← Terug naar "Koninklijk besluit betreffende de veiligheidsadviseurs ingevoerd door de wet van 15 augustus 2012 houdende oprichting en organisatie van een federale dienstenintegrator. - Duitse vertaling "
Koninklijk besluit betreffende de veiligheidsadviseurs ingevoerd door de wet van 15 augustus 2012 houdende oprichting en organisatie van een federale dienstenintegrator. - Duitse vertaling | Arrêté royal relatif aux conseillers en sécurité institués par la loi du 15 août 2012 relative à la création et à l'organisation d'un intégrateur de services fédéral. - Traduction allemande |
---|---|
FEDERALE OVERHEIDSDIENST INFORMATIE- EN COMMUNICATIETECHNOLOGIE | SERVICE PUBLIC FEDERAL TECHNOLOGIE DE L'INFORMATION ET DE LA COMMUNICATION |
17 MAART 2013. - Koninklijk besluit betreffende de | 17 MARS 2013. - Arrêté royal relatif aux conseillers en sécurité |
veiligheidsadviseurs ingevoerd door de wet van 15 augustus 2012 | institués par la loi du 15 août 2012 relative à la création et à |
houdende oprichting en organisatie van een federale dienstenintegrator. - Duitse vertaling | l'organisation d'un intégrateur de services fédéral. - Traduction allemande |
De hierna volgende tekst is de Duitse vertaling van het koninklijk | Le texte qui suit constitue la traduction en langue allemande de |
besluit van 17 maart 2013 betreffende de veiligheidsadviseurs | l'arrêté royal du 17 mars 2013 relatif aux conseillers en sécurité |
ingevoerd door de wet van 15 augustus 2012 houdende oprichting en | institués par la loi du 15 août 2012 relative à la création et à |
organisatie van een federale dienstenintegrator (Belgisch Staatsblad | l'organisation d'un intégrateur de services fédéral (Moniteur belge du |
van 22 april 2013, err. van 13 juni 2013). | 22 avril 2013, err. du 13 juin 2013). |
Deze vertaling is opgemaakt door de Centrale dienst voor Duitse | Cette traduction a été établie par le Service central de traduction |
vertaling in Malmedy. | allemande à Malmedy. |
FÖDERALER ÖFFENTLICHER DIENST INFORMATIONS- UND | FÖDERALER ÖFFENTLICHER DIENST INFORMATIONS- UND |
KOMMUNIKATIONSTECHNOLOGIE | KOMMUNIKATIONSTECHNOLOGIE |
17. MÄRZ 2013 - Königlicher Erlass über die Sicherheitsberater, die | 17. MÄRZ 2013 - Königlicher Erlass über die Sicherheitsberater, die |
durch das Gesetz vom 15. August 2012 über die Schaffung und | durch das Gesetz vom 15. August 2012 über die Schaffung und |
Organisation eines föderalen Dienste-Integrators eingeführt worden | Organisation eines föderalen Dienste-Integrators eingeführt worden |
sind | sind |
BERICHT AN DEN KÖNIG | BERICHT AN DEN KÖNIG |
Sire, | Sire, |
in dem Gesetz vom 15. August 2012 über die Schaffung und Organisation | in dem Gesetz vom 15. August 2012 über die Schaffung und Organisation |
eines föderalen Dienste-Integrators wird der Auftrag des föderalen | eines föderalen Dienste-Integrators wird der Auftrag des föderalen |
Dienste-Integrators dem Föderalen Öffentlichen Dienst, der für | Dienste-Integrators dem Föderalen Öffentlichen Dienst, der für |
Informations- und Kommunikationstechnologie zuständig ist, zugewiesen. | Informations- und Kommunikationstechnologie zuständig ist, zugewiesen. |
Ziel der Schaffung des föderalen Dienste-Integrators ist die | Ziel der Schaffung des föderalen Dienste-Integrators ist die |
