← Retour vers "Arrêté royal relatif aux conseillers en sécurité institués par la loi du 15 août 2012 relative à la création et à l'organisation d'un intégrateur de services fédéral "
| Arrêté royal relatif aux conseillers en sécurité institués par la loi du 15 août 2012 relative à la création et à l'organisation d'un intégrateur de services fédéral | Koninklijk besluit betreffende de veiligheidsadviseurs ingevoerd door de wet van 15 augustus 2012 houdende oprichting en organisatie van een federale dienstenintegrator |
|---|---|
| SERVICE PUBLIC FEDERAL TECHNOLOGIE DE L'INFORMATION ET DE LA COMMUNICATION | FEDERALE OVERHEIDSDIENST INFORMATIE- EN COMMUNICATIETECHNOLOGIE |
| 17 MARS 2013. - Arrêté royal relatif aux conseillers en sécurité | 17 MAART 2013. - Koninklijk besluit betreffende de |
| institués par la loi du 15 août 2012 relative à la création et à | veiligheidsadviseurs ingevoerd door de wet van 15 augustus 2012 |
| l'organisation d'un intégrateur de services fédéral | houdende oprichting en organisatie van een federale dienstenintegrator |
| Deze tekst vervangt diegene verschenen in het Belgisch Staatsblad van | |
| Ce texte remplace celui paru au Moniteur belge du 22 mars 2013, page | 22 maart 2013, bl. 17946, akte nr. 2013/02013. |
| 17946, acte n° 2013/02013. SERVICE PUBLIC FEDERAL TECHNOLOGIE DE L'INFORMATION ET DE LA COMMUNICATION | FEDERALE OVERHEIDSDIENST INFORMATIE- EN COMMUNICATIETECHNOLOGIE |
| 17 MARS 2013. - Arrêté royal relatif aux conseillers en sécurité | 17 MAART 2013. - Koninklijk besluit betreffende de |
| institués par la loi du 15 août 2012 relative à la création et à | veiligheidsadviseurs ingevoerd door de wet van 15 augustus 2012 |
| l'organisation d' un intégrateur de services fédéral | houdende oprichting en organisatie van een federale dienstenintegrator |
| RAPPORT AU ROI | VERSLAG AAN DE KONING |
| Sire, | Sire, |
| Dans la loi du 15 août 2012 relative à la création et à l'organisation | In de wet van 15 augustus 2012 houdende oprichting en organisatie van |
| een federale dienstenintegrator wordt de opdracht van federale | |
| d'un intégrateur de services, la mission d'intégrateur de services | dienstenintegrator aan de federale overheidsdienst bevoegd voor |
| fédéral est assignée au service public fédéral compétent pour la | informatie- en communicatietechnologie toegewezen. De oprichting van |
| technologie de l'information et de la communication. La création de | de federale dienstenintegrator heeft als doel de vereenvoudiging en |
| l'intégrateur de services fédéral a pour objectif de simplifier et | optimalisatie van de gegevensuitwisseling tussen de verschillende |
| d'optimiser l'échange de données entre les différents acteurs publics. | overheidsactoren. Bij de uitbouw en organisatie van deze elektronische |
| Dans le cadre du développement et de l'organisation de cet échange de | gegevensuitwisseling dient de nodige aandacht te worden besteed aan |
| données par voie électronique, l'attention nécessaire doit être | gepaste structurele, organisatorische, ICT-technische en fysieke |
| accordée à des mesures structurelles, organisationnelles, physiques et | maatregelen inzake informatieveiligheid. |
| techniques ICT appropriées en matière de sécurité de l'information. | Daarom voorziet de hierboven vermelde wet dat om de bescherming van de |
| C'est la raison pour laquelle la loi susmentionnée prévoit - pour | gegevens die ontsloten worden via het netwerk van de federale |
| assurer la protection des données qui sont rendues accessibles par le | dienstenintegrator te verzekeren, elke participerende overheidsdienst, |
| biais du réseau de l'intégrateur de services fédéral - que chaque | evenals iedere dienstenintegrator zelf, in zijn schoot een |
| service public participant, ainsi que chaque intégrateur de services, | |
| désigne en son sein un conseiller en sécurité. | veiligheidsadviseur zal aanwijzen. |
| Compte tenu de l'importance centrale de la sécurisation des données du réseau, la tâche du conseiller en sécurité ne doit pas être sous-estimée. Des experts tels que les conseillers qualifiés et formés des instances dirigeantes constituent le pilier d'un système de sécurité durable. Les experts se voient attribuer une compétence consultative, étant donné que les instances dirigeantes doivent rester entièrement responsables du bon fonctionnement du service, ce qui inclut évidemment la sécurité. Le conseiller en sécurité doit être en contact direct avec le fonctionnaire dirigeant du service, vu que l'exécution des décisions prises incombe à ce dernier. Le conseiller en sécurité doit pouvoir émettre ses avis de manière objective et autonome. Des mesures s'imposent dès lors afin d'éviter qu'il ne soit relevé de sa mission de sécurité de façon arbitraire. Le conseiller en sécurité doit avoir suivi une formation adaptée et disposer des moyens nécessaires pour tenir à jour et perfectionner son expertise. Le conseiller en sécurité sera souvent dans l'impossibilité de posséder toutes les connaissances spécialisées. Il devra plutôt être un « omnipraticien » doté d'une large qualification et qui sait quand il doit recourir à l'assistance de spécialistes. Les conseillers en sécurité sont également tenus de collaborer avec leurs confrères d'autres services. | Rekening houdend met het centrale belang van de beveiliging van de gegevens van het netwerk, mag de taak van de veiligheidsadviseur niet onderschat worden. Deskundigen als geschoolde en getrainde raadgevers van de leidende instanties vormen het sluitstuk van een duurzaam veiligheidssysteem. De deskundigen krijgen een adviserende bevoegdheid aangezien de leidende instanties volledig verantwoordelijk moeten blijven voor de goede werking van de dienst, waartoe uiteraard ook de veiligheid behoort. De veiligheidsadviseur moet rechtstreeks in contact zijn met de leidende ambtenaar van de dienst, aangezien bij deze laatste de verantwoordelijkheid ligt voor de uitvoering van de genomen beslissingen. De veiligheidsadviseur moet objectief en onafhankelijk kunnen oordelen bij het uitbrengen van zijn adviezen. Daarom zijn er maatregelen nodig om te verhinderen dat hij op een willekeurige wijze van zijn veiligheidsopdracht zou ontheven worden. De veiligheidsadviseur dient een aangepaste vorming te hebben genoten en over de middelen te beschikken om zijn deskundigheid up to date te houden en te verbeteren. Voor de veiligheidsadviseur zal het vaak niet mogelijk zijn om alle gespecialiseerde kennis te hebben. Hij zal eerder een breed geschoolde omnipracticus moeten zijn die weet wanneer hij een beroep hoeft te doen op bijstand vanwege specialisten. De veiligheidsadviseurs dienen ook samen te werken met hun collega veiligheidsadviseurs in andere diensten. |
| Le présent projet d'arrêté se base sur l'arrêté royal du 12 août 1993 | Het is het koninklijk besluit van 12 augustus 1993 houdende de |
| relatif à l'organisation de la sécurité de l'information dans les | organisatie van de informatieveiligheid bij de diensten van sociale |
| institutions de sécurité sociale. Ce fait n'a rien d'étonnant, étant | zekerheid dat model heeft gestaan voor dit ontwerp van besluit. Dit is |
| donné que l'organisation de la sécurité de l'information dans les | niet verwonderlijk omdat de organisatie van de informatieveiligheid |
