Art. 12.Les missions du conseiller en sécurité ont aussi trait à la |
Art. 12.De opdrachten van de veiligheidsconsulent hebben ook |
garde, au traitement ou à l'échange de données à caractère personnel, | betrekking op de bewaring, de verwerking of de uitwisseling van |
effectués par des tiers pour le compte de l'instance ou de l'entité | persoonsgegevens die voor rekening van de instantie of de entiteit in |
concernées. | kwestie door derden worden uitgevoerd. |
Art. 13.Le présent arrêté entre en vigueur à la date d'entrée en |
Art. 13.Dit besluit treedt in werking op de datum van de |
vigueur du décret du 18 juillet 2008. | inwerkingtreding van het decreet van 18 juli 2008. |
Art. 14.Le Ministre flamand chargé de la gestion de la |
Art. 14.De Vlaamse minister, bevoegd voor het reguleringsmanagement, |
réglementation, de la simplification administrative et du | de administratieve vereenvoudiging en het het e-government, en de |
e-gouvernement et le Ministre flamand chargé des affaires intérieures | Vlaamse minister, bevoegd voor de binnenlandse aangelegenheden, zijn, |
sont chargés, chacun en ce qui le concerne, de l'exécution du présent | ieder wat hem of haar betreft, belast met de uitvoering van dit |
arrêté. | besluit. |
Bruxelles, le 15 mai 2009. | Brussel, 15 mei 2009. |
Le Ministre-Président du Gouvernement flamand, Ministre flamand des | |
Réformes institutionnelles, des Affaires administratives, de la | De minister-president van de Vlaamse Regering, Vlaams minister van |
Politique extérieure, des Médias, du Tourisme, des Ports, de | Institutionele Hervormingen, Bestuurszaken, Buitenlands Beleid, Media, |
l'Agriculture, de la Pêche en mer et de la Ruralité, | Toerisme, Havens, Landbouw, Zeevisserij en Plattelandsbeleid, |
K. PEETERS | K. PEETERS |
Le Ministre flamand des Affaires intérieures, de la Politique des | De Vlaamse minister van Binnenlands Bestuur, Stedenbeleid, Wonen en |
Villes, du Logement et de l'Intégration civique, | Inburgering, |
M. KEULEN | M. KEULEN |