Vereinfachung und Optimierung des Datenaustauschs zwischen den | Vereinfachung und Optimierung des Datenaustauschs zwischen den |
verschiedenen öffentlichen Akteuren. Im Rahmen der Entwicklung und | verschiedenen öffentlichen Akteuren. Im Rahmen der Entwicklung und |
Organisation dieses elektronischen Datenaustauschs muss den in Sachen | Organisation dieses elektronischen Datenaustauschs muss den in Sachen |
Informationssicherheit angemessenen strukturellen, organisatorischen, | Informationssicherheit angemessenen strukturellen, organisatorischen, |
physischen oder ICT-technischen Maßnahmen die notwendige | physischen oder ICT-technischen Maßnahmen die notwendige |
Aufmerksamkeit geschenkt werden. | Aufmerksamkeit geschenkt werden. |
Aus diesem Grund sieht das vorerwähnte Gesetz im Hinblick auf die | Aus diesem Grund sieht das vorerwähnte Gesetz im Hinblick auf die |
Gewährleistung des Schutzes der Daten, die über das Netz zugänglich | Gewährleistung des Schutzes der Daten, die über das Netz zugänglich |
gemacht werden, vor, dass jeder teilnehmende öffentliche Dienst sowie | gemacht werden, vor, dass jeder teilnehmende öffentliche Dienst sowie |
jeder Dienste-Integrator aus seiner Mitte einen Sicherheitsberater | jeder Dienste-Integrator aus seiner Mitte einen Sicherheitsberater |
bestimmt. | bestimmt. |
Angesichts der zentralen Bedeutung der Sicherung der Netzdaten, darf | Angesichts der zentralen Bedeutung der Sicherung der Netzdaten, darf |
der Auftrag des Sicherheitsberaters nicht unterschätzt werden. | der Auftrag des Sicherheitsberaters nicht unterschätzt werden. |
Sachverständige, wie qualifizierte und ausgebildete Berater der | Sachverständige, wie qualifizierte und ausgebildete Berater der |
leitenden Instanzen, sind die Hauptträger eines dauerhaften | leitenden Instanzen, sind die Hauptträger eines dauerhaften |
Sicherheitssystems. | Sicherheitssystems. |
Die Sachverständigen erhalten eine konsultative Befugnis, da die | Die Sachverständigen erhalten eine konsultative Befugnis, da die |
leitenden Instanzen vollständig für das reibungslose Funktionieren des | leitenden Instanzen vollständig für das reibungslose Funktionieren des |
Dienstes verantwortlich bleiben müssen, wozu natürlich auch die | Dienstes verantwortlich bleiben müssen, wozu natürlich auch die |
Sicherheit gehört. | Sicherheit gehört. |
Der Sicherheitsberater muss in direktem Kontakt mit dem leitenden | Der Sicherheitsberater muss in direktem Kontakt mit dem leitenden |
Beamten des Dienstes stehen, da die Ausführung der gefassten | Beamten des Dienstes stehen, da die Ausführung der gefassten |
Beschlüsse Letzterem obliegt. Der Sicherheitsberater muss seine | Beschlüsse Letzterem obliegt. Der Sicherheitsberater muss seine |
Stellungnahme objektiv und unabhängig abgeben können. Infolgedessen | Stellungnahme objektiv und unabhängig abgeben können. Infolgedessen |
sind Maßnahmen erforderlich, um zu verhindern, dass der | sind Maßnahmen erforderlich, um zu verhindern, dass der |
Sicherheitsberater willkürlich von seinem Sicherheitsauftrag entbunden | Sicherheitsberater willkürlich von seinem Sicherheitsauftrag entbunden |
wird. Der Sicherheitsberater muss an einer angepassten Ausbildung | wird. Der Sicherheitsberater muss an einer angepassten Ausbildung |
teilgenommen haben und über die notwendigen Mittel verfügen, um seine | teilgenommen haben und über die notwendigen Mittel verfügen, um seine |
