Besluit van de Vlaamse Regering betreffende de veiligheidsconsulenten, vermeld in artikel 9 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer | Arrêté du Gouvernement flamand relatif aux conseillers en sécurité, visés à l'article 9 du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives |
---|---|
VLAAMSE OVERHEID 15 MEI 2009. - Besluit van de Vlaamse Regering betreffende de veiligheidsconsulenten, vermeld in artikel 9 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer De Vlaamse Regering, | AUTORITE FLAMANDE 15 MAI 2009. - Arrêté du Gouvernement flamand relatif aux conseillers en sécurité, visés à l'article 9 du décret du 18 juillet 2008 relatif à l'échange électronique de données administratives Le Gouvernement flamand, |
Gelet op het decreet van 18 juli 2008 betreffende het elektronische | Vu le décret du 18 juillet 2008 relatif à l'échange électronique de |
bestuurlijke gegevensverkeer, artikel 9; | données administratives; |
Gelet op het akkoord van de Vlaamse minister, bevoegd voor de begroting, gegeven op 6 maart 2009; | Vu l'accord du Ministre flamand chargé du budget, donné le 6 mars 2009; |
Gelet op het advies 09/2009 van de Commissie voor de bescherming van | Vu l'avis 09/2009 de la Commission de la protection de la vie privée, |
de persoonlijke levenssfeer, gegeven op 8 april 2009; | rendu le 8 avril 2009; |
Gelet op advies 45.258/1 van de Raad van State, gegeven op 7 april | Vu l'avis 45 258/1 du Conseil d'Etat, rendu le 7 avril 2009, en |
2009, met toepassing van artikel 84, § 1, eerste lid, 1°, van de | application de l'article 84, § 1er, alinéa premier, 1°, des lois |
gecoördineerde wetten op de Raad van State; | coordonnées sur le Conseil d'Etat; |
Op voorstel van de Vlaamse minister van Institutionele Hervormingen, | |
Bestuurszaken, Buitenlands Beleid, Media, Toerisme, Havens, Landbouw, | Sur la proposition du Ministre flamand des Réformes institutionnelles, |
Zeevisserij en Plattelandsbeleid, en de Vlaamse minister van | des Affaires administratives, de la Politique extérieure, des Médias, |
Binnenlands Bestuur, Stedenbeleid, Wonen en Inburgering; | du Tourisme, des Ports, de l'Agriculture, de la Pêche en mer et de la Ruralité; |
Na beraadslaging, | Après délibération, |
Besluit : | Arrête : |
Artikel 1.In dit besluit wordt verstaan onder : |
Article 1er.Dans le présent arrêté, on entend par : |
1° het decreet van 18 juli 2008 : het decreet van 18 juli 2008 | 1° le décret du 18 juillet 2008 : le décret du 18 juillet 2008 relatif |
betreffende het elektronische bestuurlijke gegevensverkeer; | à l'échange électronique de données administratives; |
2° de toezichtcommissie : de Vlaamse toezichtcommissie voor het | 2° la commission de contrôle : la commission de contrôle flamande pour |
elektronische bestuurlijke gegevensverkeer, vermeld in artikel 10 van | l'échange électronique de données administratives, visée à l'article |
het decreet van 18 juli 2008. | 10 du décret du 18 juillet 2008; |
Art. 2.§ 1. Iedere instantie die een authentieke gegevensbron beheert |
Art. 2.§ 1er. Toute instance qui gère une source authentique de |
die persoonsgegevens bevat, iedere instantie die elektronische | données contenant des données à caractère personnel, toute instance |
persoonsgegevens ontvangt of uitwisselt, en iedere entiteit die | qui reçoit ou échange des données à caractère personnel électroniques, |
overeenkomstig artikel 4, § 3, van het decreet van 18 juli 2008 | et toute entité qui est désignée conformément à l'article 4, § 3 du |
aangewezen is en persoonsgegevens verwerkt, wijst elk, al dan niet | décret du 18 juillet 2008, et traite des données à caractère |
onder haar medewerkers, een veiligheidsconsulent aan. De | personnel, désigne un conseiller en sécurité parmi ses collaborateurs |
