← Terug naar "Koninklijk besluit betreffende de veiligheidsadviseurs ingevoerd door de wet van 15 augustus 2012 houdende oprichting en organisatie van een federale dienstenintegrator "
| Koninklijk besluit betreffende de veiligheidsadviseurs ingevoerd door de wet van 15 augustus 2012 houdende oprichting en organisatie van een federale dienstenintegrator | Arrêté royal relatif aux conseillers en sécurité institués par la loi du 15 août 2012 relative à la création et à l'organisation d'un intégrateur de services fédéral |
|---|---|
| FEDERALE OVERHEIDSDIENST INFORMATIE- EN COMMUNICATIETECHNOLOGIE | SERVICE PUBLIC FEDERAL TECHNOLOGIE DE L'INFORMATION ET DE LA COMMUNICATION |
| 17 MAART 2013. - Koninklijk besluit betreffende de | 17 MARS 2013. - Arrêté royal relatif aux conseillers en sécurité |
| veiligheidsadviseurs ingevoerd door de wet van 15 augustus 2012 | institués par la loi du 15 août 2012 relative à la création et à |
| houdende oprichting en organisatie van een federale dienstenintegrator | l'organisation d'un intégrateur de services fédéral |
| VERSLAG AAN DE KONING | RAPPORT AU ROI |
| Sire, | Sire, |
| In de wet van 15 augustus 2012 houdende oprichting en organisatie van | Dans la loi du 15 août 2012 relative à la création et à l'organisation |
| een federale dienstenintegrator wordt de opdracht van federale | |
| dienstenintegrator aan de federale overheidsdienst bevoegd voor | d'un intégrateur de services, la mission d'intégrateur de services |
| informatie- en communicatietechnologie toegewezen. De oprichting van | fédéral est assignée au service public fédéral compétent pour la |
| de federale dienstenintegrator heeft als doel de vereenvoudiging en | technologie de l'information et de la communication. La création de |
| optimalisatie van de gegevensuitwisseling tussen de verschillende | l'intégrateur de services fédéral a pour objectif de simplifier et |
| overheidsactoren. Bij de uitbouw en organisatie van deze elektronische | d'optimiser l'échange de données entre les différents acteurs publics. |
| gegevensuitwisseling dient de nodige aandacht te worden besteed aan | Dans le cadre du développement et de l'organisation de cet échange de |
| gepaste structurele, organisatorische, ICT-technische en fysieke | données par voie électronique, l'attention nécessaire doit être |
| maatregelen inzake informatieveiligheid. | accordée à des mesures structurelles, organisationnelles, physiques et |
| Daarom voorziet de hierboven vermelde wet dat om de bescherming van de | techniques ICT appropriées en matière de sécurité de l'information. |
| gegevens die ontsloten worden via het netwerk van de federale | C'est la raison pour laquelle la loi susmentionnée prévoit - pour |
| dienstenintegrator te verzekeren, elke participerende overheidsdienst, | assurer la protection des données qui sont rendues accessibles par le |
| evenals iedere dienstenintegrator zelf, in zijn schoot een | biais du réseau de l'intégrateur de services fédéral - que chaque |
| service public participant, ainsi que chaque intégrateur de services, | |
| veiligheidsadviseur zal aanwijzen. | désigne en son sein un conseiller en sécurité. |
| Rekening houdend met het centrale belang van de beveiliging van de gegevens van het netwerk, mag de taak van de veiligheidsadviseur niet onderschat worden. Deskundigen als geschoolde en getrainde raadgevers van de leidende instanties vormen het sluitstuk van een duurzaam veiligheidssysteem. De deskundigen krijgen een adviserende bevoegdheid aangezien de leidende instanties volledig verantwoordelijk moeten blijven voor de goede werking van de dienst, waartoe uiteraard ook de veiligheid behoort. De veiligheidsadviseur moet rechtstreeks in contact zijn met de leidende ambtenaar van de dienst, aangezien bij deze laatste de verantwoordelijkheid ligt voor de uitvoering van de genomen beslissingen. De veiligheidsadviseur moet objectief en onafhankelijk kunnen oordelen bij het uitbrengen van zijn adviezen. Daarom zijn er maatregelen nodig om te verhinderen dat hij op een willekeurige wijze van zijn veiligheidsopdracht zou ontheven worden.De veiligheidsadviseur dient een aangepaste vorming te hebben genoten en over de middelen te beschikken om zijn deskundigheid up-to-date te houden en te verbeteren. Voor de veiligheidsadviseur zal het vaak niet mogelijk zijn om alle gespecialiseerde kennis te hebben. Hij zal eerder een breed geschoolde omnipracticus moeten zijn die weet wanneer hij een beroep hoeft te doen op bijstand vanwege specialisten. De veiligheidsadviseurs dienen ook samen te werken met hun collega veiligheidsadviseurs in andere diensten. | Compte tenu de l'importance centrale de la