Fachkompetenz auf dem neuesten Stand zu halten und weiterzuentwickeln. | Fachkompetenz auf dem neuesten Stand zu halten und weiterzuentwickeln. |
Dem Sicherheitsberater wird es oft unmöglich sein, alle spezifischen | Dem Sicherheitsberater wird es oft unmöglich sein, alle spezifischen |
Kenntnisse zu besitzen. Der Sicherheitsberater sollte eher ein | Kenntnisse zu besitzen. Der Sicherheitsberater sollte eher ein |
"Multitalent" mit einer umfangreichen Qualifizierung sein, der weiß, | "Multitalent" mit einer umfangreichen Qualifizierung sein, der weiß, |
wann er auf die Unterstützung von Spezialisten zurückgreifen muss. Die | wann er auf die Unterstützung von Spezialisten zurückgreifen muss. Die |
Sicherheitsberater müssen ebenfalls mit ihren Berufskollegen aus | Sicherheitsberater müssen ebenfalls mit ihren Berufskollegen aus |
anderen Diensten zusammenarbeiten. | anderen Diensten zusammenarbeiten. |
Vorliegender Erlassentwurf basiert auf auf dem Königlichen Erlasses | Vorliegender Erlassentwurf basiert auf auf dem Königlichen Erlasses |
vom 12. August 1993 über die Organisation der Informationssicherheit | vom 12. August 1993 über die Organisation der Informationssicherheit |
in den Einrichtungen für soziale Sicherheit. Das ist nicht weiter | in den Einrichtungen für soziale Sicherheit. Das ist nicht weiter |
erstaunlich, da die Organisation der Informationssicherheit in den | erstaunlich, da die Organisation der Informationssicherheit in den |
Einrichtungen für soziale Sicherheit ihre Effizienz ausreichend unter | Einrichtungen für soziale Sicherheit ihre Effizienz ausreichend unter |
Beweis gestellt hat. Außerdem ist wichtig, dass die Organisation der | Beweis gestellt hat. Außerdem ist wichtig, dass die Organisation der |
Informationssicherheit innerhalb der Verwaltung kohärent und | Informationssicherheit innerhalb der Verwaltung kohärent und |
gleichmäßig verläuft. Die Daten werden schließlich zwischen den | gleichmäßig verläuft. Die Daten werden schließlich zwischen den |
verschiedenen Sektoren und Behörden ausgetauscht, was jederzeit eine | verschiedenen Sektoren und Behörden ausgetauscht, was jederzeit eine |
gleichermaßen garantierte Sicherheit erfordert. | gleichermaßen garantierte Sicherheit erfordert. |
Vorliegender Entwurf eines Königlichen Erlasses dient insbesondere der | Vorliegender Entwurf eines Königlichen Erlasses dient insbesondere der |
Ausführung von Artikel 23 des vorerwähnten Gesetzes und der näheren | Ausführung von Artikel 23 des vorerwähnten Gesetzes und der näheren |
Bestimmung der Regeln in Bezug auf die Ausführung der Aufträge der | Bestimmung der Regeln in Bezug auf die Ausführung der Aufträge der |
Sicherheitsberater. | Sicherheitsberater. |
In Artikel 1 werden eine Reihe von Begriffsbestimmungen formuliert. | In Artikel 1 werden eine Reihe von Begriffsbestimmungen formuliert. |
Der Anwendungsbereich wird durch das Gesetz vom 15. August 2012 über | Der Anwendungsbereich wird durch das Gesetz vom 15. August 2012 über |
die Schaffung und Organisation eines föderalen Dienste-Integrators | die Schaffung und Organisation eines föderalen Dienste-Integrators |
bestimmt. Die Begriffsbestimmung der Informationssicherheit erstreckt | bestimmt. Die Begriffsbestimmung der Informationssicherheit erstreckt |