veiligheidsconsulent kan zich door een of meer adjuncten laten | ou en dehors de son personnel. Le conseiller en sécurité peut se faire |
bijstaan. | assister par un ou plusieurs adjoints. |
§ 2. Behalve als de persoon in kwestie al is aangewezen als consulent | § 2. A moins que la personne concernée n'ait déjà été désignée comme |
inzake informatieveiligheid en bescherming van de persoonlijke | conseiller en sécurité de l'information et en protection de la vie |
levenssfeer overeenkomstig artikel 10 en 16 van de wet van 8 augustus | privée conformément aux articles 10 et 16 de la loi du 8 août 1983 |
1983 tot regeling van een Rijksregister van de natuurlijke personen of | organisant un registre national des personnes physiques ou |
overeenkomstig artikel 4, § 5, of artikel 24, 25 en 46 van de wet van | conformément à l'article 4, § 5 ou aux articles 24, 25 et 46 de la loi |
15 januari 1990 houdende oprichting en organisatie van een | du 15 janvier 1990 relative à l'institution et à l'organisation d'une |
Kruispuntbank van de sociale zekerheid, worden de veiligheidsconsulent | Banque-carrefour de la sécurité sociale, le conseiller en sécurité et |
en zijn adjuncten door de respectieve instantie of entiteit pas | ses adjoints ne sont désignés par l'instance ou l'entité respectives |
aangesteld na gunstig advies van de toezichtcommissie. Voor de | qu'après avis favorable de la commission de contrôle. Avant de rendre |
toezichtcommissie advies uitbrengt, moet ze nagaan of de kandidaat : | son avis, la commission de contrôle doit vérifier si le candidat : |
1° voldoende gevormd is om zijn functie van veiligheidsconsulent uit | 1° est suffisamment qualifié pour exercer sa fonction de conseiller en |
te oefenen; | sécurité; |
2° over de vereiste tijd beschikt om zijn veiligheidsopdrachten uit te | 2° dispose du temps nécessaire pour mettre en oeuvre ses missions de |
voeren; | sécurité; |
3° geen activiteiten uitoefent die onverenigbaar zijn met de functie | 3° n'exerce pas d'activités qui soient incompatibles avec la fonction |
van veiligheidsconsulent. | de conseiller en sécurité. |
De identiteit van de veiligheidsconsulent en zijn eventuele adjuncten, | L'identité du conseiller en sécurité et de ses adjoints éventuels, y |
met inbegrip van de personen die al zijn aangewezen als consulent | compris celle des personnes qui ont déjà été désignées comme |
inzake informatieveiligheid en bescherming van de persoonlijke | conseiller en sécurité de l'information et en protection de la vie |
levenssfeer als vermeld in het eerste lid, wordt na hun aanstelling | privée, visé à l'alinéa premier, est communiquée à la commission de |
onmiddellijk door de respectieve instantie of entiteit aan de | contrôle par l'instance ou l'entité respectives sitôt après leur |
toezichtcommissie meegedeeld. | désignation. |
Art. 3.De veiligheidsconsulent is, met het oog op de veiligheid van |
Art. 3.En vue de la sécurité des données, le conseiller en sécurité |
de gegevens, ermee belast om : | est chargé de : |
1° op eigen initiatief of op verzoek van de verantwoordelijke voor het | 1° rendre des avis et recommandations accrédités au responsable de la |
dagelijks bestuur van de instantie of entiteit deskundige adviezen en | |
aanbevelingen te verstrekken aan de verantwoordelijke voor het | |
dagelijks bestuur van de instantie of de entiteit in kwestie over alle | gestion journalière de l'instance ou de l'entité concernées sur tous |
aspecten op het vlak van de informatieveiligheid. De adviezen worden | les aspects dans le domaine de la sécurité de l'information, sur sa |
schriftelijk en gemotiveerd uitgebracht, tenzij de risico's niet | propre initiative ou à la demande du responsable de la gestion |
voldoende ernstig zijn. Binnen de periode, vereist door de | journalière. Les avis sont rendus par voie écrite et de façon motivée, |