sécurisation des données du réseau, la tâche du conseiller en sécurité ne doit pas être sous-estimée. Des experts tels que les conseillers qualifiés et formés des instances dirigeantes constituent le pilier d'un système de sécurité durable. Les experts se voient attribuer une compétence consultative, étant donné que les instances dirigeantes doivent rester entièrement responsables du bon fonctionnement du service, ce qui inclut évidemment la sécurité. Le conseiller en sécurité doit être en contact direct avec le fonctionnaire dirigeant du service, vu que l'exécution des décisions prises incombe à ce dernier. Le conseiller en sécurité doit pouvoir émettre ses avis de manière objective et autonome. Des mesures s'imposent dès lors afin d'éviter qu'il ne soit relevé de sa mission de sécurité de façon arbitraire. Le conseiller en sécurité doit avoir suivi une formation adaptée et disposer des moyens nécessaires pour tenir à jour et perfectionner son expertise. Le conseiller en sécurité sera souvent dans l'impossibilité de posséder toutes les connaissances spécialisées. Il devra plutôt être un « omnipraticien » doté d'une large qualification et qui sait quand il doit recourir à l'assistance de spécialistes. Les conseillers en sécurité sont également tenus de collaborer avec leurs confrères d'autres services. |
| Het is het koninklijk besluit van 12 augustus 1993 houdende de | Le présent projet d'arrêté se base sur l'arrêté royal du 12 août 1993 |
| organisatie van de informatieveiligheid bij de diensten van sociale | relatif à l'organisation de la sécurité de l'information dans les |
| zekerheid dat model heeft gestaan voor dit ontwerp van besluit. Dit is | institutions de sécurité sociale. Ce fait n'a rien d'étonnant, étant |
| niet verwonderlijk omdat de organisatie van de informatieveiligheid | donné que l'organisation de la sécurité de l'information dans les |
| binnen de sociale zekerheid zijn deugdelijkheid voldoende heeft | institutions de sécurité sociale a suffisamment prouvé son efficacité. |
| bewezen. Bovendien is het belangrijk dat de organisatie van de | Il importe en outre que l'organisation de la sécurité de l'information |
| informatieveiligheid op een coherente en gelijkwaardige manier gebeurt | |
| binnen de overheid. De gegevens worden tenslotte uitgewisseld tussen | se déroule de manière cohérente et similaire au sein de |
| de verschillende overheden en sectoren en dan moet de veiligheid op | l'administration. Les données sont après tout échangées entre les |
| alle momenten op een gelijke manier kunnen worden gegarandeerd. | différents secteurs et autorités, ce qui nécessite une sécurité |
| Dit ontwerp van koninklijk besluit geeft in het bijzonder uitvoering | garantie identique à tout moment. |
| aan artikel 23 van voornoemde wet en bepaalt nader de regels volgens | Le présent projet d'arrêté royal exécute en particulier l'article 23 |
| dewelke de veiligheidsadviseurs hun opdrachten zullen uitvoeren. | de la loi précitée et définit plus avant les règles régissant |
| l'exécution des missions des conseillers en sécurité. | |
| In artikel 1 worden een aantal begripsdefinities geformuleerd. Het | L'article 1er formule une série de définitions. Le champ d'application |
| toepassingsgebied wordt bepaald door de wet van 15 augustus 2012 | est défini par la loi du 15 août 2012 relative à la création et à |
| houdende oprichting en organisatie van een federale | l'organisation d'un intégrateur de services. La définition de la |
| dienstenintegrator. De definitie van informatieveiligheid betreft niet | sécurité de l'information ne couvre pas seulement les données à |
| enkel persoonsgegevens maar alle gegevens. | caractère personnel mais toutes les données. |
| Artikel 2 beschrijft de taken van de veiligheidsadviseur. Het komt aan | L'article 2 décrit les tâches du conseiller en sécurité. Il revient au |
| de leidend ambtenaar van de dienst toe om de concrete modaliteiten van | fonctionnaire dirigeant du service de fixer les modalités concrètes de |
| de taakuitoefening vast te leggen. De adviezen door de | l'exercice des tâches. Sauf s'il estime que les risques ne sont pas |
| veiligheidsadviseur worden schriftelijk en gemotiveerd uitgebracht, | suffisamment importants, le conseiller en sécurité émet ses avis par |
| tenzij de risico's volgens hem niet voldoende erg zijn. Een | écrit et de manière motivée. Un avis écrit est en effet généralement |
| schriftelijk advies is doorgaans immers grondiger doordacht en meer | plus mûrement réfléchi, plus nuancé et dans tous les cas plus durable |
| genuanceerd en in elk geval duurzamer dan mondelinge adviezen. Zowel | qu'un avis oral. Tant le conseiller en sécurité que le fonctionnaire |