sich nicht nur auf personenbezogene Daten, sondern auf alle Daten. | sich nicht nur auf personenbezogene Daten, sondern auf alle Daten. |
In Artikel 2 werden die Aufträge des Sicherheitsberaters beschrieben. | In Artikel 2 werden die Aufträge des Sicherheitsberaters beschrieben. |
Es obliegt dem leitenden Beamten des Dienstes, die konkreten | Es obliegt dem leitenden Beamten des Dienstes, die konkreten |
Modalitäten für die Ausführung der Aufgaben festzulegen. Der | Modalitäten für die Ausführung der Aufgaben festzulegen. Der |
Sicherheitsberater gibt seine Stellungnahmen schriftlich und mit | Sicherheitsberater gibt seine Stellungnahmen schriftlich und mit |
Gründen versehen ab, außer wenn er der Meinung ist, dass die Risiken | Gründen versehen ab, außer wenn er der Meinung ist, dass die Risiken |
zu unbedeutend sind. Eine schriftliche Stellungnahme ist nämlich im | zu unbedeutend sind. Eine schriftliche Stellungnahme ist nämlich im |
Allgemeinen gründlicher überlegt, nuancierter und in allen Fällen | Allgemeinen gründlicher überlegt, nuancierter und in allen Fällen |
beständiger als eine mündliche Stellungnahme. Sowohl der | beständiger als eine mündliche Stellungnahme. Sowohl der |
Sicherheitsberater als auch der leitende Beamte des Dienstes | Sicherheitsberater als auch der leitende Beamte des Dienstes |
profitieren davon. Um keinem überbetonten Formalismus zu verfallen, | profitieren davon. Um keinem überbetonten Formalismus zu verfallen, |
müssen die Stellungnahmen jedoch nicht schriftlich abgeben werden, | müssen die Stellungnahmen jedoch nicht schriftlich abgeben werden, |
wenn die Risiken zu unbedeutend sind, um dies zu rechtfertigen. Wenn | wenn die Risiken zu unbedeutend sind, um dies zu rechtfertigen. Wenn |
die Stellungnahme schriftlich abgegeben wird, muss ihr Empfänger dem | die Stellungnahme schriftlich abgegeben wird, muss ihr Empfänger dem |
Sicherheitsberater auch eine schriftliche Antwort zukommen lassen, | Sicherheitsberater auch eine schriftliche Antwort zukommen lassen, |
damit die anschließend eventuell unternommenen Schritte dokumentiert | damit die anschließend eventuell unternommenen Schritte dokumentiert |
werden können. | werden können. |
Artikel 3 bestimmt, dass der Sicherheitsberater sich von Mitarbeitern | Artikel 3 bestimmt, dass der Sicherheitsberater sich von Mitarbeitern |
beistehen lassen kann. Dies ist zum Beispiel der Fall, wenn die Größe | beistehen lassen kann. Dies ist zum Beispiel der Fall, wenn die Größe |
des Dienstes und die Komplexität des Datenverkehrs es erfordern. Die | des Dienstes und die Komplexität des Datenverkehrs es erfordern. Die |
Identität des Sicherheitsberaters muss dem zuständigen sektoriellen | Identität des Sicherheitsberaters muss dem zuständigen sektoriellen |
Ausschuss, der im Ausschuss für den Schutz des Privatlebens eingesetzt | Ausschuss, der im Ausschuss für den Schutz des Privatlebens eingesetzt |
ist, zwecks Überprüfung der beruflichen Eignung des | ist, zwecks Überprüfung der beruflichen Eignung des |
Sicherheitsberaters und der Umstände, unter denen er seinen Auftrag | Sicherheitsberaters und der Umstände, unter denen er seinen Auftrag |
ausführt, mitgeteilt werden. Nach der Ernennung überprüft der | ausführt, mitgeteilt werden. Nach der Ernennung überprüft der |
zuständige sektorielle Ausschuss, ob der Sicherheitsberater seinen | zuständige sektorielle Ausschuss, ob der Sicherheitsberater seinen |