| institutions de sécurité sociale a suffisamment prouvé son efficacité. | binnen de sociale zekerheid zijn deugdelijkheid voldoende heeft |
| Il importe en outre que l'organisation de la sécurité de l'information | bewezen. Bovendien is het belangrijk dat de organisatie van de |
| informatieveiligheid op een coherente en gelijkwaardige manier gebeurt | |
| se déroule de manière cohérente et similaire au sein de | binnen de overheid. De gegevens worden tenslotte uitgewisseld tussen |
| l'administration. Les données sont après tout échangées entre les | de verschillende overheden en sectoren en dan moet de veiligheid op |
| différents secteurs et autorités, ce qui nécessite une sécurité | alle momenten op een gelijke manier kunnen worden gegarandeerd. |
| garantie identique à tout moment. | Dit ontwerp van koninklijk besluit geeft in het bijzonder uitvoering |
| Le présent projet d'arrêté royal exécute en particulier l'article 23 | aan artikel 23 van voornoemde wet en bepaalt nader de regels volgens |
| de la loi précitée et définit plus avant les règles régissant | dewelke de veiligheidsadviseurs hun opdrachten zullen uitvoeren. |
| l'exécution des missions des conseillers en sécurité. | |
| L'article 1er formule une série de définitions. Le champ d'application | In artikel 1 worden een aantal begripsdefinities geformuleerd. Het |
| est défini par la loi du 15 août 2012 relative à la création et à | toepassingsgebied wordt bepaald door de wet van 15 augustus 2012 |
| l'organisation d'un intégrateur de services. La définition de la | houdende oprichting en organisatie van een federale |
| sécurité de l'information ne couvre pas seulement les données à | dienstenintegrator. De definitie van informatieveiligheid betreft niet |
| caractère personnel mais toutes les données. | enkel persoonsgegevens maar alle gegevens. |
| L'article 2 décrit les tâches du conseiller en sécurité. Il revient au | Artikel 2 beschrijft de taken van de veiligheidsadviseur. Het komt aan |
| fonctionnaire dirigeant du service de fixer les modalités concrètes de | de leidend ambtenaar van de dienst toe om de concrete modaliteiten van |
| l'exercice des tâches. Sauf s'il estime que les risques ne sont pas | de taakuitoefening vast te leggen. De adviezen door de |
| suffisamment importants, le conseiller en sécurité émet ses avis par | veiligheidsadviseur worden schriftelijk en gemotiveerd uitgebracht, |
| écrit et de manière motivée. Un avis écrit est en effet généralement | tenzij de risico's volgens hem niet voldoende erg zijn. Een |
| plus mûrement réfléchi, plus nuancé et dans tous les cas plus durable | schriftelijk advies is doorgaans immers grondiger doordacht en meer |
| qu'un avis oral. Tant le conseiller en sécurité que le fonctionnaire | genuanceerd en in elk geval duurzamer dan mondelinge adviezen. Zowel |
| dirigeant du service en bénéficient. Afin de ne pas tomber dans un | de veiligheidsadviseur als de leidend ambtenaar van de dienst hebben |
| formalisme excessif, les avis ne doivent toutefois pas être formulés | daar baat bij. Om niet te vervallen in een overdreven formalisme |
| par écrit lorsque les risques ne sont pas suffisamment importants pour | dienen de adviezen evenwel niet op schrift te worden gezet indien de |
| le justifier. Si l'avis est exprimé par écrit, le destinataire est | risico's niet voldoende ernstig zijn om dit te verantwoorden. Indien |
| également tenu d'adresser une réponse écrite au conseiller en sécurité | het advies schriftelijk wordt uitgebracht, dient de bestemmeling ervan |
| ook schriftelijk te antwoorden aan de veiligheidsadviseur, opdat het | |
| afin que la suite éventuelle qui y est donnée puisse être documentée. | eventuele gevolg dat eraan wordt gegeven gedocumenteerd zou zijn. |
| L'article 3 stipule que le conseiller en sécurité peut se faire | Artikel 3 bepaalt dat de veiligheidsadviseur kan bijgestaan worden |
| assister par des collaborateurs. C'est par exemple le cas lorsque la | door medewerkers. Dit is bijvoorbeeld het geval als de omvang van de |
| dienst en de complexiteit van de gegevensstromen dit vereisen. De | |
| taille du service et la complexité des flux de données l'exigent. | identiteit van de veiligheidsadviseur dient te worden meegedeeld aan |
| L'identité du conseiller en sécurité doit être communiquée au comité | het bevoegde sectoraal comité opgericht in de schoot van de Commissie |
| sectoriel compétent institué au sein de la Commission de la protection | voor de bescherming van de persoonlijke levenssfeer met het oog op een |
| de la vie privée afin de contrôler les aptitudes professionnelles du | controle van de beroepsbekwaamheid van de veiligheidsadviseur en van |
| conseiller en sécurité et les circonstances dans lesquelles il exerce | de omstandigheden waarin hij zijn functie uitoefent. Het bevoegde |
| sa fonction. Après la nomination, le comité sectoriel compétent | sectoraal comité controleert na de benoeming de goede |
| vérifie si le conseiller en sécurité exerce correctement sa fonction | beroepsuitoefening door de veiligheidsadviseur alsook de |
| et contrôle les circonstances dans lesquelles il le fait. | omstandigheden van de beroepsuitoefening. |
| L'article 4 précise que le conseiller en sécurité travaille en étroite | Artikel 4 bepaalt dat de veiligheidsadviseur nauw samenwerkt met |
| collaboration avec les autres membres du service si cela s'avère | andere personen binnen de dienst als dit van belang is voor de |
| important pour l'exercice de ses tâches. Il incombe au fonctionnaire | uitoefening van zijn taken. Het is de leidend ambtenaar om |
| dirigeant de prendre des décisions concernant les conflits ou les | beslissingen te nemen inzake conflicten of uiteenlopende prioriteiten. |
| priorités contradictoires. | Krachtens artikel 5 moet de veiligheidsadviseur over de nodige kennis |
| En vertu de l'article 5, le conseiller en sécurité doit disposer des | beschikken wat enerzijds de informaticastructuur en -organisatie van |
| connaissances nécessaires concernant, d'une part, la structure et | |
| l'organisation informatiques du service et, d'autre part, la sécurité | de dienst betreft, anderzijds de veiligheid van de informatie, kennis |
| de l'information. Ces connaissances doivent par ailleurs être tenues à jour. | die moet worden bijgewerkt. |
| L'article 6 impose une obligation de confidentialité au conseiller en | Artikel 6 legt een vertrouwelijkheidsverplichting op aan de |
| sécurité et aux collaborateurs éventuels. De par leur fonction, ils | veiligheidsadviseur en de eventuele medewerkers. Omwille van hun |
| entrent en contact avec des informations sensibles, notamment sur la | functie komen zij in aanraking met gevoelige informatie, met name over |
| sécurité des systèmes. Le conseiller en sécurité et les collaborateurs | de veiligheid van de systemen. De veiligheidsadviseur en de eventuele |
| éventuels sont tenus de traiter ces informations de manière | medewerkers zijn verplicht deze informatie vertrouwelijk te |
| confidentielle. | behandelen. |
| L'article 7 confie au conseiller en sécurité la mission de rédiger un | Artikel 7 kent aan de veiligheidsadviseur de opdracht toe om een |
| projet de plan de sécurité triennal, en spécifiant sur base annuelle | driejaarlijks ontwerp van veiligheidsplan op te stellen, met de |