| de veiligheidsadviseur als de leidend ambtenaar van de dienst hebben | dirigeant du service en bénéficient. Afin de ne pas tomber dans un |
| daar baat bij. Om niet te vervallen in een overdreven formalisme | formalisme excessif, les avis ne doivent toutefois pas être formulés |
| dienen de adviezen evenwel niet op schrift te worden gezet indien de | par écrit lorsque les risques ne sont pas suffisamment importants pour |
| risico's niet voldoende ernstig zijn om dit te verantwoorden. Indien | le justifier. Si l'avis est exprimé par écrit, le destinataire est |
| het advies schriftelijk wordt uitgebracht, dient de bestemmeling ervan | également tenu d'adresser une réponse écrite au conseiller en sécurité |
| ook schriftelijk te antwoorden aan de veiligheidsadviseur, opdat het | |
| eventuele gevolg dat eraan wordt gegeven gedocumenteerd zou zijn. | afin que la suite éventuelle qui y est donnée puisse être documentée. |
| Artikel 3 bepaalt dat de veiligheidsadviseur kan bijgestaan worden | L'article 3 stipule que le conseiller en sécurité peut se faire |
| door medewerkers. Dit is bijvoorbeeld het geval als de omvang van de | assister par des collaborateurs. C'est par exemple le cas lorsque la |
| dienst en de complexiteit van de gegevensstromen dit vereisen. De | |
| identiteit van de veiligheidsadviseur dient te worden meegedeeld aan | taille du service et la complexité des flux de données l'exigent. |
| het bevoegde sectoraal comité opgericht in de schoot van de Commissie | L'identité du conseiller en sécurité doit être communiquée au comité |
| voor de bescherming van de persoonlijke levenssfeer met het oog op een | sectoriel compétent institué au sein de la Commission de la protection |
| controle van de beroepsbekwaamheid van de veiligheidsadviseur en van | de la vie privée afin de contrôler les aptitudes professionnelles du |
| de omstandigheden waarin hij zijn functie uitoefent. Het bevoegde | conseiller en sécurité et les circonstances dans lesquelles il exerce |
| sectoraal comité controleert na de benoeming de goede | sa fonction. Après la nomination, le comité sectoriel compétent |
| beroepsuitoefening door de veiligheidsadviseur alsook de | vérifie si le conseiller en sécurité exerce correctement sa fonction |
| omstandigheden van de beroepsuitoefening. | et contrôle les circonstances dans lesquelles il le fait. |
| Artikel 4 bepaalt dat de veiligheidsadviseur nauw samenwerkt met | L'article 4 précise que le conseiller en sécurité travaille en étroite |
| andere personen binnen de dienst als dit van belang is voor de | collaboration avec les autres membres du service si cela s'avère |
| uitoefening van zijn taken. Het is de leidend ambtenaar om | important pour l'exercice de ses tâches. Il incombe au fonctionnaire |
| beslissingen te nemen inzake conflicten of uiteenlopende prioriteiten. | dirigeant de prendre des décisions concernant les conflits ou les |
| Krachtens artikel 5 moet de veiligheidsadviseur over de nodige kennis | priorités contradictoires. |
| beschikken wat enerzijds de informaticastructuur en -organisatie van | En vertu de l'article 5, le conseiller en sécurité doit disposer des |
| connaissances nécessaires concernant, d'une part, la structure et | |
| de dienst betreft, anderzijds de veiligheid van de informatie, kennis | l'organisation informatiques du service et, d'autre part, la sécurité |
| die moet worden bijgewerkt. | de l'information. Ces connaissances doivent par ailleurs être tenues à jour. |
| Artikel 6 legt een vertrouwelijkheidsverplichting op aan de | L'article 6 impose une obligation de confidentialité au conseiller en |
| veiligheidsadviseur en de eventuele medewerkers. Omwille van hun | sécurité et aux collaborateurs éventuels. De par leur fonction, ils |
| functie komen zij in aanraking met gevoelige informatie, met name over | entrent en contact avec des informations sensibles, notamment sur la |
| de veiligheid van de systemen. De veiligheidsadviseur en de eventuele | sécurité des systèmes. Le conseiller en sécurité et les collaborateurs |
| medewerkers zijn verplicht deze informatie vertrouwelijk te | éventuels sont tenus de traiter ces informations de manière |
| behandelen. | confidentielle. |
| Artikel 7 kent aan de veiligheidsadviseur de opdracht toe om een | L'article 7 confie au conseiller en sécurité la mission de rédiger un |
| driejaarlijks ontwerp van veiligheidsplan op te stellen, met de | projet de plan de sécurité triennal, en spécifiant sur base annuelle |
| aanduiding van de middelen op jaarbasis die vereist zijn om dat plan | les moyens nécessaires à la réalisation de ce plan. Etant donné que ce |