Auftrag korrekt ausübt, und kontrolliert die Umstände, unter denen er | Auftrag korrekt ausübt, und kontrolliert die Umstände, unter denen er |
seinen Auftrag ausübt. | seinen Auftrag ausübt. |
In Artikel 4 wird bestimmt, dass der Sicherheitsberater eng mit den | In Artikel 4 wird bestimmt, dass der Sicherheitsberater eng mit den |
anderen Mitgliedern des Dienstes zusammenarbeitet, sofern dies für die | anderen Mitgliedern des Dienstes zusammenarbeitet, sofern dies für die |
Ausübung seiner Aufgaben wichtig erscheint. Es obliegt dem leitenden | Ausübung seiner Aufgaben wichtig erscheint. Es obliegt dem leitenden |
Beamten, in Bezug auf Konflikte oder gegensätzliche Prioritäten | Beamten, in Bezug auf Konflikte oder gegensätzliche Prioritäten |
Entscheidungen zu treffen. | Entscheidungen zu treffen. |
Aufgrund von Artikel 5 muss der Sicherheitsberater über die | Aufgrund von Artikel 5 muss der Sicherheitsberater über die |
erforderlichen Kenntnisse in Bezug auf die Informatikstruktur und | erforderlichen Kenntnisse in Bezug auf die Informatikstruktur und |
-organisation des Dienstes einerseits und in Bezug auf die | -organisation des Dienstes einerseits und in Bezug auf die |
Informationssicherheit andererseits verfügen. Diese Kenntnisse müssen | Informationssicherheit andererseits verfügen. Diese Kenntnisse müssen |
außerdem auf dem neuesten Stand gehalten werden. | außerdem auf dem neuesten Stand gehalten werden. |
Artikel 6 legt dem Sicherheitsberater und den eventuellen Mitarbeitern | Artikel 6 legt dem Sicherheitsberater und den eventuellen Mitarbeitern |
eine Geheimhaltungspflicht auf. Aufgrund ihrer Funktion kommen sie in | eine Geheimhaltungspflicht auf. Aufgrund ihrer Funktion kommen sie in |
Berührung mit sensiblen Informationen, insbesondere in Bezug auf die | Berührung mit sensiblen Informationen, insbesondere in Bezug auf die |
Sicherheit der Systeme. Der Sicherheitsberater und die eventuellen | Sicherheit der Systeme. Der Sicherheitsberater und die eventuellen |
Mitarbeiter müssen diese Informationen vertraulich behandeln. | Mitarbeiter müssen diese Informationen vertraulich behandeln. |
Artikel 7 vertraut dem Sicherheitsberater den Auftrag an, einen | Artikel 7 vertraut dem Sicherheitsberater den Auftrag an, einen |
Drei-Jahres-Sicherheitsplan zu erstellen, in dem die erforderlichen | Drei-Jahres-Sicherheitsplan zu erstellen, in dem die erforderlichen |
Mittel für die Erfüllung des Plans pro Jahr angegeben sind. Da dieser | Mittel für die Erfüllung des Plans pro Jahr angegeben sind. Da dieser |
Plan budgetäre Auswirkungen für den Dienst hat, muss er rechtzeitig | Plan budgetäre Auswirkungen für den Dienst hat, muss er rechtzeitig |
erstellt werden, damit die Auswirkungen im Haushalt berücksichtigt | erstellt werden, damit die Auswirkungen im Haushalt berücksichtigt |
werden können. | werden können. |
Artikel 8 legt dem Sicherheitsberater die Verpflichtung auf, einen | Artikel 8 legt dem Sicherheitsberater die Verpflichtung auf, einen |
Jahresbericht zu verfassen, dessen Mindestinhalt beschrieben wird. | Jahresbericht zu verfassen, dessen Mindestinhalt beschrieben wird. |
Dieser Jahresbericht wird dem leitenden Beamten des Dienstes | Dieser Jahresbericht wird dem leitenden Beamten des Dienstes |
zugeschickt, der entscheiden kann, ob der Bericht dem im Ausschuss für | zugeschickt, der entscheiden kann, ob der Bericht dem im Ausschuss für |