omstandigheden, van maximaal drie maanden beslist de verantwoordelijke | à moins que les risques ne soient pas suffisamment graves. Endéans la |
voor het dagelijks bestuur het advies al dan niet te volgen en deelt | période, requise par les circonstances, d'au maximum trois mois, le |
hij de veiligheidsconsulent de genomen beslissing mee. Als de | responsable de la gestion journalière décide de suivre ou non l'avis, |
beslissing afwijkt van een schriftelijk advies van de | laquelle décision il communique au conseiller en sécurité. Lorsque la |
veiligheidsconsulent, wordt ze schriftelijk en op gemotiveerde wijze | décision déroge à un avis écrit du conseiller en sécurité, elle est |
aan de veiligheidsconsulent meegedeeld; | communiquée par voie écrite et de façon motivée au conseiller en |
2° opdrachten uit te voeren die aan hem worden toevertrouwd door de | sécurité; 2° mettre en oeuvre les missions qui lui sont confiées par le |
verantwoordelijke voor het dagelijks bestuur van de instantie of de | responsable de la gestion journalière de l'instance ou de l'entité |
entiteit in kwestie. | concernées. |
Art. 4.De veiligheidsconsulent neemt altijd ongeacht of hij in een of |
Art. 4.Le conseiller en sécurité observe toujours de l'objectivité, |
meer instanties of entiteiten een veiligheidsfunctie vervult, de | de l'impartialité et de l'indépendance nécessaires lors de la |
nodige objectiviteit, onpartijdigheid en onafhankelijkheid in acht bij | formulation d'avis et de recommandations, qu'il remplisse ou non une |
de formulering van adviezen en aanbevelingen. De adviezen en | fonction de sécurité dans une ou plusieurs instances ou entités. Les |
aanbevelingen worden met de vereiste deskundigheid ter zake gegeven. | avis et recommandations sont rendus avec l'expertise requise en la matière. |
Art. 5.De veiligheidsconsulent houdt alle informatie die aan hem |
Art. 5.Le conseiller en sécurité garde toute information qui lui est |
wordt toevertrouwd of die hij kan inzien, horen of lezen in het kader | confiée ou qu'il peut consulter, entendre ou lire dans le cadre de ses |
van zijn opdrachten of beroepsactiviteiten, strikt vertrouwelijk, | missions ou de ses activités professionnelles strictement |
zowel de informatie die op zijn opdracht betrekking heeft als de | confidentielle, tant l'information afférente à sa mission que celle |
informatie over zijn vakgenoten. De veiligheidsconsulent mag van die algemene regel van vertrouwelijkheid van informatie alleen in de volgende twee gevallen afwijken : 1° in de door of krachtens een wets-, decretale of reglementsbepaling vastgelegde gevallen; 2° nadat hij het schriftelijke akkoord heeft gekregen van de derde die door de onthulling zal worden getroffen. De veiligheidsconsulent waakt erover dat de verplichte vertrouwelijkheid, vermeld in het eerste lid, wordt nageleefd door zijn medewerkers en door iedere persoon die onder zijn verantwoordelijkheid optreedt in het kader van een opdracht. Elke schending van de vertrouwelijkheidsverplichting wordt gestraft | afférente à ses collègues. Le conseiller en sécurité ne peut déroger à cette règle générale de confidentialité de l'information que dans les deux cas suivants : 1° dans les cas stipulés par ou en vertu d'une disposition légale, décrétale ou réglementaire; 2° après avoir obtenu l'accord écrit du tiers qui sera affecté par la révélation. Le consultant en sécurité veille à ce que la confidentialité obligatoire, visée à l'alinéa premier, soit observée par ses collaborateurs et par chaque personne agissant sous sa responsabilité dans le cadre d'une mission. Toute infraction contre la confidentialité obligatoire est punie |
overeenkomstig artikel 458 van het Strafwetboek. | conformément à l'article 458 du Code pénal. |
Art. 6.De veiligheidsconsulent bevordert en ziet toe op de naleving |