| uit te voeren. Aangezien dit plan voor de dienst budgettaire | plan a des conséquences budgétaires pour le service, il doit être |
| consequenties heeft, dient het op tijd te worden opgesteld, zodat met | rédigé à temps, afin que les conséquences puissent être prises en |
| de gevolgen kan rekening gehouden worden in de begroting. | considération dans le budget. |
| Artikel 8 legt aan de veiligheidsadviseur de verplichting op een | L'article 8 impose au conseiller en sécurité de rédiger un rapport |
| jaarverslag op te maken, waarvan de minimale inhoud wordt omschreven. | annuel, dont le contenu minimum est décrit. Ce rapport annuel est |
| Dit jaarverslag is gericht aan de leidend ambtenaar van de dienst, die | adressé au fonctionnaire dirigeant du service, qui peut décider de le |
| kan beslissen dit al dan niet over te maken aan het bevoegde sectoraal | transmettre ou non au comité sectoriel compétent institué au sein de |
| comité in de schoot van de Commissie voor de bescherming van de | la Commission de la protection de la vie privée. |
| persoonlijke levenssfeer. | |
| Volgens artikel 9 moet de veiligheidsadviseur van een dienst ook de | L'article 9 stipule que le conseiller en sécurité d'un service doit |
| opdrachten uitvoeren die hem worden toevertrouwd in het voorgestelde | également exécuter les missions qui lui sont confiées dans le présent |
| besluit, ten opzichte van gegevens die door derden voor rekening van | projet d'arrêté concernant les données conservées, traitées ou |
| de dienst worden bewaard, verwerkt of uitgewisseld. De | échangéespar l'intermédiaire de tiers pour le compte du service. Le |
| veiligheidsadviseur dient dit gedeelte van zijn opdracht ook op te | conseiller en sécurité doit également reprendre cette partie de sa |
| nemen in zijn werkzaamheden en op te nemen in het veiligheidsplan en | mission dans ses activités ainsi que dans le plan de sécurité et le |
| het jaarverslag enz. | rapport annuel, etc. |
| Artikel 10 breidt de definitie van informatieveiligheid ook uit voor | L'article 10 élargit également la définition de la sécurité de |
| het koninklijk besluit van 12 augustus 1993 houdende de organisatie | l'information pour l'arrêté royal du 12 août 1993 relatif à |
| van de informatieveiligheid bij de diensten van sociale zekerheid. | l'organisation de la sécurité de l'information dans les institutions |
| Deze definitie betreft alle gegevens, niet enkel persoonsgegevens. De | de sécurité sociale. La définition couvre toutes les données, et pas |
| bedoeling is om een zo coherent mogelijk veiligheidsbeleid te voeren | seulement les données à caractère personnel. L'objectif est de mener |
| une politique de sécurité aussi cohérente que possible pour l'ensemble | |
| voor alle gegevens binnen de federale overheid. | des données de l'administration fédérale. |
| Artikel 11 voorziet, bij wijze van overgangsmaatregel, dat een eerste | L'article 11 dispose qu'en guise de mesure de transition, un premier |
| jaarlijks verslag van elke veiligheidsadviseur, moet worden | rapport annuel de chaque conseiller en sécurité doit être transmis au |
| overgemaakt aan de leidend ambtenaar binnen een termijn van 12 maanden | fonctionnaire dirigeant dans les 12 mois de l'entrée en vigueur du |
| vanaf de datum van inwerkingtreding van het voorgestelde besluit. | présent arrêté. |
| Artikel 12 bepaalt de inwerkingtreding van de artikelen 20 tot en met | L'article 12 fixe la mise en vigueur des dispositions 20 à 23 inclus |
| 23 van de wet van 15 augustus 2012 houdende oprichting en organisatie | de la loi du 15 août 2012 relative à la création et à l'organisation |
| van een federale dienstenintegrator 3 maanden na publicatie van dit | d'un intégrateur de services fédéral à trois mois après publication du |
| besluit. | présent arrêté. |
| Artikel 13 bepaalt de inwerkingtreding van dit besluit 3 maanden na | L'article 13 fixe l'entrée en vigueur du présent arrêté à trois mois |
| publicatie om de diensten de kans te geven een veiligheidsadviseur aan | après publication afin de permettre aux services de désigner un |
| te duiden als zij er nog geen hebben. | conseiller en sécurité s'ils n'en ont encore aucun. |
| Wij hebben de eer te zijn, | Nous avons l'honneur d'être, |
| Sire, | Sire, |
| Van Uwe Majesteit, | De Votre Majesté, |
| de zeer eerbiedvolle | les très respectueux |
| en getrouwe dienaars, | et très fidèles serviteurs, |
| De Vice-Eerste Minister en Minister van Sociale Zaken en | La Vice-Première Ministre et Ministre des Affaires sociales et de la |
| Volksgezondheid, belast met Beliris en de Federale Culturele | Santé publique, chargée de Beliris et des Institutions culturelles |