| les moyens nécessaires à la réalisation de ce plan. Etant donné que ce | aanduiding van de middelen op jaarbasis die vereist zijn om dat plan |
| plan a des conséquences budgétaires pour le service, il doit être | uit te voeren. Aangezien dit plan voor de dienst budgettaire |
| rédigé à temps, afin que les conséquences puissent être prises en | consequenties heeft, dient het op tijd te worden opgesteld, zodat met |
| considération dans le budget. | de gevolgen kan rekening gehouden worden in de begroting. |
| L'article 8 impose au conseiller en sécurité de rédiger un rapport | Artikel 8 legt aan de veiligheidsadviseur de verplichting op een |
| annuel, dont le contenu minimum est décrit. Ce rapport annuel est | jaarverslag op te maken, waarvan de minimale inhoud wordt omschreven. |
| adressé au fonctionnaire dirigeant du service, qui peut décider de le | Dit jaarverslag is gericht aan de leidend ambtenaar van de dienst, die |
| transmettre ou non au comité sectoriel compétent institué au sein de | kan beslissen dit al dan niet over te maken aan het bevoegde sectoraal |
| la Commission de la protection de la vie privée. | comité in de schoot van de Commissie voor de bescherming van de |
| persoonlijke levenssfeer. | |
| L'article 9 stipule que le conseiller en sécurité d'un service doit | Volgens artikel 9 moet de veiligheidsadviseur van een dienst ook de |
| également exécuter les missions qui lui sont confiées dans le présent | opdrachten uitvoeren die hem worden toevertrouwd in het voorgestelde |
| projet d'arrêté concernant les données conservées, traitées ou | besluit, ten opzichte van gegevens die door derden voor rekening van |
| échangéespar l'intermédiaire de tiers pour le compte du service. Le | de dienst worden bewaard, verwerkt of uitgewisseld. De |
| conseiller en sécurité doit également reprendre cette partie de sa | veiligheidsadviseur dient dit gedeelte van zijn opdracht ook op te |
| mission dans ses activités ainsi que dans le plan de sécurité et le | nemen in zijn werkzaamheden en op te nemen in het veiligheidsplan en |
| rapport annuel, etc. | het jaarverslag enz. |
| L'article 10 élargit également la définition de la sécurité de | Artikel 10 breidt de definitie van informatieveiligheid ook uit voor |
| l'information pour l'arrêté royal du 12 août 1993 relatif à | het koninklijk besluit van 12 augustus 1993 houdende de organisatie |
| l'organisation de la sécurité de l'information dans les institutions | van de informatieveiligheid bij de diensten van sociale zekerheid. |
| de sécurité sociale. La définition couvre toutes les données, et pas | Deze definitie betreft alle gegevens, niet enkel persoonsgegevens. De |
| seulement les données à caractère personnel. L'objectif est de mener | bedoeling is om een zo coherent mogelijk veiligheidsbeleid te voeren |
| une politique de sécurité aussi cohérente que possible pour l'ensemble | |
| des données de l'administration fédérale. | voor alle gegevens binnen de federale overheid. |
| L'article 11 dispose qu'en guise de mesure de transition, un premier | Artikel 11 voorziet, bij wijze van overgangsmaatregel, dat een eerste |
| rapport annuel de chaque conseiller en sécurité doit être transmis au | jaarlijks verslag van elke veiligheidsadviseur, moet worden |
| fonctionnaire dirigeant dans les 12 mois de l'entrée en vigueur du | overgemaakt aan de leidend ambtenaar binnen een termijn van 12 maanden |
| présent arrêté. | vanaf de datum van inwerkingtreding van het voorgestelde besluit. |
| L'article 12 fixe la mise en vigueur des dispositions 20 à 23 inclus | Artikel 12 bepaalt de inwerkingtreding van de artikelen 20 tot en met |
| de la loi du 15 août 2012 relative à la création et à l'organisation | 23 van de wet van 15 augustus 2012 houdende oprichting en organisatie |
| d'un intégrateur de services fédéral à trois mois après publication du | van een federale dienstenintegrator 3 maanden na publicatie van dit |
| présent arrêté. | besluit. |
| L'article 13 fixe l'entrée en vigueur du présent arrêté à trois mois | Artikel 13 bepaalt de inwerkingtreding van dit besluit 3 maanden na |
| après publication afin de permettre aux services de désigner un | publicatie om de diensten de kans te geven een veiligheidsadviseur aan |
| conseiller en sécurité s'ils n'en ont encore aucun. | te duiden als zij er nog geen hebben. |
| Nous avons l'honneur d'être, | Wij hebben de eer te zijn, |
| Sire, | Sire, |
| De Votre Majesté, | Van Uwe Majesteit, |
| Les très respectueux | De zeer eerbiedvolle |
| Et très fidèles serviteurs, | Een getrouwe dienaars, |
| La Vice-Première Ministre et Ministre des Affaires sociales et de la | De Vice-Eerste Minister en Minister van Sociale Zaken en |
| Santé publique, | Volksgezondheid, |
| chargée de Beliris et des Institutions culturelles fédérales, | belast met Beliris en de Federale Culturele Instellingen, |
| Mme L. ONKELINX | Mevr. L. ONKELINX |
| Le Ministre des Finances, chargé de la Fonction publique, | De Minister van Financiën, belast met Ambtenarenzaken, |
| K. GEENS | K. GEENS |
| Le Secrétaire d'Etat à la Fonction publique et à la Modernisation des | De Staatssecretaris voor Ambtenarenzaken en Modernisering van de |
| Services publics, | Openbare Diensten, |
| H. BOGAERT | H. BOGAERT |
| Avis 52.124/2 du 24 octobre 2012 de la section de législation du | Advies 52.124/2 van 24 oktober 2012 van de afdeling Wetgeving van de |
| Conseil d'Etat | Raad van State |
| Op 1 oktober 2012 is de Raad van State, afdeling Wetgeving, door de | |
| Le 1er octobre 2012, le Conseil d'Etat, section de législation, a été | Staatssecretaris voor Ambtenarenzaken en Modernisering van de Openbare |
| invité par le Secrétaire d'Etat à la Fonction publique et à la | Diensten, toegevoegd aan de Minister van Financiën en Duurzame |
| Modernisation des Services publics, adjoint au Ministre des Finances | Ontwikkeling belast met Ambtenarenzaken verzocht binnen een termijn |
| et du Développement durable, chargé de la Fonction publique à | van dertig dagen een advies te verstrekken over een ontwerp van |
| communiquer un avis, dans un délai de trente jours, sur un projet | koninklijk besluit 'betreffende het statuut van de |
| d'arrêté royal 'relatif au statut des conseillers en sécurité'. | veiligheidsadviseurs'. |
| Le projet a été examiné par la deuxième chambre le 24 octobre 2012. La | Het ontwerp is door de tweede kamer onderzocht op 24 oktober 2012. De |
| chambre était composée de Yves KREINS, président de chambre, Pierre | kamer was samengesteld uit Yves KREINS, kamervoorzitter, Pierre |
| VANDERNOOT et Martine BAGUET, conseillers d'Etat, Yves DE CORDT et | VANDERNOOT en Martine BAGUET, staatsraden, Yves DE CORDT en Christian |
| Christian BEHRENDT, assesseurs, et Anne Catherine VAN GEERSDAELE, | BEHRENDT, assessoren, en Anne Catherine VAN GEERSDAELE, griffier. Het |
| greffier. Le rapport a été présenté par Yves DELVAL, auditeur. La | verslag is uitgebracht door Yves DELVAL, auditeur. De overeenstemming |
| concordance entre la version française et la version néerlandaise a | tussen de Franse en de Nederlandse tekst van het advies is nagezien |
| été vérifiée sous le contrôle de Pierre VANDERNOOT. | onder toezicht van Pierre VANDERNOOT. |
