Etaamb.openjustice.be
Meertalige weergave van Koninklijk Besluit van 17/03/2013
← Terug naar "Koninklijk besluit betreffende de veiligheidsadviseurs ingevoerd door de wet van 15 augustus 2012 houdende oprichting en organisatie van een federale dienstenintegrator. - Duitse vertaling "
Koninklijk besluit betreffende de veiligheidsadviseurs ingevoerd door de wet van 15 augustus 2012 houdende oprichting en organisatie van een federale dienstenintegrator. - Duitse vertaling Arrêté royal relatif aux conseillers en sécurité institués par la loi du 15 août 2012 relative à la création et à l'organisation d'un intégrateur de services fédéral. - Traduction allemande
FEDERALE OVERHEIDSDIENST INFORMATIE- EN COMMUNICATIETECHNOLOGIE SERVICE PUBLIC FEDERAL TECHNOLOGIE DE L'INFORMATION ET DE LA COMMUNICATION
17 MAART 2013. - Koninklijk besluit betreffende de 17 MARS 2013. - Arrêté royal relatif aux conseillers en sécurité
veiligheidsadviseurs ingevoerd door de wet van 15 augustus 2012 institués par la loi du 15 août 2012 relative à la création et à
houdende oprichting en organisatie van een federale dienstenintegrator. - Duitse vertaling l'organisation d'un intégrateur de services fédéral. - Traduction allemande
De hierna volgende tekst is de Duitse vertaling van het koninklijk Le texte qui suit constitue la traduction en langue allemande de
besluit van 17 maart 2013 betreffende de veiligheidsadviseurs l'arrêté royal du 17 mars 2013 relatif aux conseillers en sécurité
ingevoerd door de wet van 15 augustus 2012 houdende oprichting en institués par la loi du 15 août 2012 relative à la création et à
organisatie van een federale dienstenintegrator (Belgisch Staatsblad l'organisation d'un intégrateur de services fédéral (Moniteur belge du
van 22 april 2013, err. van 13 juni 2013). 22 avril 2013, err. du 13 juin 2013).
Deze vertaling is opgemaakt door de Centrale dienst voor Duitse Cette traduction a été établie par le Service central de traduction
vertaling in Malmedy. allemande à Malmedy.
FÖDERALER ÖFFENTLICHER DIENST INFORMATIONS- UND FÖDERALER ÖFFENTLICHER DIENST INFORMATIONS- UND
KOMMUNIKATIONSTECHNOLOGIE KOMMUNIKATIONSTECHNOLOGIE
17. MÄRZ 2013 - Königlicher Erlass über die Sicherheitsberater, die 17. MÄRZ 2013 - Königlicher Erlass über die Sicherheitsberater, die
durch das Gesetz vom 15. August 2012 über die Schaffung und durch das Gesetz vom 15. August 2012 über die Schaffung und
Organisation eines föderalen Dienste-Integrators eingeführt worden Organisation eines föderalen Dienste-Integrators eingeführt worden
sind sind
BERICHT AN DEN KÖNIG BERICHT AN DEN KÖNIG
Sire, Sire,
in dem Gesetz vom 15. August 2012 über die Schaffung und Organisation in dem Gesetz vom 15. August 2012 über die Schaffung und Organisation
eines föderalen Dienste-Integrators wird der Auftrag des föderalen eines föderalen Dienste-Integrators wird der Auftrag des föderalen
Dienste-Integrators dem Föderalen Öffentlichen Dienst, der für Dienste-Integrators dem Föderalen Öffentlichen Dienst, der für
Informations- und Kommunikationstechnologie zuständig ist, zugewiesen. Informations- und Kommunikationstechnologie zuständig ist, zugewiesen.
Ziel der Schaffung des föderalen Dienste-Integrators ist die Ziel der Schaffung des föderalen Dienste-Integrators ist die
Vereinfachung und Optimierung des Datenaustauschs zwischen den Vereinfachung und Optimierung des Datenaustauschs zwischen den
verschiedenen öffentlichen Akteuren. Im Rahmen der Entwicklung und verschiedenen öffentlichen Akteuren. Im Rahmen der Entwicklung und
Organisation dieses elektronischen Datenaustauschs muss den in Sachen Organisation dieses elektronischen Datenaustauschs muss den in Sachen
Informationssicherheit angemessenen strukturellen, organisatorischen, Informationssicherheit angemessenen strukturellen, organisatorischen,
physischen oder ICT-technischen Maßnahmen die notwendige physischen oder ICT-technischen Maßnahmen die notwendige
Aufmerksamkeit geschenkt werden. Aufmerksamkeit geschenkt werden.
Aus diesem Grund sieht das vorerwähnte Gesetz im Hinblick auf die Aus diesem Grund sieht das vorerwähnte Gesetz im Hinblick auf die
Gewährleistung des Schutzes der Daten, die über das Netz zugänglich Gewährleistung des Schutzes der Daten, die über das Netz zugänglich
gemacht werden, vor, dass jeder teilnehmende öffentliche Dienst sowie gemacht werden, vor, dass jeder teilnehmende öffentliche Dienst sowie
jeder Dienste-Integrator aus seiner Mitte einen Sicherheitsberater jeder Dienste-Integrator aus seiner Mitte einen Sicherheitsberater
bestimmt. bestimmt.
Angesichts der zentralen Bedeutung der Sicherung der Netzdaten, darf Angesichts der zentralen Bedeutung der Sicherung der Netzdaten, darf
der Auftrag des Sicherheitsberaters nicht unterschätzt werden. der Auftrag des Sicherheitsberaters nicht unterschätzt werden.