| Instellingen, | fédérales, |
| Mevr. L. ONKELINX | Mme L. ONKELINX |
| De Minister van Financiën, belast met Ambtenarenzaken, | Le Ministre des Finances, chargé de la Fonction publique, |
| K. GEENS | K. GEENS |
| De Staatssecretaris voor Ambtenarenzaken en Modernisering van de | Le Secrétaire d'Etat à la Fonction publique et à la Modernisation des |
| Openbare Diensten, | Services publics, |
| H. BOGAERT | H. BOGAERT |
| 17 MAART 2013. - Koninklijk besluit betreffende de | 17 MARS 2013. - Arrêté royal relatif aux conseillers en sécurité |
| veiligheidsadviseurs ingevoerd door de wet van 15 augustus 2012 | institués par la loi du 15 août 2012 relative à la création et à |
| houdende oprichting en organisatie van een federale dienstenintegrator | l'organisation d'un intégrateur de services fédéral |
| ALBERT II, Koning der Belgen, | ALBERT II, Roi des Belges, |
| Aan allen die nu zijn en hierna wezen zullen, Onze Groet. | A tous, présents et à venir, Salut. |
| Gelet op de wet van 15 augustus 2012 houdende oprichting en | Vu la loi du 15 août 2012 relative à la création et à l'organisation |
| organisatie van een federale dienstenintegrator, inzonderheid op artikelen 23 en 47.; | d' un intégrateur de services fédéral, notamment les articles 23 et 47; |
| Gelet op artikel 17, tweede lid, van de wet van 15 januari 1990 | Vu l'article 17, alinéa 2, de la loi du 15 janvier 1990 relative à |
| houdende oprichting en organisatie van een Kruispuntbank van de | l'institution et à l'organisation d'une Banque-Carrefour de la |
| Sociale Zekerheid; | sécurité sociale; |
| Gelet op het koninklijk besluit van 12 augustus 1993 houdende de | Vu l'arrêté royal du 12 août 1993 relatif à l'organisation de la |
| organisatie van de informatieveiligheid bij de diensten van sociale zekerheid; | sécurité de l'information dans les Institutions de Sécurité sociale; |
| Gelet op het advies van de Inspecteur van Financiën, gegeven op 10 | Vu l'avis de l'Inspecteur des Finances, donné le 10 juillet 2012; |
| juli 2012; Gelet op de akkoordbevinding van de Minister van Begroting van 16 juli 2012; | Vu l'accord du Ministre du Budget du 16 juillet 2012; |
| Gelet op het advies nr. 24/2012 van de Commissie voor de bescherming | Vu l'avis n° 24/2012 de la Commission de la protection de la vie |
| van de persoonlijke levenssfeer, gegeven op 25 juli 2012; | privée, donné le 25 juillet 2012; |
| Gelet op het met redenen omkleed advies van het Comité voor de | Vu l'avis motivé du Comité des services publics fédéraux, |
| federale, de gemeenschaps- en de gewestelijke overheidsdiensten van 19 | communautaires et régionaux du 19 décembre 2012; |
| december 2012; Gelet op het advies nr. 52.124/2 van de Raad van State, gegeven op 24 | Vu l'avis n° 52.124/2 du Conseil d'Etat, donné le 24 octobre 2012, en |
| oktober 2012, met toepassing van artikel 84, § 1, eerste lid, 1°, van | application de l'article 84, § 1er, alinéa 1er, 1°, des lois |
| de gecoördineerde wetten op de Raad van State; | coordonnées sur le Conseil d'Etat; |
| Op de voordracht van onze Vice-Eerste Minister en Minister van Sociale | Sur la proposition de notre Vice-Première Ministre et Ministre des |
| Zaken en Volksgezondheid, belast met Beliris en de Federale Culturele | Affaires sociales et de la Santé publique, chargée de Beliris et des |
| Instellingen, onze Minister van Financiën, belast met Ambtenarenzaken | Institutions culturelles fédérales, notre Ministre des Finances, |
| en onze Staatssecretaris voor Ambtenarenzaken en Modernisering van de | chargé de la Fonction publique et notre Secrétaire d'Etat à la |
| Openbare Diensten, en op het advies van Onze in Raad vergaderde | Fonction publique et à la Modernisation des Services publics sont |
| Ministers, | chargés de l'exécution du présent arrêté, |
| Hebben Wij besloten en besluiten Wij : | Nous avons arrêté et arrêtons : |
| HOOFDSTUK I. - Definities | CHAPITRE Ier. - Définitions |
| Artikel. 1. Voor de toepassing van dit besluit wordt verstaan onder : | Article. 1er. Pour l'application du présent arrêté, on entend par : |
| 1° « wet » : de wet van 15 augustus 2012 houdende oprichting en | 1° « loi » : la loi du 15 août 2012 relative à la création et à |
| organisatie van een federale dienstenintegrator; | l'organisation d'un intégrateur de services fédéral; |
| 2° « informatieveiligheid » : strategie, regels, procedures en | 2° « sécurité de l'information » : stratégie, règles, procédures et |
| middelen voor het beschermen van alle soorten informatie zowel in de | |
| transmissiesystemen als in de verwerkingssystemen om de | moyens de protection de tout type d'information tant dans les systèmes |