den Schutz des Privatlebens eingesetzten zuständigen sektoriellen | den Schutz des Privatlebens eingesetzten zuständigen sektoriellen |
Ausschuss übermittelt wird oder nicht. | Ausschuss übermittelt wird oder nicht. |
In Artikel 9 wird festgelegt, dass der Sicherheitsberater eines | In Artikel 9 wird festgelegt, dass der Sicherheitsberater eines |
Dienstes ebenfalls die ihm im vorliegenden Erlassentwurf anvertrauten | Dienstes ebenfalls die ihm im vorliegenden Erlassentwurf anvertrauten |
Aufträge in Bezug auf Daten, die von Dritten für Rechnung des | Aufträge in Bezug auf Daten, die von Dritten für Rechnung des |
betreffenden Dienstes gespeichert, verarbeitet oder ausgetauscht | betreffenden Dienstes gespeichert, verarbeitet oder ausgetauscht |
werden, ausführen muss. Der Sicherheitsberater muss diesen Teil seines | werden, ausführen muss. Der Sicherheitsberater muss diesen Teil seines |
Auftrags ebenfalls in seine Tätigkeiten sowie in den Sicherheitsplan | Auftrags ebenfalls in seine Tätigkeiten sowie in den Sicherheitsplan |
und den Jahresbericht mit einbeziehen. | und den Jahresbericht mit einbeziehen. |
Artikel 10 weitet die Begriffsbestimmung der Informationssicherheit | Artikel 10 weitet die Begriffsbestimmung der Informationssicherheit |
auch auf den Königlichen Erlass vom 12. August 1993 über die | auch auf den Königlichen Erlass vom 12. August 1993 über die |
Organisation der Informationssicherheit in den Einrichtungen für | Organisation der Informationssicherheit in den Einrichtungen für |
soziale Sicherheit aus. Die Begriffsbestimmung erstreckt sich auf alle | soziale Sicherheit aus. Die Begriffsbestimmung erstreckt sich auf alle |
Angaben und nicht nur auf die personenbezogenen Daten. Ziel ist es, | Angaben und nicht nur auf die personenbezogenen Daten. Ziel ist es, |
eine Sicherheitspolitik zu führen, die für die Gesamtheit der Daten | eine Sicherheitspolitik zu führen, die für die Gesamtheit der Daten |
der Föderalverwaltung so kohärent wie möglich ist. | der Föderalverwaltung so kohärent wie möglich ist. |
In Artikel 11 wird verfügt, dass dem leitenden Beamten als | In Artikel 11 wird verfügt, dass dem leitenden Beamten als |
Übergangsmaßnahme binnen 12 Monaten nach Inkrafttreten des | Übergangsmaßnahme binnen 12 Monaten nach Inkrafttreten des |
vorliegenden Erlasses ein erster Jahresbericht von jedem | vorliegenden Erlasses ein erster Jahresbericht von jedem |
Sicherheitsberater übermittelt werden muss. | Sicherheitsberater übermittelt werden muss. |
Artikel 12 legt das Inkrafttreten der Bestimmungen 20 bis | Artikel 12 legt das Inkrafttreten der Bestimmungen 20 bis |
einschließlich 23 des Gesetzes vom 15. August 2012 über die Schaffung | einschließlich 23 des Gesetzes vom 15. August 2012 über die Schaffung |
und Organisation eines föderalen Dienste-Integrators auf drei Monate | und Organisation eines föderalen Dienste-Integrators auf drei Monate |
nach Veröffentlichung des vorliegenden Erlasses fest. | nach Veröffentlichung des vorliegenden Erlasses fest. |
Artikel 13 legt das Inkrafttreten des vorliegenden Erlasses auf drei | Artikel 13 legt das Inkrafttreten des vorliegenden Erlasses auf drei |
Monate nach seiner Veröffentlichung fest, um den Diensten zu | Monate nach seiner Veröffentlichung fest, um den Diensten zu |