| L'avis, dont le texte suit, a été donné le 24 octobre 2012. | Het advies, waarvan de tekst hierna volgt, is gegeven op 24 oktober |
| Comme la demande d'avis est introduite sur la base de l'article 84, § | 2012. Aangezien de adviesaanvraag ingediend is op basis van artikel 84, § 1, |
| 1er, alinéa 1er, 1°, des lois coordonnées sur le Conseil d'Etat, tel | eerste lid, 1°, van de gecoördineerde wetten op de Raad van State, |
| qu'il est remplacé par la loi du 2 avril 2003, la section de | zoals het is vervangen bij de wet van 2 april 2003, beperkt de |
| législation limite son examen au fondement juridique du projet, à la compétence de l'auteur de l'acte ainsi qu'à l'accomplissement des formalités préalables, conformément à l'article 84, § 3, des lois coordonnées précitées. Sur ces trois points, le projet appelle les observations suivantes. OBSERVATIONS GENERALES 1. L'article 12 du projet examiné modifie l'arrêté royal du 12 août 1993 'relatif à l'organisation de la sécurité de l'information dans les institutions de sécurité sociale'. Les auteurs du projet n'ont pas tenu compte des conséquences de cette modification sur le fondement juridique du projet et les formalités préalables à accomplir. Ils doivent notamment viser au préambule | afdeling Wetgeving overeenkomstig artikel 84, § 3, van de voornoemde gecoördineerde wetten haar onderzoek tot de rechtsgrond van het ontwerp, de bevoegdheid van de steller van de handeling en de te vervullen voorafgaande vormvereisten. Wat deze drie punten betreft, geeft het ontwerp aanleiding tot de volgende opmerkingen. ALGEMENE OPMERKINGEN 1. Bij artikel 12 van het voorliggende ontwerp wordt het koninklijk besluit van 12 augustus 1993 'houdende de organisatie van de informatieveiligheid bij de instellingen van sociale zekerheid' gewijzigd. De stellers van het ontwerp hebben geen rekening gehouden met de gevolgen van deze wijziging voor de rechtsgrond van het ontwerp en de voorafgaande vormvereisten die vervuld moeten worden. Zij dienen in de aanhef inzonderheid te verwijzen naar artikel 17, tweede lid, van de |
| l'article 17, alinéa 2, de la loi du 15 janvier 1990 'relative à | wet van 15 januari 1990 'houdende oprichting en organisatie van een |
| l'institution et à l'organisation d'une Banque-Carrefour de la | Kruispuntbank van de sociale zekerheid' en zij moeten het advies |
| Sécurité sociale' et recueillir l'avis du Comité de gestion de la | inwinnen van het beheerscomité van de Kruispuntbank van de sociale |
| Banque-Carrefour de la Sécurité sociale requis par l'article 15 de la | zekerheid, dat vereist is krachtens artikel 15 van de wet van 25 april |
| loi du 25 avril 1963 'sur la gestion des organismes d'intérêt public | 1963 'betreffende het beheer van de instellingen van openbaar nut voor |
| de sécurité sociale et de prévoyance sociale'. | sociale zekerheid en sociale voorzorg'. |
| 2. Le projet d'arrêté royal examiné exécute l'article 23 de la loi du | 2. Bij het voorliggende ontwerp van koninklijk besluit wordt artikel |
| 15 août 2012 'relative à la création et à l'organisation d'intégrateur | 23 van de wet van 15 augustus 2012 'houdende oprichting en organisatie |
| de services fédéral'. | van een federale dienstenintegrator' uitgevoerd. |
| L'articulation du projet avec cette loi doit être améliorée. En effet, | Het ontwerp zou beter op die wet afgestemd moeten worden. Verscheidene |
| plusieurs de ses dispositions rappellent des règles déjà prévues par | bepalingen van het ontwerp bevatten immers regels waarin de wet reeds |
| la loi ou s'en écartent. A titre d'exemples : | voorziet of wijken daar net van af. Bijvoorbeeld : |
| a) L'article 2 prévoit que tous les services sont tenus de désigner un | a) In artikel 2 wordt bepaald dat alle diensten ertoe gehouden zijn |
| conseiller en sécurité, alors que cette obligation est déjà prévue par | een veiligheidsadviseur aan te wijzen, terwijl die verplichting reeds |
| l'article 20 de la loi précitée du 15 août 2012; | vervat is in artikel 20 van de voormelde wet van 15 augustus 2012; |
| b) L'article 5 prévoit que le conseiller en sécurité est placé sous | b) In artikel 5 wordt bepaald dat de veiligheidsadviseur onder het |
| l'autorité fonctionnelle directe du fonctionnaire dirigeant, alors que | rechtstreeks functioneel gezag van de leidend ambtenaar werkt, terwijl |
| l'article 21 de la loi précitée du 15 août 2012 prévoit qu'il relève | artikel 21 van de voormelde wet van 15 augustus 2012 voorschrijft dat |
| de l'autorité directe du fonctionnaire dirigeant; | hij onder het rechtstreekse gezag van de leidinggevend ambtenaar |
| c) L'article 7 prévoit que les conseillers en sécurité sont tenus à « | staat; c) Artikel 7 bepaalt dat de veiligheidsadviseurs « een discretieplicht |
| un devoir de discrétion », alors que l'article 17 de la loi précitée | » in acht moeten nemen, terwijl in artikel 17 van de voormelde wet van |
| du 15 août 2012 énonce déjà que « Toute personne qui, au sein des | 15 augustus 2012 reeds is bepaald dat « [e]enieder die bij de |
| services publics participants ou de l'intégrateur de services fédéral, | participerende overheidsdiensten en de federale dienstenintegrator uit |
| participe, en raison de ses fonctions à la collecte, à la | hoofde van zijn functies betrokken is bij de inzameling, raadpleging, |
| consultation, à la communication, à l'utilisation ou à tout autre | mededeling, het gebruik of enige andere verwerking van gegevens via |
| traitement de données via le réseau, s'engage à maintenir le caractère | het netwerk, [Y] zich ertoe [verbindt] het vertrouwelijke karakter [te |
| confidentiel des données » qu'il collecte, consulte, communique ou | bewaren] van de gegevens » die hij inzamelt, raadpleegt, mededeelt of |
| utilise. | gebruikt. |
| d) L'article 11 se contente de rappeler l'article 22 de la loi | d) Artikel 11 beperkt zich ertoe een bepaling uit artikel 22 van de |
| précitée du 15 août 2012. | voormelde wet van 15 augustus 2012 over te nemen. |
| OBSERVATIONS PARTICULIERES INTITULE Le projet examiné ne se limite pas à déterminer le statut des conseillers en sécurité. Il fixe aussi conformément à son fondement légal les règles selon lesquelles ils exercent leur mission. Il est dès lors suggéré de ne pas faire référence au statut dans l'intitulé du projet. Par ailleurs, les mots « conseillers en sécurité » ne permettent pas de savoir de quels « conseillers en sécurité » il s'agit. Il y a donc lieu d'écrire « arrêté royal relatif aux conseillers en | BIJZONDERE OPMERKINGEN OPSCHRIFT Bij het voorliggende ontwerp wordt niet alleen het statuut van de veiligheidsadviseurs vastgesteld. Overeenkomstig de rechtsgrond ervan worden daarin ook de regels bepaald volgens welke zij hun opdracht uitoefenen. Bijgevolg wordt gesuggereerd om in het opschrift van het ontwerp niet te verwijzen naar het statuut. Bovendien, kan met het woord « veiligheidsadviseurs » niet worden uitgemaakt om welke « veiligheidsadviseurs » het gaat. Er dient dan ook te worden geschreven : « koninklijk besluit betreffende de veiligheidsadviseurs ingesteld bij de wet van 15 |
| sécurité institués par la loi du 15 août 2012 relative à la création | augustus 2012 houdende oprichting en organisatie van een federale |