| vertrouwelijkheid de beschikbaarheid, de integriteit, de | de transmission que dans les systèmes de traitement en vue de garantir |
| betrouwbaarheid, de authenticiteit en de onweerlegbaarheid ervan te garanderen. | la confidentialité, la disponibilité, l'intégrité, la fiabilité, |
| HOOFDSTUK II. - De veiligheidsadviseur van de diensten | l'authenticité et l'irréfutabilité de l'information. |
Artikel 1.De veiligheidsadviseur heeft een adviserende, stimulerende, |
|
| documenterende en controlerende opdracht. | CHAPITRE II. - Le conseiller en sécurité des services |
| De veiligheidsadviseur adviseert de leidende ambtenaar van zijn | Article 1er.Le conseiller en sécurité a une mission d'avis, de |
| dienst, op diens verzoek of op eigen initiatief, omtrent alle aspecten | stimulation, de documentation et de contrôle. |
| van de informatieveiligheid. Het advies wordt schriftelijk en | Le conseiller en sécurité conseille le fonctionnaire dirigeant de son |
| gemotiveerd uitgebracht, tenzij de risico's niet voldoende ernstig | service, à la demande de celui-ci ou de sa propre initiative, au sujet |
| zijn. Binnen de tijdspanne vereist door de omstandigheden, maar met een maximum van drie maanden, beslist de leidende ambtenaar van de dienst het advies al dan niet op te volgen en deelt hij de veiligheidsadviseur de genomen beslissing mee. In geval de beslissing van een schriftelijk advies afwijkt, dient de mededeling ervan op een schriftelijke en gemotiveerde wijze te geschieden. De veiligheidsadviseur bevordert de naleving van de veiligheidsvoorschriften opgelegd door of krachtens een wets- of reglementsbepaling en het aannemen van een veiligheidsgedrag bij de personen tewerkgesteld in de dienst. De veiligheidsadviseur legt de nodige documentatie aan met betrekking | de tous les aspects de la sécurité de l'information. Sauf si les risques ne sont pas suffisamment importants, les avis s'expriment par écrit et sont motivés. Dans le délai requis par les circonstances, mais avec un maximum de trois mois, le fonctionnaire dirigeant du service décide de suivre ou non les avis et informe le conseiller en sécurité de la décision adoptée. Si la décision déroge à un avis exprimé par écrit, elle doit être communiquée de façon écrite et motivée. Le conseiller en sécurité promeut le respect des règles de sécurité imposées par une disposition légale ou réglementaire ou en vertu d'une telle disposition, ainsi que l'adoption, par les personnes employées dans le service, d'un comportement favorisant la sécurité. Le conseiller en sécurité rassemble la documentation utile au sujet de |
| tot de informatieveiligheid. | la sécurité de l'information. |
| De veiligheidsadviseur ziet toe op de naleving binnen de dienst van de | Le conseiller en sécurité veille au respect, dans le service, des |
| veiligheidsvoorschriften opgelegd door of krachtens een wets- of | règles de sécurité imposées par une disposition légale ou |
| reglementsbepaling. Alle vastgestelde inbreuken worden schriftelijk en | réglementaire ou en vertu d'une telle disposition. Toutes les |
| uitsluitend aan de leidende ambtenaar van de dienst meegedeeld, | infractions constatées sont communiquées par écrit et exclusivement au |
| vergezeld van de nodige adviezen om dergelijke inbreuken in de | fonctionnaire dirigeant du service, accompagnées des avis nécessaires |
| toekomst te vermijden. | en vue d'éviter de telles infractions à l'avenir. |
Art. 2.De leidend ambtenaar kan de veiligheidsadviseur laten bijstaan |
Art. 2.Le fonctionnaire dirigeant peut faire assister le conseiller |
| door één of meer medewerkers. | en sécurité par un ou plusieurs collaborateurs. |
| Na zijn of haar aanstelling wordt de identiteit van de | Après la désignation du conseiller en sécurité, l'identité de ce |
| veiligheidsadviseur binnen de drie maanden meegedeeld aan het bevoegde | dernier est communiquée dans les trois mois au comité sectoriel |
| sectoraal comité. | compétent. |
| Het bevoegde sectoraal comité kan de aanstelling van de | Le comité sectoriel compétent peut refuser la désignation du |
| veiligheidsadviseur bij gemotiveerde beslissing weigeren. Het bevoegde | conseiller en sécurité moyennant décision motivée. Le comité sectoriel |
| sectoraal comité gaat na of de betrokkene voldoende kennis heeft voor | compétent vérifie si l'intéressé dispose de connaissances suffisantes |
| de goede uitvoering van de opdracht, of de betrokkene voldoende | pour pouvoir exercer la mission, ou s'il dispose de suffisamment de |
| beschikbare tijd heeft voor de goede uitvoering van de opdracht en | temps pour bien exercer la mission et n'exerce pas d'activités |