Sachverständige, wie qualifizierte und ausgebildete Berater der Sachverständige, wie qualifizierte und ausgebildete Berater der
leitenden Instanzen, sind die Hauptträger eines dauerhaften leitenden Instanzen, sind die Hauptträger eines dauerhaften
Sicherheitssystems. Sicherheitssystems.
Die Sachverständigen erhalten eine konsultative Befugnis, da die Die Sachverständigen erhalten eine konsultative Befugnis, da die
leitenden Instanzen vollständig für das reibungslose Funktionieren des leitenden Instanzen vollständig für das reibungslose Funktionieren des
Dienstes verantwortlich bleiben müssen, wozu natürlich auch die Dienstes verantwortlich bleiben müssen, wozu natürlich auch die
Sicherheit gehört. Sicherheit gehört.
Der Sicherheitsberater muss in direktem Kontakt mit dem leitenden Der Sicherheitsberater muss in direktem Kontakt mit dem leitenden
Beamten des Dienstes stehen, da die Ausführung der gefassten Beamten des Dienstes stehen, da die Ausführung der gefassten
Beschlüsse Letzterem obliegt. Der Sicherheitsberater muss seine Beschlüsse Letzterem obliegt. Der Sicherheitsberater muss seine
Stellungnahme objektiv und unabhängig abgeben können. Infolgedessen Stellungnahme objektiv und unabhängig abgeben können. Infolgedessen
sind Maßnahmen erforderlich, um zu verhindern, dass der sind Maßnahmen erforderlich, um zu verhindern, dass der
Sicherheitsberater willkürlich von seinem Sicherheitsauftrag entbunden Sicherheitsberater willkürlich von seinem Sicherheitsauftrag entbunden
wird. Der Sicherheitsberater muss an einer angepassten Ausbildung wird. Der Sicherheitsberater muss an einer angepassten Ausbildung
teilgenommen haben und über die notwendigen Mittel verfügen, um seine teilgenommen haben und über die notwendigen Mittel verfügen, um seine
Fachkompetenz auf dem neuesten Stand zu halten und weiterzuentwickeln. Fachkompetenz auf dem neuesten Stand zu halten und weiterzuentwickeln.
Dem Sicherheitsberater wird es oft unmöglich sein, alle spezifischen Dem Sicherheitsberater wird es oft unmöglich sein, alle spezifischen
Kenntnisse zu besitzen. Der Sicherheitsberater sollte eher ein Kenntnisse zu besitzen. Der Sicherheitsberater sollte eher ein
"Multitalent" mit einer umfangreichen Qualifizierung sein, der weiß, "Multitalent" mit einer umfangreichen Qualifizierung sein, der weiß,
wann er auf die Unterstützung von Spezialisten zurückgreifen muss. Die wann er auf die Unterstützung von Spezialisten zurückgreifen muss. Die
Sicherheitsberater müssen ebenfalls mit ihren Berufskollegen aus Sicherheitsberater müssen ebenfalls mit ihren Berufskollegen aus
anderen Diensten zusammenarbeiten. anderen Diensten zusammenarbeiten.
Vorliegender Erlassentwurf basiert auf auf dem Königlichen Erlasses Vorliegender Erlassentwurf basiert auf auf dem Königlichen Erlasses
vom 12. August 1993 über die Organisation der Informationssicherheit vom 12. August 1993 über die Organisation der Informationssicherheit
in den Einrichtungen für soziale Sicherheit. Das ist nicht weiter in den Einrichtungen für soziale Sicherheit. Das ist nicht weiter
erstaunlich, da die Organisation der Informationssicherheit in den erstaunlich, da die Organisation der Informationssicherheit in den
Einrichtungen für soziale Sicherheit ihre Effizienz ausreichend unter Einrichtungen für soziale Sicherheit ihre Effizienz ausreichend unter
Beweis gestellt hat. Außerdem ist wichtig, dass die Organisation der Beweis gestellt hat. Außerdem ist wichtig, dass die Organisation der
Informationssicherheit innerhalb der Verwaltung kohärent und Informationssicherheit innerhalb der Verwaltung kohärent und
gleichmäßig verläuft. Die Daten werden schließlich zwischen den gleichmäßig verläuft. Die Daten werden schließlich zwischen den
verschiedenen Sektoren und Behörden ausgetauscht, was jederzeit eine verschiedenen Sektoren und Behörden ausgetauscht, was jederzeit eine
gleichermaßen garantierte Sicherheit erfordert. gleichermaßen garantierte Sicherheit erfordert.
Vorliegender Entwurf eines Königlichen Erlasses dient insbesondere der Vorliegender Entwurf eines Königlichen Erlasses dient insbesondere der
Ausführung von Artikel 23 des vorerwähnten Gesetzes und der näheren Ausführung von Artikel 23 des vorerwähnten Gesetzes und der näheren
Bestimmung der Regeln in Bezug auf die Ausführung der Aufträge der Bestimmung der Regeln in Bezug auf die Ausführung der Aufträge der
Sicherheitsberater. Sicherheitsberater.
In Artikel 1 werden eine Reihe von Begriffsbestimmungen formuliert. In Artikel 1 werden eine Reihe von Begriffsbestimmungen formuliert.
Der Anwendungsbereich wird durch das Gesetz vom 15. August 2012 über Der Anwendungsbereich wird durch das Gesetz vom 15. August 2012 über
die Schaffung und Organisation eines föderalen Dienste-Integrators die Schaffung und Organisation eines föderalen Dienste-Integrators
bestimmt. Die Begriffsbestimmung der Informationssicherheit erstreckt bestimmt. Die Begriffsbestimmung der Informationssicherheit erstreckt
sich nicht nur auf personenbezogene Daten, sondern auf alle Daten. sich nicht nur auf personenbezogene Daten, sondern auf alle Daten.