Art. 6.Le conseiller en sécurité encourage et veille au respect des |
van de veiligheidsvoorschriften, opgelegd door of krachtens een wets-, | prescriptions de sécurité, imposées par ou en vertu d'une disposition |
decretale of reglementsbepaling, en controleert of de personen die in | légale, décrétale ou réglementaire et vérifie si les personnes qui |
de instantie of de entiteit persoonsgegevens verwerken, een veiligheidsgedrag vertonen. | traitent des données à caractère personnel au sein de l'instance ou de |
De veiligheidsconsulent legt de nodige documentatie aan over de | l'entité, font preuve d'un comportement favorisant la sécurité. |
informatieveiligheid. Alle vastgestelde overtredingen worden | Le conseiller en sécurité réunit la documentation nécessaire sur la |
schriftelijk en uitsluitend aan de verantwoordelijke voor het | sécurité de l'information. Toutes les infractions constatées sont |
dagelijks bestuur van de instantie of de entiteit meegedeeld, en de | communiquées par écrit au responsable de la gestion journalière de |
nodige adviezen worden bijgevoegd om dergelijke overtredingen in de | l'instance ou de l'entité exclusivement, assorties des avis |
toekomst te vermijden. | nécessaires pour prévenir de telles infractions à l'avenir. |
Art. 7.De veiligheidsconsulent en zijn eventuele adjuncten kunnen |
Art. 7.Le conseiller en sécurité et ses adjoints éventuels ne peuvent |
niet uit hun functie worden ontheven wegens meningen die zij uiten of | être relevés de leur fonction en raison des opinions qu'ils émettent |
daden die zij stellen in het kader van de goede uitoefening van hun | ou des actes qu'ils accomplissent dans le cadre de l'exercice correct |
functie. | de leur fonction. |
Art. 8.De veiligheidsconsulent werkt onder het rechtstreekse |
Art. 8.Le conseiller en sécurité relève de l'autorité directe |
functionele gezag van de verantwoordelijke voor het dagelijks bestuur | fonctionnelle du responsable de la gestion journalière de l'instance |
van de instantie of de entiteit in kwestie. Hij werkt nauw samen met | ou de l'entité concernées. Il collabore étroitement avec les services |
de diensten waarin zijn optreden vereist is of kan zijn, inzonderheid | où son intervention est ou peut être exigée, notamment avec le service |
met de informaticadienst en de preventieadviseur van de instantie of | d'informatique et le conseiller en prévention de l'instance ou de |
de entiteit in kwestie. | l'entité concernées. |
Art. 9.De veiligheidsconsulent bezit een gedegen kennis van de |
Art. 9.Le conseiller en prévention a une connaissances solide de |
informaticaomgeving van de instantie of de entiteit in kwestie en van | l'environnement informatique de l'instance ou de l'entité concernées |
de informatieveiligheid. Hij houdt die kennis permanent op peil. | et de la sécurité de l'information. Il ne cesse d'entretenir cette |
Art. 10.De veiligheidsconsulent stelt voor de verantwoordelijke voor |
connaissance. Art. 10.Le conseiller en sécurité établit un projet de plan de |
het dagelijks bestuur een ontwerp van veiligheidsplan op voor een | |
termijn van drie jaar, met vermelding van de middelen op jaarbasis die | sécurité pour un délai de trois ans, dans lequel sont mentionnés les |
vereist zijn om het plan uit te voeren. Dat ontwerp wordt minstens | moyens annuels requis pour la mise en oeuvre du plan et le soumet au |
eenmaal per jaar herzien en zo nodig aangepast. Het ontwerp van | responsable de la gestion journalière. Ce plan est révisé au moins une |
veiligheidsplan wordt beschouwd als een advies als vermeld in artikel | fois par an et ajusté si nécessaire. Le projet de plan de sécurité est |
3, 1°. | considéré comme un avis tel que visé à l'article 3, 1°. |
Art. 11.De veiligheidsconsulent stelt voor de verantwoordelijke voor |