| geen activiteiten uitoefent die onverenigbaar zijn met de opdracht. | incompatibles avec cette dernière. |
| Tijdens de uitoefening van de functie van veiligheidsadviseur | Pendant l'exercice de la fonction de conseiller en sécurité, le comité |
| controleert het bevoegde sectoraal comité de goede beroepsuitoefening | sectoriel compétent contrôle si la mission est bien exercée et vérifie si les conditions de désignation sont remplies. |
| en gaat na of de voorwaarden voor de aanstelling vervuld zijn. | Le conseiller en sécurité et les collaborateurs éventuels ne peuvent |
| De veiligheidsadviseur en de eventuele medewerkers kunnen niet van | pas être relevés de cette fonction en raison des opinions qu'ils |
| deze functie worden ontheven wegens meningen die zij uiten of daden | émettent ou des actes qu'ils accomplissent dans le cadre de l'exercice |
| die zij stellen in het kader van de goede uitoefening van hun functie. | correct de leur fonction. |
Art. 3.De veiligheidsadviseur werkt nauw samen met de diensten waarin |
Art. 3.Le conseiller en sécurité travaille en étroite collaboration |
| zijn tussenkomst vereist is of kan zijn, inzonderheid met de | avec les services qui requièrent, ou peuvent requérir, son |
| informaticadienst. | intervention, en particulier avec le service informatique. |
Art. 4.De veiligheidsadviseur dient een gedegen kennis te bezitten |
Art. 4.Le conseiller en sécurité doit disposer d'une connaissance |
| van de informatica-omgeving van de dienst en van de | suffisante de l'environnement informatique du service ainsi que de la |
| informatieveiligheid. Hij dient deze kennis permanent op peil te | sécurité de l'information. Il doit en permanence tenir cette |
| houden. | connaissance à jour. |
Art. 5.De veiligheidsadviseur en de eventuele medewerkers verbinden |
Art. 5.Le conseiller en sécurité et les collaborateurs éventuels |
| zich ertoe het vertrouwelijk karakter te bewaren van alle informatie | s'engagent à conserver le caractère confidentiel de toutes les |
| waarmee zij uit hoofde van hun functie in contact komen. | informations avec lesquelles ils entrent en contact dans le cadre de |
| leur fonction. | |
Art. 6.De veiligheidsadviseur stelt ten behoeve van de leidende |
Art. 6.Le conseiller en sécurité rédige un projet de plan de sécurité |
| ambtenaar van de dienst een ontwerp van veiligheidsplan op voor een | pour une durée de trois ans, à l'attention du fonctionnaire dirigeant |
| termijn van drie jaar, met aanduiding van de middelen op jaarbasis die | du service, en spécifiant sur base annuelle les moyens nécessaires à |
| vereist zijn om het plan uit te voeren. Dit ontwerp wordt minstens | la réalisation du plan. Ce projet est révisé au moins annuellement et |
| eenmaal per jaar herzien en zo nodig aangepast. Het ontwerp van | |
| veiligheidsplan wordt beschouwd als een advies in de zin van artikel | adapté si nécessaire. Le projet de plan de sécurité est considéré |
| 3, tweede lid. | comme un avis, au sens de l'article 3, alinéa 2. |
Art. 7.De veiligheidsadviseur stelt ten behoeve van de leidende |
Art. 7.Le conseiller en sécurité rédige un rapport annuel à |
| ambtenaar van de dienst jaarlijks een verslag op. Dit jaarverslag | l'attention du fonctionnaire dirigeant du service. Ce rapport comprend |
| omvat minstens : | au moins : |
| 1° een algemeen overzicht van de veiligheidstoestand, de evolutie in het afgelopen jaar en de nog te realiseren doelstellingen; 2° een samenvatting van de schriftelijke adviezen die overgemaakt werden aan de leidende ambtenaar van de dienst en het gevolg dat eraan werd verleend; 3° een overzicht van de werkzaamheden verricht door de veiligheidsadviseur; 4° een overzicht van de resultaten van de controles uitgevoerd door de veiligheidsadviseur met weergave van alle vastgestelde voorvallen die van aard waren de informatieveiligheid van de dienst of het netwerk in het gedrang te brengen; 5° een overzicht van de gevoerde campagnes ter bevordering van de veiligheid; | 1° un aperçu général de la situation en matière de sécurité, de l'évolution au cours de l'année écoulée et des objectifs qui doivent encore être atteints; 2° un résumé des avis écrits, transmis au fonctionnaire dirigeant du service, et la suite qui y a été réservée; 3° un aperçu des travaux exécutés par le conseiller en sécurité; 4° un relevé des résultats des contrôles effectués par le conseiller en sécurité, reprenant tous les incidents qui ont été constatés et qui étaient de nature à compromettre la sécurité de l'information du service ou du réseau; 5° un relevé des campagnes menées en vue de favoriser la sécurité; |