In Artikel 2 werden die Aufträge des Sicherheitsberaters beschrieben. In Artikel 2 werden die Aufträge des Sicherheitsberaters beschrieben.
Es obliegt dem leitenden Beamten des Dienstes, die konkreten Es obliegt dem leitenden Beamten des Dienstes, die konkreten
Modalitäten für die Ausführung der Aufgaben festzulegen. Der Modalitäten für die Ausführung der Aufgaben festzulegen. Der
Sicherheitsberater gibt seine Stellungnahmen schriftlich und mit Sicherheitsberater gibt seine Stellungnahmen schriftlich und mit
Gründen versehen ab, außer wenn er der Meinung ist, dass die Risiken Gründen versehen ab, außer wenn er der Meinung ist, dass die Risiken
zu unbedeutend sind. Eine schriftliche Stellungnahme ist nämlich im zu unbedeutend sind. Eine schriftliche Stellungnahme ist nämlich im
Allgemeinen gründlicher überlegt, nuancierter und in allen Fällen Allgemeinen gründlicher überlegt, nuancierter und in allen Fällen
beständiger als eine mündliche Stellungnahme. Sowohl der beständiger als eine mündliche Stellungnahme. Sowohl der
Sicherheitsberater als auch der leitende Beamte des Dienstes Sicherheitsberater als auch der leitende Beamte des Dienstes
profitieren davon. Um keinem überbetonten Formalismus zu verfallen, profitieren davon. Um keinem überbetonten Formalismus zu verfallen,
müssen die Stellungnahmen jedoch nicht schriftlich abgeben werden, müssen die Stellungnahmen jedoch nicht schriftlich abgeben werden,
wenn die Risiken zu unbedeutend sind, um dies zu rechtfertigen. Wenn wenn die Risiken zu unbedeutend sind, um dies zu rechtfertigen. Wenn
die Stellungnahme schriftlich abgegeben wird, muss ihr Empfänger dem die Stellungnahme schriftlich abgegeben wird, muss ihr Empfänger dem
Sicherheitsberater auch eine schriftliche Antwort zukommen lassen, Sicherheitsberater auch eine schriftliche Antwort zukommen lassen,
damit die anschließend eventuell unternommenen Schritte dokumentiert damit die anschließend eventuell unternommenen Schritte dokumentiert
werden können. werden können.
Artikel 3 bestimmt, dass der Sicherheitsberater sich von Mitarbeitern Artikel 3 bestimmt, dass der Sicherheitsberater sich von Mitarbeitern
beistehen lassen kann. Dies ist zum Beispiel der Fall, wenn die Größe beistehen lassen kann. Dies ist zum Beispiel der Fall, wenn die Größe
des Dienstes und die Komplexität des Datenverkehrs es erfordern. Die des Dienstes und die Komplexität des Datenverkehrs es erfordern. Die
Identität des Sicherheitsberaters muss dem zuständigen sektoriellen Identität des Sicherheitsberaters muss dem zuständigen sektoriellen
Ausschuss, der im Ausschuss für den Schutz des Privatlebens eingesetzt Ausschuss, der im Ausschuss für den Schutz des Privatlebens eingesetzt
ist, zwecks Überprüfung der beruflichen Eignung des ist, zwecks Überprüfung der beruflichen Eignung des
Sicherheitsberaters und der Umstände, unter denen er seinen Auftrag Sicherheitsberaters und der Umstände, unter denen er seinen Auftrag
ausführt, mitgeteilt werden. Nach der Ernennung überprüft der ausführt, mitgeteilt werden. Nach der Ernennung überprüft der
zuständige sektorielle Ausschuss, ob der Sicherheitsberater seinen zuständige sektorielle Ausschuss, ob der Sicherheitsberater seinen
Auftrag korrekt ausübt, und kontrolliert die Umstände, unter denen er Auftrag korrekt ausübt, und kontrolliert die Umstände, unter denen er
seinen Auftrag ausübt. seinen Auftrag ausübt.
In Artikel 4 wird bestimmt, dass der Sicherheitsberater eng mit den In Artikel 4 wird bestimmt, dass der Sicherheitsberater eng mit den
anderen Mitgliedern des Dienstes zusammenarbeitet, sofern dies für die anderen Mitgliedern des Dienstes zusammenarbeitet, sofern dies für die
Ausübung seiner Aufgaben wichtig erscheint. Es obliegt dem leitenden Ausübung seiner Aufgaben wichtig erscheint. Es obliegt dem leitenden
Beamten, in Bezug auf Konflikte oder gegensätzliche Prioritäten Beamten, in Bezug auf Konflikte oder gegensätzliche Prioritäten
Entscheidungen zu treffen. Entscheidungen zu treffen.
Aufgrund von Artikel 5 muss der Sicherheitsberater über die Aufgrund von Artikel 5 muss der Sicherheitsberater über die
erforderlichen Kenntnisse in Bezug auf die Informatikstruktur und erforderlichen Kenntnisse in Bezug auf die Informatikstruktur und
-organisation des Dienstes einerseits und in Bezug auf die -organisation des Dienstes einerseits und in Bezug auf die
Informationssicherheit andererseits verfügen. Diese Kenntnisse müssen Informationssicherheit andererseits verfügen. Diese Kenntnisse müssen
außerdem auf dem neuesten Stand gehalten werden. außerdem auf dem neuesten Stand gehalten werden.