Art. 11.Le conseiller en sécurité établit un rapport annuel à |
het dagelijks bestuur van de instantie of de entiteit in kwestie | l'attention du responsable de la gestion journalière de l'instance ou |
jaarlijks een verslag op. Dat jaarverslag omvat minstens : | de l'entité concernées. Ce rapport annuel reprend au moins : |
1° een algemeen overzicht van de veiligheidstoestand, de ontwikkeling in het afgelopen jaar en de nog te realiseren doelstellingen; 2° een samenvatting van de schriftelijke adviezen die aan de verantwoordelijke voor het dagelijks bestuur werden bezorgd en het gevolg dat eraan werd gegeven; 3° een overzicht van de werkzaamheden, verricht door de veiligheidsconsulent; 4° een overzicht van de resultaten van de controles, uitgevoerd door de veiligheidsconsulent, met weergave van alle vastgestelde voorvallen die de informatieveiligheid van de instantie of de entiteit in kwestie in het gedrang hadden kunnen brengen; | 1° un aperçu général de la situation de sécurité, des développements dans l'année écoulée et des objectifs qui restent à réaliser; 2° une synthèse des avis écrits qui ont été remis au responsable de la gestion journalière et de la suite qui y a été réservée; 3° un aperçu des activités effectuées par le conseiller en sécurité; 4° un aperçu des résultats des contrôles effectués par le conseiller en sécurité, détaillant tous les cas constatés susceptibles d'avoir mis en péril la sécurité de l'information de l'instance ou de l'entité concernées; |
5° een overzicht van de gevoerde campagnes ter bevordering van de | 5° un aperçu des campagnes qui ont été menées à la promotion de la |
veiligheid; | sécurité; |
6° een overzicht van alle gevolgde opleidingen en van de geplande | 6° un aperçu de toutes les formations suivies et des formations |
opleidingen. | planifiées. |
Art. 12.De opdrachten van de veiligheidsconsulent hebben ook |
Art. 12.Les missions du conseiller en sécurité ont aussi trait à la |
betrekking op de bewaring, de verwerking of de uitwisseling van | garde, au traitement ou à l'échange de données à caractère personnel, |
persoonsgegevens die voor rekening van de instantie of de entiteit in | effectués par des tiers pour le compte de l'instance ou de l'entité |
kwestie door derden worden uitgevoerd. | concernées. |
Art. 13.Dit besluit treedt in werking op de datum van de |
Art. 13.Le présent arrêté entre en vigueur à la date d'entrée en |
inwerkingtreding van het decreet van 18 juli 2008. | vigueur du décret du 18 juillet 2008. |
Art. 14.De Vlaamse minister, bevoegd voor het reguleringsmanagement, |
Art. 14.Le Ministre flamand chargé de la gestion de la |
de administratieve vereenvoudiging en het het e-government, en de | réglementation, de la simplification administrative et du |
Vlaamse minister, bevoegd voor de binnenlandse aangelegenheden, zijn, | e-gouvernement et le Ministre flamand chargé des affaires intérieures |
ieder wat hem of haar betreft, belast met de uitvoering van dit | sont chargés, chacun en ce qui le concerne, de l'exécution du présent |
besluit. | arrêté. |
Brussel, 15 mei 2009. | Bruxelles, le 15 mai 2009. |
Le Ministre-Président du Gouvernement flamand, Ministre flamand des | |
De minister-president van de Vlaamse Regering, Vlaams minister van | Réformes institutionnelles, des Affaires administratives, de la |
Institutionele Hervormingen, Bestuurszaken, Buitenlands Beleid, Media, | Politique extérieure, des Médias, du Tourisme, des Ports, de |
Toerisme, Havens, Landbouw, Zeevisserij en Plattelandsbeleid, | l'Agriculture, de la Pêche en mer et de la Ruralité, |
K. PEETERS | K. PEETERS |
De Vlaamse minister van Binnenlands Bestuur, Stedenbeleid, Wonen en | Le Ministre flamand des Affaires intérieures, de la Politique des |
Inburgering, | Villes, du Logement et de l'Intégration civique, |
M. KEULEN | M. KEULEN |