| 6° een overzicht van alle gevolgde en de voorziene nog te volgen | 6° un aperçu de toutes les formations suivies et prévues. |
| opleidingen. Art. 8.De opdrachten van de veiligheidsadviseur bepaald in dit |
Art. 8.Les missions du conseiller en sécurité telles que définies |
| hoofdstuk hebben ook betrekking op de bewaring, de verwerking of de | dans le présent chapitre se rapportent également aux données |
| uitwisseling van gegevens die voor rekening van de betrokken dienst | conservées, traitées ou échangées par l'intermédiaire de tiers pour le |
| geschieden door derden. | compte du service concerné. |
| HOOFDSTUK III. - Wijzigingsbepalingen | CHAPITRE III. - Dispositions modificatives |
Art. 9.Artikel 1, 9° van het koninklijk besluit van 12 augustus 1993 |
Art. 9.L'article 1er, 9°, de l'arrêté royal du 12 août 1993 relatif à |
| houdende de organisatie van de informatieveiligheid bij de diensten | l'organisation de la sécurité de l'information dans les institutions |
| van sociale zekerheid wordt als volgt gewijzigd : | de sécurité sociale est modifié comme suit : |
| Art. 1, 9° : « informatieveiligheid » : strategie, regels, procedures | Art. 1, 9° : « sécurité de l'information » : stratégie, règles, |
| en middelen voor het beschermen van alle soorten informatie zowel in | procédures et moyens de protection de tout type d'information tant |
| de transmissiesystemen als in de verwerkingssystemen om de | dans les systèmes de transmission que dans les systèmes de traitement |
| vertrouwelijkheid de beschikbaarheid, de integriteit, de | en vue de garantir la confidentialité, la disponibilité, l'intégrité, |
| betrouwbaarheid, de authenticiteit en de onweerlegbaarheid ervan te | la fiabilité, l'authenticité et l'irréfutabilité de l'information. |
| garanderen. HOOFDSTUK IV. - Overgangs- en slotbepalingen | CHAPITRE IV. - Dispositions transitoires et finales |
Art. 10.Het eerste jaarverslag waarvan sprake in artikel 8, wordt |
Art. 10.Le premier rapport annuel visé à l'article 8 sera transmis |
| overgemaakt binnen de 12 maanden na de inwerkingtreding van dit | dans les 12 mois de l'entrée en vigueur du présent arrêté. |
| besluit. Art. 11.Dit besluit bepaalt de inwerkingtreding van de bepalingen 20 |
Art. 11.Le présent arrêté détermine la mise en vigueur des |
| tot en met 23 van de wet van 15 augustus 2012 houdende oprichting en | dispositions 20 à 23 inclus de la loi du 15 août 2012 relative à la |
| organisatie van een federale dienstenintegrator de eerste dag van de | création et à l'organisation d'un intégrateur de services fédéral le |
| derde maand volgend op die gedurende welke dit besluit in het Belgisch | premier jour du troisième mois qui suit celui au cours duquel le |
| Staatsblad wordt bekendgemaakt. | présent arrêté aura été publié au Moniteur belge. |
Art. 12.Dit besluit treedt in werking de eerste dag van de derde |
Art. 12.Le présent arrêté entre en vigueur le premier jour du |
| maand volgend op die gedurende welke het in het Belgisch Staatsblad | troisième mois qui suit celui au cours duquel il aura été publié au |
| wordt bekendgemaakt. | Moniteur belge. |
Art. 13.Onze Vice-Eerste Minister en Minister van Sociale Zaken en |
Art. 14.Notre Vice-Première Ministre et Ministre des Affaires |
| Volksgezondheid, belast met Beliris en de Federale Culturele | sociales et de la Santé publique, chargée de Beliris et des |
| Instellingen, Onze Minister van Financiën, belast met Ambtenarenzaken | Institutions culturelles fédérales, notre Ministre des Finances, |
| en Onze Staatssecretaris voor Ambtenarenzaken en Modernisering van de | chargé de la Fonction publique et notre Secrétaire d'Etat à la |
| Openbare Diensten zijn belast met de uitvoering van dit besluit. | Fonction publique et à la Modernisation des Services publics sont chargés de l'exécution du présent arrêté. |
| Gegeven te Brussel, 17 maart 2013. | Donné à Bruxelles, le 17 mars 2013. |
| ALBERT | ALBERT |
| Van Koningswege : | Par le Roi : |
| De Vice-Eerste Minister en Minister van Sociale Zaken en | La Vice-Première Ministre et Ministre des Affaires sociales et de la |
| Volksgezondheid, belast met Beliris en de Federale Culturele | Santé publique, chargée de Beliris et des Institutions culturelles |
| Instellingen, | fédérales, |
| Mevr. L. ONKELINX | Mme L. ONKELINX |
| De Minister van Financiën, belast met Ambtenarenzaken, | Le Ministre des Finances, chargé de la Fonction publique, |
| K. GEENS | K. GEENS |
| De Staatssecretaris voor Ambtenarenzaken en Modernisering van de | Le Secrétaire d'Etat à la Fonction publique et à la Modernisation des |
| Openbare Diensten, | Services publics, |
| H. BOGAERT | H. BOGAERT |