Artikel 6 legt dem Sicherheitsberater und den eventuellen Mitarbeitern Artikel 6 legt dem Sicherheitsberater und den eventuellen Mitarbeitern
eine Geheimhaltungspflicht auf. Aufgrund ihrer Funktion kommen sie in eine Geheimhaltungspflicht auf. Aufgrund ihrer Funktion kommen sie in
Berührung mit sensiblen Informationen, insbesondere in Bezug auf die Berührung mit sensiblen Informationen, insbesondere in Bezug auf die
Sicherheit der Systeme. Der Sicherheitsberater und die eventuellen Sicherheit der Systeme. Der Sicherheitsberater und die eventuellen
Mitarbeiter müssen diese Informationen vertraulich behandeln. Mitarbeiter müssen diese Informationen vertraulich behandeln.
Artikel 7 vertraut dem Sicherheitsberater den Auftrag an, einen Artikel 7 vertraut dem Sicherheitsberater den Auftrag an, einen
Drei-Jahres-Sicherheitsplan zu erstellen, in dem die erforderlichen Drei-Jahres-Sicherheitsplan zu erstellen, in dem die erforderlichen
Mittel für die Erfüllung des Plans pro Jahr angegeben sind. Da dieser Mittel für die Erfüllung des Plans pro Jahr angegeben sind. Da dieser
Plan budgetäre Auswirkungen für den Dienst hat, muss er rechtzeitig Plan budgetäre Auswirkungen für den Dienst hat, muss er rechtzeitig
erstellt werden, damit die Auswirkungen im Haushalt berücksichtigt erstellt werden, damit die Auswirkungen im Haushalt berücksichtigt
werden können. werden können.
Artikel 8 legt dem Sicherheitsberater die Verpflichtung auf, einen Artikel 8 legt dem Sicherheitsberater die Verpflichtung auf, einen
Jahresbericht zu verfassen, dessen Mindestinhalt beschrieben wird. Jahresbericht zu verfassen, dessen Mindestinhalt beschrieben wird.
Dieser Jahresbericht wird dem leitenden Beamten des Dienstes Dieser Jahresbericht wird dem leitenden Beamten des Dienstes
zugeschickt, der entscheiden kann, ob der Bericht dem im Ausschuss für zugeschickt, der entscheiden kann, ob der Bericht dem im Ausschuss für
den Schutz des Privatlebens eingesetzten zuständigen sektoriellen den Schutz des Privatlebens eingesetzten zuständigen sektoriellen
Ausschuss übermittelt wird oder nicht. Ausschuss übermittelt wird oder nicht.
In Artikel 9 wird festgelegt, dass der Sicherheitsberater eines In Artikel 9 wird festgelegt, dass der Sicherheitsberater eines
Dienstes ebenfalls die ihm im vorliegenden Erlassentwurf anvertrauten Dienstes ebenfalls die ihm im vorliegenden Erlassentwurf anvertrauten
Aufträge in Bezug auf Daten, die von Dritten für Rechnung des Aufträge in Bezug auf Daten, die von Dritten für Rechnung des
betreffenden Dienstes gespeichert, verarbeitet oder ausgetauscht betreffenden Dienstes gespeichert, verarbeitet oder ausgetauscht
werden, ausführen muss. Der Sicherheitsberater muss diesen Teil seines werden, ausführen muss. Der Sicherheitsberater muss diesen Teil seines
Auftrags ebenfalls in seine Tätigkeiten sowie in den Sicherheitsplan Auftrags ebenfalls in seine Tätigkeiten sowie in den Sicherheitsplan
und den Jahresbericht mit einbeziehen. und den Jahresbericht mit einbeziehen.
Artikel 10 weitet die Begriffsbestimmung der Informationssicherheit Artikel 10 weitet die Begriffsbestimmung der Informationssicherheit
auch auf den Königlichen Erlass vom 12. August 1993 über die auch auf den Königlichen Erlass vom 12. August 1993 über die
Organisation der Informationssicherheit in den Einrichtungen für Organisation der Informationssicherheit in den Einrichtungen für
soziale Sicherheit aus. Die Begriffsbestimmung erstreckt sich auf alle soziale Sicherheit aus. Die Begriffsbestimmung erstreckt sich auf alle
Angaben und nicht nur auf die personenbezogenen Daten. Ziel ist es, Angaben und nicht nur auf die personenbezogenen Daten. Ziel ist es,
eine Sicherheitspolitik zu führen, die für die Gesamtheit der Daten eine Sicherheitspolitik zu führen, die für die Gesamtheit der Daten
der Föderalverwaltung so kohärent wie möglich ist. der Föderalverwaltung so kohärent wie möglich ist.
In Artikel 11 wird verfügt, dass dem leitenden Beamten als In Artikel 11 wird verfügt, dass dem leitenden Beamten als
Übergangsmaßnahme binnen 12 Monaten nach Inkrafttreten des Übergangsmaßnahme binnen 12 Monaten nach Inkrafttreten des
vorliegenden Erlasses ein erster Jahresbericht von jedem vorliegenden Erlasses ein erster Jahresbericht von jedem
Sicherheitsberater übermittelt werden muss. Sicherheitsberater übermittelt werden muss.
Artikel 12 legt das Inkrafttreten der Bestimmungen 20 bis Artikel 12 legt das Inkrafttreten der Bestimmungen 20 bis
einschließlich 23 des Gesetzes vom 15. August 2012 über die Schaffung einschließlich 23 des Gesetzes vom 15. August 2012 über die Schaffung
und Organisation eines föderalen Dienste-Integrators auf drei Monate und Organisation eines föderalen Dienste-Integrators auf drei Monate
nach Veröffentlichung des vorliegenden Erlasses fest. nach Veröffentlichung des vorliegenden Erlasses fest.