| et l'organisation d'intégrateur de services fédéral ». | dienstenintegrator ». |
| PREAMBULE | AANHEF |
| Dans la version française, il y a lieu de mentionner à l'alinéa 1er, | In de Franse lezing van het eerste lid moet het juiste opschrift van |
| l'intitulé exact de la loi précitée du 15 août 2012. | de voornoemde wet van 15 augustus 2012 worden vermeld. |
| Cette observation vaut également pour l'article 1er, 1° et 2°. | Deze opmerking geldt eveneens voor artikel 1, 1° en 2°. |
| DISPOSITIF | DISPOSITIEF |
| Article 1er | Artikel 1 |
| Les définitions au 2° et au 3° doivent être omises. | De definities in de bepalingen onder 2° en 3° behoren te vervallen. |
| La définition du mot « service » n'est pas nécessaire. Les auteurs du | Het woord « dienst » definiëren is niet nodig. De stellers van het |
| projet peuvent utiliser, à l'instar de l'article 20 de la loi précitée | ontwerp kunnen, zoals in artikel 20 van de voormelde wet van 15 |
| du 15 août 2012, l'expression « L'intégrateur de services fédéral | augustus 2012, gebruik maken van de uitdrukking « de federale |
| ainsi que tout service public participant ». La deuxième partie de | dienstenintegrator en iedere participerende overheidsdienst ». Het |
| cette définition, qui concerne les mots « service public participant | tweede deel van die definitie, dat verband houdt met de woorden « |
| », n'est également pas nécessaire. La définition de ces mots à | participerende overheidsdienst », is evenmin nodig. De definitie die |
| l'article 1er, 10°, de la loi précitée vaut aussi pour le projet. | van die woorden gegeven is in artikel 1, 10°, van de voormelde wet, |
| Cette omission se justifie également par le fait que les auteurs du | geldt ook voor het ontwerp. Een andere reden voor het weglaten ervan |
| projet utilisent également le mot « service » dans son sens usuel à | is dat de stellers van het ontwerp het woord « dienst » eveneens in |
| l'article 5 dans le passage « Il travaille en étroite collaboration | zijn gewone betekenis gebruiken in artikel 5, in de passage « Hij |
| avec les services qui requièrent, ou peuvent requérir, son | werkt nauw samen met de diensten waarin zijn tussenkomst vereist is of |
| intervention, en particulier le service informatique ». | kan zijn, inzonderheid met de informaticadienst ». |
| Le projet exécutant l'article 23 de la loi précitée du 15 août 2012, | Aangezien bij het ontwerp artikel 23 van de voormelde wet van 15 |
| il n'y a pas d'ambiguïté sur le conseiller en sécurité visé par le | augustus 2012 wordt uitgevoerd, bestaat er geen twijfel over welke |
| veiligheidsadviseur in het ontwerp bedoeld wordt. Daarvan behoeft dus | |
| projet. Il n'y a donc pas lieu de le définir. | geen definitie te worden gegeven. |
| Article 2 | Artikel 2 |
| 1. L'alinéa 2 de l'article 2 du projet examiné prévoit que | 1. Artikel 2, tweede lid, van het voorliggende ontwerp luidt als volgt : |
| « Par dérogation à l'alinéa 1er, le Comité sectoriel compétent | « In afwijking van het eerste lid, kan het bevoegde sectoraal comité |
| institué au sein de la Commission de la protection de la vie privée | opgericht in de schoot van de Commissie voor de bescherming van de |
| peut autoriser des services, à leur demande ou à son initiative, à | persoonlijke levenssfeer, op hun aanvraag of op eigen initiatief, |
| confier, aux conditions déterminées par celui-ci, les tâches du | diensten toestaan, onder de voorwaarden die het comité bepaalt, om de |
| conseiller en sécurité à un service de sécurité spécialisé externe ». | taken van de veiligheidsadviseur toe te vertrouwen aan een externe |
| gespecialiseerde veiligheidsdienst. » | |
| L'autorisation préalable par le Comité sectoriel compétent n'est pas | De voorafgaande machtiging door het bevoegde sectoraal comité wordt |
| prévue par la loi précitée du 15 août 2012. La première phrase de son | niet voorgeschreven door de voormelde wet van 15 augustus 2012. |
| article 20 dispose que : | Artikel 20, eerste zin, van die wet luidt als volgt : |
| « L'intégrateur de services fédéral ainsi que tout service public | « De federale dienstenintegrator en iedere participerende |
| participant désigne un conseiller en sécurité, parmi les membres de | overheidsdienst wijst, al dan niet onder zijn personeel, een |
| son personnel ou non, et communique son identité au Comité sectoriel | veiligheidsadviseur aan, en deelt diens identiteit mee aan het daartoe |
| compétent en la matière institué au sein de la Commission de la | bevoegde sectoraal comité opgericht in de schoot van de Commissie voor |
| protection de la vie privée ». | de bescherming van de persoonlijke levenssfeer. » |
| Le législateur a ainsi prévu que c'est l'instance concernée qui décide | De wetgever heeft aldus bepaald dat het de instantie in kwestie is die |
| si elle confie les missions de conseiller en sécurité à un membre de | de beslissing neemt om de opdrachten van de veiligheidsadviseur al dan |
| son personnel ou non. | niet aan een lid van haar personeel toe te vertrouwen. |
| Cette autorisation préalable ne peut dès lors pas trouver un fondement | Voor die voorafgaande machtiging is bijgevolg geen rechtsgrond te |
| juridique dans l'habilitation à déterminer le statut du conseiller en | vinden in de machtiging tot het bepalen van het statuut van de |
| sécurité et les règles selon lesquelles ils exercent leurs missions. | veiligheidsadviseur en de regels volgens welke zij hun opdrachten |
| Le pouvoir général d'exécution, conféré au Roi par l'article 108 de la | uitvoeren. De algemene uitvoeringsbevoegdheid die bij artikel 108 van |
| Constitution ne peut davantage fonder la disposition à l'examen. | de Grondwet aan de Koning is opgedragen, kan evenmin een rechtsgrond |
| Par conséquent, elle doit être omise. | opleveren voor de voorliggende bepaling. |
| Bijgevolg dient deze bepaling te vervallen. | |
| 2. Le projet doit être complété afin de préciser la notion de « | 2. Het ontwerp behoort aldus te worden aangevuld dat het begrip « |
| service de sécurité spécialisé externe ». | externe gespecialiseerde veiligheidsdienst » nader bepaald wordt. |
| Il est loisible à son auteur de s'inspirer de l'article 11 de l'arrêté | Het staat de steller van het ontwerp vrij te steunen op artikel 11 van |
| royal du 12 août 1993 'relatif à l'organisation de la sécurité de | het koninklijk besluit van 12 augustus 1993 'houdende de organisatie |
| l'information dans les institutions de Sécurité sociale', qui, selon | van de informatieveiligheid bij de instellingen van Sociale |
| le rapport au Roi précédant le projet d'arrêté royal à l'examen, a | Zekerheid', dat volgens het verslag aan de Koning dat voorafgaat aan |
| het voorliggende ontwerp van koninklijk besluit daarvoor model heeft | |
| servi de modèle à celui-ci, et d'organiser en conséquence un système | gestaan, en dienovereenkomstig een regeling uit te werken voor de |
| d'agrément de ce type de service. | erkenning van dat type dienst. |
| Article 4 | Artikel 4 |
| 1. L'article 4, alinéa 2, du projet prévoit que l'identité du | 1. In artikel 4, tweede lid, van het ontwerp wordt bepaald dat de |
| conseiller en sécurité ne doit pas être communiquée au Comité | identiteit van de veiligheidsadviseur niet aan het sectoraal comité |