Artikel 13 legt das Inkrafttreten des vorliegenden Erlasses auf drei Artikel 13 legt das Inkrafttreten des vorliegenden Erlasses auf drei
Monate nach seiner Veröffentlichung fest, um den Diensten zu Monate nach seiner Veröffentlichung fest, um den Diensten zu
ermöglichen, einen Sicherheitsberater zu bestimmen, falls sie noch ermöglichen, einen Sicherheitsberater zu bestimmen, falls sie noch
keinen haben. keinen haben.
Wir haben die Ehre, Wir haben die Ehre,
Sire, Sire,
die ehrerbietigen und getreuen Diener die ehrerbietigen und getreuen Diener
Eurer Majestät zu sein. Eurer Majestät zu sein.
Die Vizepremierministerin und Ministerin der Sozialen Angelegenheiten Die Vizepremierministerin und Ministerin der Sozialen Angelegenheiten
und der Volksgesundheit, beauftragt mit Beliris und den Föderalen und der Volksgesundheit, beauftragt mit Beliris und den Föderalen
Kulturellen Institutionen Kulturellen Institutionen
Frau L. ONKELINX Frau L. ONKELINX
Der Minister der Finanzen, beauftragt mit dem Öffentlichen Dienst Der Minister der Finanzen, beauftragt mit dem Öffentlichen Dienst
K. GEENS K. GEENS
Der Staatssekretär für den Öffentlichen Dienst und die Modernisierung Der Staatssekretär für den Öffentlichen Dienst und die Modernisierung
der Öffentlichen Dienste der Öffentlichen Dienste
H. BOGAERT H. BOGAERT
(...) (...)
17. MÄRZ 2013 - Königlicher Erlass über die Sicherheitsberater, die 17. MÄRZ 2013 - Königlicher Erlass über die Sicherheitsberater, die
durch das Gesetz vom 15. August 2012 über die Schaffung und durch das Gesetz vom 15. August 2012 über die Schaffung und
Organisation eines föderalen Dienste-Integrators eingeführt worden Organisation eines föderalen Dienste-Integrators eingeführt worden
sind sind
ALBERT II., König der Belgier, ALBERT II., König der Belgier,
Allen Gegenwärtigen und Zukünftigen, Unser Gruß! Allen Gegenwärtigen und Zukünftigen, Unser Gruß!
Aufgrund des Gesetzes vom 15. August 2012 über die Schaffung und Aufgrund des Gesetzes vom 15. August 2012 über die Schaffung und
Organisation eines föderalen Dienste-Integrators, insbesondere der Organisation eines föderalen Dienste-Integrators, insbesondere der
Artikel 23 und 47; Artikel 23 und 47;
Aufgrund von Artikel 17 Absatz 2 des Gesetzes vom 15. Januar 1990 über Aufgrund von Artikel 17 Absatz 2 des Gesetzes vom 15. Januar 1990 über
die Errichtung und Organisation einer Zentralen Datenbank der sozialen die Errichtung und Organisation einer Zentralen Datenbank der sozialen
Sicherheit; Sicherheit;
Aufgrund des Königlichen Erlasses vom 12. August 1993 über die Aufgrund des Königlichen Erlasses vom 12. August 1993 über die
Organisation der Informationssicherheit in den Einrichtungen für Organisation der Informationssicherheit in den Einrichtungen für
soziale Sicherheit; soziale Sicherheit;
Aufgrund der Stellungnahme des Finanzinspektors vom 10. Juli 2012; Aufgrund der Stellungnahme des Finanzinspektors vom 10. Juli 2012;
Aufgrund des Einverständnisses des Ministers des Haushalts vom 16. Aufgrund des Einverständnisses des Ministers des Haushalts vom 16.
Juli 2012; Juli 2012;
Aufgrund der Stellungnahme Nr. 24/2012 des Ausschusses für den Schutz Aufgrund der Stellungnahme Nr. 24/2012 des Ausschusses für den Schutz
des Privatlebens vom 25. Juli 2012; des Privatlebens vom 25. Juli 2012;
Aufgrund des Protokolls Nr. 675 des Ausschusses der föderalen, Aufgrund des Protokolls Nr. 675 des Ausschusses der föderalen,
gemeinschaftlichen und regionalen öffentlichen Dienste vom 19. gemeinschaftlichen und regionalen öffentlichen Dienste vom 19.
Dezember 2012; Dezember 2012;
Aufgrund des Gutachtens Nr. 52.124/2 des Staatsrates vom 24. Oktober Aufgrund des Gutachtens Nr. 52.124/2 des Staatsrates vom 24. Oktober
2012, abgegeben in Anwendung von Artikel 84 § 1 Absatz 1 Nr. 1 der 2012, abgegeben in Anwendung von Artikel 84 § 1 Absatz 1 Nr. 1 der
koordinierten Gesetze über den Staatsrat; koordinierten Gesetze über den Staatsrat;
Auf Vorschlag Unserer Vizepremierministerin und Ministerin der Auf Vorschlag Unserer Vizepremierministerin und Ministerin der
Sozialen Angelegenheiten und der Volksgesundheit, beauftragt mit Sozialen Angelegenheiten und der Volksgesundheit, beauftragt mit
Beliris und den Föderalen Kulturellen Institutionen, Unseres Ministers Beliris und den Föderalen Kulturellen Institutionen, Unseres Ministers
der Finanzen, beauftragt mit dem Öffentlichen Dienst, und Unseres der Finanzen, beauftragt mit dem Öffentlichen Dienst, und Unseres
Staatssekretärs für den Öffentlichen Dienst und die Modernisierung der Staatssekretärs für den Öffentlichen Dienst und die Modernisierung der
Öffentlichen Dienste und aufgrund der Stellungnahme Unserer Minister, Öffentlichen Dienste und aufgrund der Stellungnahme Unserer Minister,
die im Rat darüber beraten haben, die im Rat darüber beraten haben,
Haben Wir beschloßen und erlassen Wir: Haben Wir beschloßen und erlassen Wir:
KAPITEL I - Begriffsbestimmungen KAPITEL I - Begriffsbestimmungen
Artikel 1 - Für die Anwendung des vorliegenden Erlasses ist zu Artikel 1 - Für die Anwendung des vorliegenden Erlasses ist zu
verstehen unter: verstehen unter:
1. "Gesetz": das Gesetz vom 15. August 2012 über die Schaffung und 1. "Gesetz": das Gesetz vom 15. August 2012 über die Schaffung und
Organisation eines föderalen Dienste-Integrators, Organisation eines föderalen Dienste-Integrators,
2. "Informationssicherheit": Strategie, Regeln, Verfahren und Mittel 2. "Informationssicherheit": Strategie, Regeln, Verfahren und Mittel
zum Schutz von allen Informationsarten sowohl in den zum Schutz von allen Informationsarten sowohl in den
Übertragungssystemen als auch in den Verarbeitungssystemen im Hinblick Übertragungssystemen als auch in den Verarbeitungssystemen im Hinblick
darauf, die Vertraulichkeit, Verfügbarkeit, Unversehrtheit, darauf, die Vertraulichkeit, Verfügbarkeit, Unversehrtheit,
Zuverlässigkeit, Echtheit und Unwiderlegbarkeit der Information zu Zuverlässigkeit, Echtheit und Unwiderlegbarkeit der Information zu
gewährleisten. gewährleisten.
KAPITEL II - Der Sicherheitsberater der Dienste KAPITEL II - Der Sicherheitsberater der Dienste
Art. 2 - Der Sicherheitsberater hat einen Beratungs-, Anregungs-, Art. 2 - Der Sicherheitsberater hat einen Beratungs-, Anregungs-,
Dokumentations- und Kontrollauftrag. Dokumentations- und Kontrollauftrag.
Der Sicherheitsberater berät den leitenden Beamten seines Dienstes auf Der Sicherheitsberater berät den leitenden Beamten seines Dienstes auf
dessen Ersuchen hin oder aus eigener Initiative über alle Aspekte der dessen Ersuchen hin oder aus eigener Initiative über alle Aspekte der
Informationssicherheit. Die Stellungnahmen erfolgen schriftlich und Informationssicherheit. Die Stellungnahmen erfolgen schriftlich und
werden mit Gründen versehen, es sei denn, die Risiken sind nicht werden mit Gründen versehen, es sei denn, die Risiken sind nicht
bedeutend genug. Innerhalb der durch die Umstände erforderlichen bedeutend genug. Innerhalb der durch die Umstände erforderlichen
Frist, jedoch spätestens nach drei Monaten beschließt der leitende Frist, jedoch spätestens nach drei Monaten beschließt der leitende
Beamte, ob er der Stellungnahme Folge leistet oder nicht, und setzt Beamte, ob er der Stellungnahme Folge leistet oder nicht, und setzt
den Sicherheitsberater über die getroffene Entscheidung in Kenntnis. den Sicherheitsberater über die getroffene Entscheidung in Kenntnis.
Weicht der Beschluss von einer schriftlich abgegebenen Stellungnahme Weicht der Beschluss von einer schriftlich abgegebenen Stellungnahme
ab, muss er schriftlich und mit Gründen versehen übermittelt werden. ab, muss er schriftlich und mit Gründen versehen übermittelt werden.
Der Sicherheitsberater fördert die Einhaltung der durch oder aufgrund Der Sicherheitsberater fördert die Einhaltung der durch oder aufgrund
von Gesetzes- oder Verordnungsbestimmungen auferlegten von Gesetzes- oder Verordnungsbestimmungen auferlegten
Sicherheitsvorschriften sowie ein sicherheitsbewusstes Verhalten Sicherheitsvorschriften sowie ein sicherheitsbewusstes Verhalten
seitens der Personen, die im Dienst beschäftig sind. seitens der Personen, die im Dienst beschäftig sind.
Der Sicherheitsberater sammelt die notwendigen Unterlagen in Bezug auf Der Sicherheitsberater sammelt die notwendigen Unterlagen in Bezug auf
die Informationssicherheit. die Informationssicherheit.
Der Sicherheitsberater sorgt für die Einhaltung der durch oder Der Sicherheitsberater sorgt für die Einhaltung der durch oder
aufgrund von Gesetzes- oder Verordnungsbestimmungen auferlegten aufgrund von Gesetzes- oder Verordnungsbestimmungen auferlegten
Sicherheitsvorschriften innerhalb des Dienstes. Dem leitenden Beamten Sicherheitsvorschriften innerhalb des Dienstes. Dem leitenden Beamten
des Dienstes und nur ihm werden schriftlich alle festgestellten des Dienstes und nur ihm werden schriftlich alle festgestellten
Verstöße mit den Stellungnahmen mitgeteilt, die erforderlich sind, um Verstöße mit den Stellungnahmen mitgeteilt, die erforderlich sind, um
solche Verstöße in Zukunft zu verhindern. solche Verstöße in Zukunft zu verhindern.
Art. 3 - Der leitende Beamte kann dem Sicherheitsberater einen oder Art. 3 - Der leitende Beamte kann dem Sicherheitsberater einen oder
mehrere Mitarbeiter zur Seite stellen. mehrere Mitarbeiter zur Seite stellen.