| sectoriel pour l'autorité fédérale si elle a déjà été communiquée au | voor de federale overheid behoeft te worden meegedeeld indien ze reeds |
| Comité sectoriel de la Sécurité sociale en application d'une autre | met toepassing van een andere bepaling vastgesteld door of krachtens |
| disposition fixée par ou en vertu d'une loi, d'un décret ou d'une ordonnance. | een wet, een decreet of een ordonnantie aan het Sectoraal Comité van |
| Or, en vertu de l'article 20, deuxième phrase, de la loi précitée du | de Sociale Zekerheid is meegedeeld. |
| 15 août 2012, le Comité sectoriel doit se voir reconnaître la | Krachtens artikel 20, tweede zin, van de voormelde wet van 15 augustus |
| possibilité de refuser la désignation d'un conseiller en sécurité. | 2012 dient het sectoraal comité evenwel de mogelijkheid te krijgen de |
| La disposition à l'examen doit dès lors être omise. | aanstelling van een veiligheidsadviseur te weigeren. |
| De voorliggende bepaling dient bijgevolg geschrapt te worden. | |
| 2. A l'article 4, alinéa 3, la mission conférée au seul comité | 2. In artikel 4, derde lid, staat de taak, die alleen aan het |
| sectoriel pour l'autorité fédérale d'opérer les vérifications que cet | sectoraal comité voor de federale overheid wordt opgedragen, om de in |
| article énumère, se place en contradiction avec l'article 20 de la loi | dat artikel opgesomde verificaties te doen, haaks op artikel 20 van de |
| du 15 août 2012 précitée, qui confie au « comité sectoriel compétent » | voormelde wet van 15 augustus 2012, waarin aan het « bevoegde |
| le soin d'accepter ou de refuser le conseiller en sécurité dont | sectoraal comité » de zorg wordt toevertrouwd om de aanstelling van de |
| veiligheidsadviseur wiens identiteit aan het comité is meegedeeld te | |
| l'identité lui a été communiquée. En effet, si, en vertu de l'article | aanvaarden of te weigeren. Hoewel het sectoraal comité van de sociale |
| 2, 10°, alinéa 2, de cette même loi du 15 août 2002, le comité | zekerheid krachtens artikel 2, 10°, tweede lid, van diezelfde wet van |
| sectoriel de la sécurité sociale paraît exclu, il n'en va pas de même | 15 augustus 2012 uitgesloten lijkt, geldt zulks immers niet voor het |
| du comité sectoriel du registre national, à qui l'article 20 de la loi | sectoraal comité van het rijksregister, waaraan bij artikel 20 van de |
| a conféré la même compétence qu'au comité sectoriel pour l'autorité | wet dezelfde bevoegdheid wordt verleend als aan het sectoraal comité |
| fédérale. | voor de federale overheid. |
| Il convient donc d'en revenir à l'expression « comité sectoriel | Er dient dan ook teruggegrepen te worden naar de uitdrukking « bevoegd |
| compétent », qui permet de couvrir les deux comités sectoriels | sectoraal comité », die kan slaan op de beide sectorale comités die |
| susceptibles d'intervenir dans le cadre de l'article 20 de la loi et | kunnen optreden in het raam van artikel 20 van de wet en de |
| d'opérer les vérifications prévues par l'article 4, alinéa 3, du | verificaties vermeld in artikel 4, derde lid, van het voorliggende |
| projet à l'examen. | ontwerp kunnen doen. |
| La disposition sera revue en conséquence. | De bepaling behoort dienovereenkomstig te worden herzien. |
| Article 9 | Artikel 9 |
| Le 5° doit être revu de manière à faire apparaître qu'il ne concerne | De bepaling onder 5° dient aldus te worden herzien dat ze alleen |
| que les cas où les services participant au système de l'intégrateur de | betrekking heeft op de gevallen waarin de diensten die in de federale |
| services fédéral disposent d'un service de sécurité spécialisé | dienstenintegrator participeren over een externe gespecialiseerde |
| externe. | veiligheidsdienst beschikken. |
| 17 MARS 2013. - Arrêté royal relatif aux conseillers en sécurité | 17 MAART 2013. - Koninklijk besluit betreffende de |
| institués par la loi du 15 août 2012 relative à la création et à | veiligheidsadviseurs ingevoerd door de wet van 15 augustus 2012 |
| l'organisation d'un intégrateur de services fédéral | houdende oprichting en organisatie van een federale dienstenintegrator |
| ALBERT II, Roi des Belges, | ALBERT II, Koning der Belgen, |
| A tous, présents et à venir, Salut. | Aan allen die nu zijn en hierna wezen zullen, Onze Groet. |
| Vu la loi du 15 août 2012 relative à la création et à l'organisation | Gelet op de wet van 15 augustus 2012 houdende oprichting en |
| d' un intégrateur de services fédéral, notamment les articles 23 et 47. | organisatie van een federale dienstenintegrator, inzonderheid op artikelen 23 en 47. |
| Vu l'article 17, alinéa 2, de la loi du 15 janvier 1990 relative à | Gelet op artikel 17, tweede lid, van de wet van 15 januari 1990 |
| l'institution et à l'organisation d'une Banque-Carrefour de la | houdende oprichting en organisatie van een Kruispuntbank van de |
| Sécurité sociale. | Sociale Zekerheid. |
| Vu l'arrêté royal du 12 août 1993 relatif à l'organisation de la | Gelet op het koninklijk besluit van 12 augustus 1993 houdende de |
| sécurité de l'information dans les institutions de sécurité sociale. | organisatie van de informatieveiligheid bij de diensten van sociale zekerheid. |
| Vu l'avis de l'Inspecteur des Finances, donné le 10 juillet 2012. | Gelet op het advies van de Inspecteur van Financiën, gegeven op 10 |
| Vu l'accord du Ministre du Budget du 16 juillet 2012. | juli 2012. Gelet op de akkoordbevinding van de Minister van Begroting van 16 juli 2012. |
| Vu l'avis n° 24/2012 de la Commission de la protection de la vie | Gelet op het advies nr. 24/2012 van de Commissie voor de bescherming |
| privée, donné le 25 juillet 2012. | van de persoonlijke levenssfeer, gegeven op 25 juli 2012 |
| Vu l'avis motivé du Comité des services publics fédéraux, | Gelet op het met redenen omkleed advies van het Comité voor de |
| communautaires et régionaux du 19 décembre 2012. | federale, de gemeenschaps- en de gewestelijke overheidsdiensten van 19 |
| Vu l'avis n° 52.124/2 du Conseil d'Etat, donné le 24 octobre 2012, en | december 2012. Gelet op het advies nr. 52.124/2 van de Raad van State, gegeven op 24 |
| application de l'article 84, § 1er, alinéa 1er, 1°, des lois | oktober 2012, met toepassing van artikel 84, § 1, eerste lid, 1°, van |
| coordonnées sur le Conseil d'Etat. | de gecoördineerde wetten op de Raad van State. |
| Sur la proposition de notre Vice-Première Ministre et Ministre des | Op de voordracht van onze Vice-Eerste Minister en Minister van Sociale |
| Affaires sociales et de la Santé publique, chargée de Beliris et des | Zaken en Volksgezondheid, belast met Beliris en de Federale Culturele |
| Institutions culturelles fédérales, notre Ministre des Finances, | Instellingen, onze Minister van Financiën, belast met Ambtenarenzaken |
| chargé de la Fonction publique et notre Secrétaire d'Etat à la | en onze Staatssecretaris voor Ambtenarenzaken en Modernisering van de |
| Fonction publique et à la Modernisation des Services publics sont | Openbare Diensten, en op het advies van Onze in Raad vergaderde |
| chargés de l'exécution du présent arrêté, | Ministers, |
| Nous avons arrêté et arrêtons : | Hebben Wij besloten en besluiten Wij : |
| CHAPITRE Ier. - Définitions | HOOFDSTUK I. - Definities |
Article 1er.Pour l'application du présent arrêté, on entend par : |