Nach der Bestimmung des Sicherheitsberaters wird seine Identität dem Nach der Bestimmung des Sicherheitsberaters wird seine Identität dem
zuständigen sektoriellen Ausschuss innerhalb von drei Monaten zuständigen sektoriellen Ausschuss innerhalb von drei Monaten
mitgeteilt. mitgeteilt.
Dieser zuständige sektorielle Ausschuss kann die Bestimmung des Dieser zuständige sektorielle Ausschuss kann die Bestimmung des
Sicherheitsberaters durch einen mit Gründen versehenen Beschluss Sicherheitsberaters durch einen mit Gründen versehenen Beschluss
verweigern. Der zuständige sektorielle Ausschuss überprüft, ob der verweigern. Der zuständige sektorielle Ausschuss überprüft, ob der
Betreffende über ausreichende Kenntnisse verfügt, um seinen Auftrag Betreffende über ausreichende Kenntnisse verfügt, um seinen Auftrag
erfüllen zu können, oder ob er über genügend Zeit verfügt, um seinen erfüllen zu können, oder ob er über genügend Zeit verfügt, um seinen
Auftrag gut auszuführen, und ob er keine Tätigkeiten ausübt, die mit Auftrag gut auszuführen, und ob er keine Tätigkeiten ausübt, die mit
seinem Auftrag unvereinbar sind. seinem Auftrag unvereinbar sind.
Während der Ausübung seiner Funktion als Sicherheitsberater Während der Ausübung seiner Funktion als Sicherheitsberater
kontrolliert der zuständige sektorielle Ausschuss, ob der Auftrag gut kontrolliert der zuständige sektorielle Ausschuss, ob der Auftrag gut
ausgeführt wird, und prüft, ob die Bestimmungsbedingungen erfüllt ausgeführt wird, und prüft, ob die Bestimmungsbedingungen erfüllt
sind. sind.
Der Sicherheitsberater und eventuelle Mitarbeiter können nicht Der Sicherheitsberater und eventuelle Mitarbeiter können nicht
aufgrund der Meinungen, die sie äußern, oder der Handlungen, die sie aufgrund der Meinungen, die sie äußern, oder der Handlungen, die sie
im Rahmen der korrekten Ausübung ihrer Funktion verrichten, von dieser im Rahmen der korrekten Ausübung ihrer Funktion verrichten, von dieser
Funktion entbunden werden. Funktion entbunden werden.
Art. 4 - Der Sicherheitsberater arbeitet eng mit den Diensten Art. 4 - Der Sicherheitsberater arbeitet eng mit den Diensten
zusammen, die sein Eingreifen erfordern oder erfordern können, zusammen, die sein Eingreifen erfordern oder erfordern können,
insbesondere mit dem Informatikdienst. insbesondere mit dem Informatikdienst.
Art. 5 - Der Sicherheitsberater muss über ausreichende Kenntnisse des Art. 5 - Der Sicherheitsberater muss über ausreichende Kenntnisse des
IT-Umfelds des Dienstes sowie der Informationssicherheit verfügen. Der IT-Umfelds des Dienstes sowie der Informationssicherheit verfügen. Der
Sicherheitsberater muss diese Kenntnis ständig auf dem neuesten Stand Sicherheitsberater muss diese Kenntnis ständig auf dem neuesten Stand
halten. halten.
Art. 6 - Der Sicherheitsberater und die eventuellen Mitarbeiter Art. 6 - Der Sicherheitsberater und die eventuellen Mitarbeiter
verpflichten sich, die Vertraulichkeit aller Informationen, mit denen verpflichten sich, die Vertraulichkeit aller Informationen, mit denen
sie im Rahmen der Ausübung ihrer Funktion in Berührung kommen, zu sie im Rahmen der Ausübung ihrer Funktion in Berührung kommen, zu
wahren. wahren.
Art. 7 - Der Sicherheitsberater erstellt zugunsten des leitenden Art. 7 - Der Sicherheitsberater erstellt zugunsten des leitenden
Beamten des Dienstes einen Entwurf für einen Beamten des Dienstes einen Entwurf für einen
Drei-Jahres-Sicherheitsplan, in dem die erforderlichen Mittel für die Drei-Jahres-Sicherheitsplan, in dem die erforderlichen Mittel für die
Erfüllung des Plans pro Jahr angegeben sind. Dieser Entwurf wird Erfüllung des Plans pro Jahr angegeben sind. Dieser Entwurf wird
mindestens jährlich überarbeitet und angepasst, falls notwendig. Der mindestens jährlich überarbeitet und angepasst, falls notwendig. Der
Entwurf des Sicherheitsplans wird als Stellungnahme im Sinne von Entwurf des Sicherheitsplans wird als Stellungnahme im Sinne von
Artikel 2 Absatz 2 angesehen. Artikel 2 Absatz 2 angesehen.