Artikel 1.Voor de toepassing van dit besluit wordt verstaan onder : |
| 1° « loi » : la loi du 15 août 2012 relative à la création et à | 1° « wet » : de wet van 15 augustus 2012 houdende oprichting en |
| l'organisation d'un intégrateur de services fédéral; | organisatie van een federale dienstenintegrator; |
| 2° « sécurité de l'information » : stratégie, règles, procédures et | 2° « informatieveiligheid » : strategie, regels, procedures en |
| middelen voor het beschermen van alle soorten informatie zowel in de | |
| moyens de protection de tout type d'information tant dans les systèmes | transmissiesystemen als in de verwerkingssystemen om de |
| de transmission que dans les systèmes de traitement en vue de garantir | vertrouwelijkheid de beschikbaarheid, de integriteit, de |
| la confidentialité, la disponibilité, l'intégrité, la fiabilité, | |
| l'authenticité et l'irréfutabilité de l'information. | betrouwbaarheid, de authenticiteit en de onweerlegbaarheid ervan te garanderen. |
| CHAPITRE II. - Le conseiller en sécurité des services | HOOFDSTUK II. - De veiligheidsadviseur van de diensten |
Art. 2.Le conseiller en sécurité a une mission d'avis, de |
Art. 2.De veiligheidsadviseur heeft een adviserende, stimulerende, |
| stimulation, de documentation et de contrôle. | documenterende en controlerende opdracht. |
| Le conseiller en sécurité conseille le fonctionnaire dirigeant de son | De veiligheidsadviseur adviseert de leidende ambtenaar van zijn |
| service, à la demande de celui-ci ou de sa propre initiative, au sujet | dienst, op diens verzoek of op eigen initiatief, omtrent alle aspecten |
| de tous les aspects de la sécurité de l'information. Sauf si les | van de informatieveiligheid. Het advies wordt schriftelijk en |
| risques ne sont pas suffisamment importants, les avis s'expriment par | gemotiveerd uitgebracht, tenzij de risico's niet voldoende ernstig |
| écrit et sont motivés. Dans le délai requis par les circonstances, | zijn. Binnen de tijdspanne vereist door de omstandigheden, maar met |
| mais avec un maximum de trois mois, le fonctionnaire dirigeant du | een maximum van drie maanden, beslist de leidende ambtenaar van de |
| service décide de suivre ou non les avis et informe le conseiller en | dienst het advies al dan niet op te volgen en deelt hij de |
| sécurité de la décision adoptée. Si la décision déroge à un avis | veiligheidsadviseur de genomen beslissing mee. In geval de beslissing |
| exprimé par écrit, elle doit être communiquée de façon écrite et motivée. | van een schriftelijk advies afwijkt, dient de mededeling ervan op een |
| Le conseiller en sécurité promeut le respect des règles de sécurité | schriftelijke en gemotiveerde wijze te geschieden. |
| imposées par une disposition légale ou réglementaire ou en vertu d'une | De veiligheidsadviseur bevordert de naleving van de |
| telle disposition, ainsi que l'adoption, par les personnes employées | veiligheidsvoorschriften opgelegd door of krachtens een wets- of |
| dans le service, d'un comportement favorisant la sécurité. | |
| Le conseiller en sécurité rassemble la documentation utile au sujet de | reglementsbepaling en het aannemen van een veiligheidsgedrag bij de |
| la sécurité de l'information. Le conseiller en sécurité veille au respect, dans le service, des règles de sécurité imposées par une disposition légale ou réglementaire ou en vertu d'une telle disposition. Toutes les infractions constatées sont communiquées par écrit et exclusivement au fonctionnaire dirigeant du service, accompagnées des avis nécessaires en vue d'éviter de telles infractions à l'avenir. Art. 3.Le fonctionnaire dirigeant peut faire assister le conseiller en sécurité par un ou plusieurs collaborateurs. Après la désignation du conseiller en sécurité, l'identité de ce dernier est communiquée dans les trois mois au comité sectoriel compétent. Le comité sectoriel compétent peut refuser la désignation du conseiller en sécurité moyennant décision motivée. Le comité sectoriel |
personen tewerkgesteld in de dienst. De veiligheidsadviseur legt de nodige documentatie aan met betrekking tot de informatieveiligheid. De veiligheidsadviseur ziet toe op de naleving binnen de dienst van de veiligheidsvoorschriften opgelegd door of krachtens een wets- of reglementsbepaling. Alle vastgestelde inbreuken worden schriftelijk en uitsluitend aan de leidende ambtenaar van de dienst meegedeeld, vergezeld van de nodige adviezen om dergelijke inbreuken in de toekomst te vermijden. Art. 3.De leidend ambtenaar kan de veiligheidsadviseur laten bijstaan door één of meer medewerkers. Na zijn of haar aanstelling wordt de identiteit van de veiligheidsadviseur binnen de drie maanden meegedeeld aan het bevoegde sectoraal comité. Het bevoegde sectoraal comité kan de aanstelling van de veiligheidsadviseur bij gemotiveerde beslissing weigeren. Het bevoegde |
| compétent vérifie si l'intéressé dispose de connaissances suffisantes | sectoraal comité gaat na of de betrokkene voldoende kennis heeft voor |
| pour pouvoir exercer la mission, ou s'il dispose de suffisamment de | de goede uitvoering van de opdracht, of de betrokkene voldoende |
| temps pour bien exercer la mission et n'exerce pas d'activités | beschikbare tijd heeft voor de goede uitvoering van de opdracht en |
| incompatibles avec cette dernière. | geen activiteiten uitoefent die onverenigbaar zijn met de opdracht. |
| Pendant l'exercice de la fonction de conseiller en sécurité, le comité | Tijdens de uitoefening van de functie van veiligheidsadviseur |
| sectoriel compétent contrôle si la mission est bien exercée et vérifie si les conditions de désignation sont remplies. | controleert het bevoegde sectoraal comité de goede beroepsuitoefening |
| Le conseiller en sécurité et les collaborateurs éventuels ne peuvent | en gaat na of de voorwaarden voor de aanstelling vervuld zijn. |
| pas être relevés de cette fonction en raison des opinions qu'ils | De veiligheidsadviseur en de eventuele medewerkers kunnen niet van |
| émettent ou des actes qu'ils accomplissent dans le cadre de l'exercice | deze functie worden ontheven wegens meningen die zij uiten of daden |
| correct de leur fonction. | die zij stellen in het kader van de goede uitoefening van hun functie. |
Art. 4.Le conseiller en sécurité travaille en étroite collaboration |
Art. 4.De veiligheidsadviseur werkt nauw samen met de diensten waarin |
| avec les services qui requièrent, ou peuvent requérir, son | zijn tussenkomst vereist is of kan zijn, inzonderheid met de |
| intervention, en particulier avec le service informatique. | informaticadienst. |
Art. 5.Le conseiller en sécurité doit disposer d'une connaissance |
Art. 5.De veiligheidsadviseur dient een gedegen kennis te bezitten |
| suffisante de l'environnement informatique du service ainsi que de la | van de informatica-omgeving van de dienst en van de |
| sécurité de l'information. Il doit en permanence tenir cette | informatieveiligheid. Hij dient deze kennis permanent op peil te |
| connaissance à jour. | houden. |
Art. 6.Le conseiller en sécurité et les collaborateurs éventuels |
Art. 6.De veiligheidsadviseur en de eventuele medewerkers verbinden |
| s'engagent à conserver le caractère confidentiel de toutes les | zich ertoe het vertrouwelijk karakter te bewaren van alle informatie |
| informations avec lesquelles ils entrent en contact dans le cadre de | waarmee zij uit hoofde van hun functie in contact komen. |
| leur fonction. | |
Art. 7.Le conseiller en sécurité rédige un projet de plan de sécurité |
Art. 7.De veiligheidsadviseur stelt ten behoeve van de leidende |
| pour une durée de trois ans, à l'attention du fonctionnaire dirigeant | ambtenaar van de dienst een ontwerp van veiligheidsplan op voor een |
| du service, en spécifiant sur base annuelle les moyens nécessaires à | termijn van drie jaar, met aanduiding van de middelen op jaarbasis die |
| la réalisation du plan. Ce projet est révisé au moins annuellement et | vereist zijn om het plan uit te voeren. Dit ontwerp wordt minstens |
| eenmaal per jaar herzien en zo nodig aangepast. Het ontwerp van | |
| adapté si nécessaire. Le projet de plan de sécurité est considéré | veiligheidsplan wordt beschouwd als een advies in de zin van artikel |
| comme un avis, au sens de l'article 2, alinéa 2. | 2, tweede lid. |
Art. 8.Le conseiller en sécurité rédige un rapport annuel à |
Art. 8.De veiligheidsadviseur stelt ten behoeve van de leidende |
| l'attention du fonctionnaire dirigeant du service. Ce rapport comprend | ambtenaar van de dienst jaarlijks een verslag op. Dit jaarverslag |
| au moins : | omvat minstens : |
| 1° un aperçu général de la situation en matière de sécurité, de l'évolution au cours de l'année écoulée et des objectifs qui doivent encore être atteints; 2° un résumé des avis écrits, transmis au fonctionnaire dirigeant du service, et la suite qui y a été réservée; 3° un aperçu des travaux exécutés par le conseiller en sécurité; 4° un relevé des résultats des contrôles effectués par le conseiller en sécurité, reprenant tous les incidents qui ont été constatés et qui étaient de nature à compromettre la sécurité de l'information du service ou du réseau; 5° un relevé des campagnes menées en vue de favoriser la sécurité; | 1° een algemeen overzicht van de veiligheidstoestand, de evolutie in het afgelopen jaar en de nog te realiseren doelstellingen; 2° een samenvatting van de schriftelijke adviezen die overgemaakt werden aan de leidende ambtenaar van de dienst en het gevolg dat eraan werd verleend; 3° een overzicht van de werkzaamheden verricht door de veiligheidsadviseur; 4° een overzicht van de resultaten van de controles uitgevoerd door de veiligheidsadviseur met weergave van alle vastgestelde voorvallen die van aard waren de informatieveiligheid van de dienst of het netwerk in het gedrang te brengen; 5° een overzicht van de gevoerde campagnes ter bevordering van de veiligheid; |
| 6° un aperçu de toutes les formations suivies et prévues. | 6° een overzicht van alle gevolgde en de voorziene nog te volgen |
Art. 9.Les missions du conseiller en sécurité telles que définies |
opleidingen. Art. 9.De opdrachten van de veiligheidsadviseur bepaald in dit |
| dans le présent chapitre se rapportent également aux données | hoofdstuk hebben ook betrekking op de bewaring, de verwerking of de |
| conservées, traitées ou échangées par l'intermédiaire de tiers pour le | uitwisseling van gegevens die voor rekening van de betrokken dienst |
| compte du service concerné. | geschieden door derden. |
| CHAPITRE III. - Dispositions modificatives | HOOFDSTUK III. - Wijzigingsbepalingen |
Art. 10.L'article 1er, 9°, de l'arrêté royal du 12 août 1993 relatif |
Art. 10.Artikel 1, 9°, van het koninklijk besluit van 12 augustus |
| à l'organisation de la sécurité de l'information dans les institutions | 1993 houdende de organisatie van de informatieveiligheid bij de |
| de sécurité sociale est modifié comme suit : | diensten van sociale zekerheid wordt als volgt gewijzigd : |
| Art. 1, 9° : « sécurité de l'information » : stratégie, règles, | Art. 1, 9° : « informatieveiligheid » : strategie, regels, procedures |
| procédures et moyens de protection de tout type d'information tant | en middelen voor het beschermen van alle soorten informatie zowel in |
| dans les systèmes de transmission que dans les systèmes de traitement | de transmissiesystemen als in de verwerkingssystemen om de |
| en vue de garantir la confidentialité, la disponibilité, l'intégrité, | vertrouwelijkheid de beschikbaarheid, de integriteit, de |
| la fiabilité, l'authenticité et l'irréfutabilité de l'information. | betrouwbaarheid, de authenticiteit en de onweerlegbaarheid ervan te |
| CHAPITRE IV. - Dispositions transitoires et finales | garanderen. HOOFDSTUK IV. - Overgangs- en slotbepalingen |
Art. 11.Le premier rapport annuel visé à l'article 8 sera transmis |
Art. 11.Het eerste jaarverslag waarvan sprake in artikel 8, wordt |
| dans les 12 mois de l'entrée en vigueur du présent arrêté. | overgemaakt binnen de 12 maanden na de inwerkingtreding van dit |
Art. 12.Le présent arrêté détermine la mise en vigueur des |
besluit. Art. 12.Dit besluit bepaalt de inwerkingtreding van de bepalingen 20 |
| dispositions 20 à 23 inclus de la loi du 15 août 2012 relative à la | tot en met 23 van de wet van 15 augustus 2012 houdende oprichting en |
| création et à l'organisation d'un intégrateur de services fédéral le | organisatie van een federale dienstenintegrator de eerste dag van de |
| premier jour du troisième mois qui suit celui au cours duquel le | derde maand volgend op die gedurende welke dit besluit in het Belgisch |
| présent arrêté aura été publié au Moniteur belge. | Staatsblad wordt bekendgemaakt. |
Art. 13.Le présent arrêté entre en vigueur le premier jour du |
Art. 13.Dit besluit treedt in werking de eerste dag van de derde |
| troisième mois qui suit celui au cours duquel il aura été publié au | maand volgend op die gedurende welke het in het Belgisch Staatsblad |
| Moniteur belge. | wordt bekendgemaakt. |
Art. 14.Notre Vice-Première Ministre et Ministre des Affaires |
Art. 14.Onze Vice-Eerste Minister en Minister van Sociale Zaken en |
| sociales et de la Santé publique, chargée de Beliris et des | Volksgezondheid, belast met Beliris en de Federale Culturele |
| Institutions culturelles fédérales, notre Ministre des Finances, | Instellingen, onze Minister van Financiën, belast met Ambtenarenzaken |
| chargé de la Fonction publique et notre Secrétaire d'Etat à la | en onze Staatssecretaris voor Ambtenarenzaken en Modernisering van de |
| Fonction publique et à la Modernisation des Services publics sont chargés de l'exécution du présent arrêté. | Openbare Diensten zijn belast met de uitvoering van dit besluit. |
| Donné à Bruxelles, le 17 mars 2013. | Gegeven te Brussel, 17 maart 2013. |
| ALBERT | ALBERT |
| Par le Roi : | Van Koningswege : |
| La Vice-Première Ministre et Ministre des Affaires sociales et de la | De Vice-Eerste Minister en Minister van Sociale Zaken en |
| Santé publique, | Volksgezondheid, |
| chargée de Beliris et des Institutions culturelles fédérales, | belast met Beliris en de Federale Culturele Instellingen, |
| Mme L. ONKELINX | Mevr. L. ONKELINX |
| Le Ministre des Finances, chargé de la Fonction publique, | De Minister van Financiën, belast met Ambtenarenzaken, |
| K. GEENS | K. GEENS |
| Le Secrétaire d'Etat à la Fonction publique et à la Modernisation des | De Staatssecretaris voor Ambtenarenzaken en Modernisering van de |
| Services publics, | Openbare Diensten, |
| H. BOGAERT | H. BOGAERT |