Art. 8 - Der Sicherheitsberater erstellt einen Jahresbericht zugunsten Art. 8 - Der Sicherheitsberater erstellt einen Jahresbericht zugunsten
des leitenden Beamten des Dienstes. Dieser Bericht umfasst mindestens: des leitenden Beamten des Dienstes. Dieser Bericht umfasst mindestens:
1. eine allgemeine Übersicht über die Situation in Sachen Sicherheit, 1. eine allgemeine Übersicht über die Situation in Sachen Sicherheit,
über die Entwicklung im Laufe des vorhergehenden Jahres und über die über die Entwicklung im Laufe des vorhergehenden Jahres und über die
noch zu erreichenden Ziele, noch zu erreichenden Ziele,
2. eine Zusammenfassung der schriftlichen Stellungnahmen, die dem 2. eine Zusammenfassung der schriftlichen Stellungnahmen, die dem
leitenden Beamten des Dienstes übermittelt worden sind, sowie die leitenden Beamten des Dienstes übermittelt worden sind, sowie die
daraus hervorgegangenen Maßnahmen, daraus hervorgegangenen Maßnahmen,
3. eine Übersicht der vom Sicherheitsberater ausgeführten Arbeiten, 3. eine Übersicht der vom Sicherheitsberater ausgeführten Arbeiten,
4. ein Verzeichnis der Resultate der vom Sicherheitsberater 4. ein Verzeichnis der Resultate der vom Sicherheitsberater
ausgeführten Kontrollen mit allen Zwischenfällen, die festgestellt ausgeführten Kontrollen mit allen Zwischenfällen, die festgestellt
worden sind und die die Informationssicherheit des Dienstes oder des worden sind und die die Informationssicherheit des Dienstes oder des
Netzes hätten gefährden können, Netzes hätten gefährden können,
5. ein Verzeichnis der zur Förderung der Sicherheit geführten 5. ein Verzeichnis der zur Förderung der Sicherheit geführten
Kampagnen, Kampagnen,
6. eine Übersicht über alle absolvierten und vorgesehenen 6. eine Übersicht über alle absolvierten und vorgesehenen
Ausbildungen. Ausbildungen.
Art. 9 - Die wie im vorliegenden Kapitel bestimmten Aufträge des Art. 9 - Die wie im vorliegenden Kapitel bestimmten Aufträge des
Sicherheitsberaters beziehen sich ebenfalls auf Daten, die von Dritten Sicherheitsberaters beziehen sich ebenfalls auf Daten, die von Dritten
für Rechnung des betreffenden Dienstes gespeichert, verarbeitet oder für Rechnung des betreffenden Dienstes gespeichert, verarbeitet oder
ausgetauscht werden. ausgetauscht werden.
KAPITEL III - Abänderungsbestimmungen KAPITEL III - Abänderungsbestimmungen
Art. 10 - [Abänderungsbestimmungen] Art. 10 - [Abänderungsbestimmungen]
KAPITEL IV - Übergangs- und Schlussbestimmungen KAPITEL IV - Übergangs- und Schlussbestimmungen
Art. 11 - Der erste in Artikel 8 erwähnte Jahresbericht wird innerhalb Art. 11 - Der erste in Artikel 8 erwähnte Jahresbericht wird innerhalb
von 12 Monaten nach Inkrafttreten des vorliegenden Erlasses von 12 Monaten nach Inkrafttreten des vorliegenden Erlasses
übermittelt. übermittelt.
Art. 12 - Vorliegender Erlass legt das Inkrafttreten der Bestimmungen Art. 12 - Vorliegender Erlass legt das Inkrafttreten der Bestimmungen
20 bis einschließlich 23 des Gesetzes vom 15. August 2012 über die 20 bis einschließlich 23 des Gesetzes vom 15. August 2012 über die
Schaffung und Organisation eines föderalen Dienste-Integrators auf den Schaffung und Organisation eines föderalen Dienste-Integrators auf den
ersten Tag des dritten Monats nach dem Monat seiner Veröffentlichung ersten Tag des dritten Monats nach dem Monat seiner Veröffentlichung
im Belgischen Staatsblatt fest. im Belgischen Staatsblatt fest.
Art. 13 - Vorliegender Erlass tritt am ersten Tag des dritten Monats Art. 13 - Vorliegender Erlass tritt am ersten Tag des dritten Monats
nach dem Monat seiner Veröffentlichung im Belgischen Staatsblatt in nach dem Monat seiner Veröffentlichung im Belgischen Staatsblatt in
Kraft. Kraft.
Art. 14 - Unsere Vizepremierministerin und Ministerin der Sozialen Art. 14 - Unsere Vizepremierministerin und Ministerin der Sozialen
Angelegenheiten und der Volksgesundheit, beauftragt mit Beliris und Angelegenheiten und der Volksgesundheit, beauftragt mit Beliris und
den Föderalen Kulturellen Institutionen, Unser Minister der Finanzen, den Föderalen Kulturellen Institutionen, Unser Minister der Finanzen,
beauftragt mit dem Öffentlichen Dienst, und Unser Staatssekretär für beauftragt mit dem Öffentlichen Dienst, und Unser Staatssekretär für
den Öffentlichen Dienst und die Modernisierung der Öffentlichen den Öffentlichen Dienst und die Modernisierung der Öffentlichen
Dienste sind mit der Ausführung des vorliegenden Erlasses beauftragt. Dienste sind mit der Ausführung des vorliegenden Erlasses beauftragt.
Gegeben zu Brüssel, den 17. März 2013 Gegeben zu Brüssel, den 17. März 2013
ALBERT ALBERT
Von Königs wegen: Von Königs wegen:
Die Vizepremierministerin und Ministerin der Sozialen Angelegenheiten Die Vizepremierministerin und Ministerin der Sozialen Angelegenheiten
und der Volksgesundheit, beauftragt mit Beliris und den Föderalen und der Volksgesundheit, beauftragt mit Beliris und den Föderalen
Kulturellen Institutionen Kulturellen Institutionen
Frau L. ONKELINX Frau L. ONKELINX
Der Minister der Finanzen, beauftragt mit dem Öffentlichen Dienst Der Minister der Finanzen, beauftragt mit dem Öffentlichen Dienst
K. GEENS K. GEENS
Der Staatssekretär für den Öffentlichen Dienst und die Modernisierung Der Staatssekretär für den Öffentlichen Dienst und die Modernisierung
der Öffentlichen Dienste der Öffentlichen Dienste
H. BOGAERT H. BOGAERT
^