ermöglichen, einen Sicherheitsberater zu bestimmen, falls sie noch | ermöglichen, einen Sicherheitsberater zu bestimmen, falls sie noch |
keinen haben. | keinen haben. |
Wir haben die Ehre, | Wir haben die Ehre, |
Sire, | Sire, |
die ehrerbietigen und getreuen Diener | die ehrerbietigen und getreuen Diener |
Eurer Majestät zu sein. | Eurer Majestät zu sein. |
Die Vizepremierministerin und Ministerin der Sozialen Angelegenheiten | Die Vizepremierministerin und Ministerin der Sozialen Angelegenheiten |
und der Volksgesundheit, beauftragt mit Beliris und den Föderalen | und der Volksgesundheit, beauftragt mit Beliris und den Föderalen |
Kulturellen Institutionen | Kulturellen Institutionen |
Frau L. ONKELINX | Frau L. ONKELINX |
Der Minister der Finanzen, beauftragt mit dem Öffentlichen Dienst | Der Minister der Finanzen, beauftragt mit dem Öffentlichen Dienst |
K. GEENS | K. GEENS |
Der Staatssekretär für den Öffentlichen Dienst und die Modernisierung | Der Staatssekretär für den Öffentlichen Dienst und die Modernisierung |
der Öffentlichen Dienste | der Öffentlichen Dienste |
H. BOGAERT | H. BOGAERT |
(...) | (...) |
17. MÄRZ 2013 - Königlicher Erlass über die Sicherheitsberater, die | 17. MÄRZ 2013 - Königlicher Erlass über die Sicherheitsberater, die |
durch das Gesetz vom 15. August 2012 über die Schaffung und | durch das Gesetz vom 15. August 2012 über die Schaffung und |
Organisation eines föderalen Dienste-Integrators eingeführt worden | Organisation eines föderalen Dienste-Integrators eingeführt worden |
sind | sind |
ALBERT II., König der Belgier, | ALBERT II., König der Belgier, |
Allen Gegenwärtigen und Zukünftigen, Unser Gruß! | Allen Gegenwärtigen und Zukünftigen, Unser Gruß! |
Aufgrund des Gesetzes vom 15. August 2012 über die Schaffung und | Aufgrund des Gesetzes vom 15. August 2012 über die Schaffung und |
Organisation eines föderalen Dienste-Integrators, insbesondere der | Organisation eines föderalen Dienste-Integrators, insbesondere der |
Artikel 23 und 47; | Artikel 23 und 47; |
Aufgrund von Artikel 17 Absatz 2 des Gesetzes vom 15. Januar 1990 über | Aufgrund von Artikel 17 Absatz 2 des Gesetzes vom 15. Januar 1990 über |
die Errichtung und Organisation einer Zentralen Datenbank der sozialen | die Errichtung und Organisation einer Zentralen Datenbank der sozialen |
Sicherheit; | Sicherheit; |
Aufgrund des Königlichen Erlasses vom 12. August 1993 über die | Aufgrund des Königlichen Erlasses vom 12. August 1993 über die |
Organisation der Informationssicherheit in den Einrichtungen für | Organisation der Informationssicherheit in den Einrichtungen für |
soziale Sicherheit; | soziale Sicherheit; |
Aufgrund der Stellungnahme des Finanzinspektors vom 10. Juli 2012; | Aufgrund der Stellungnahme des Finanzinspektors vom 10. Juli 2012; |
Aufgrund des Einverständnisses des Ministers des Haushalts vom 16. | Aufgrund des Einverständnisses des Ministers des Haushalts vom 16. |
Juli 2012; | Juli 2012; |
Aufgrund der Stellungnahme Nr. 24/2012 des Ausschusses für den Schutz | Aufgrund der Stellungnahme Nr. 24/2012 des Ausschusses für den Schutz |
des Privatlebens vom 25. Juli 2012; | des Privatlebens vom 25. Juli 2012; |
Aufgrund des Protokolls Nr. 675 des Ausschusses der föderalen, | Aufgrund des Protokolls Nr. 675 des Ausschusses der föderalen, |
gemeinschaftlichen und regionalen öffentlichen Dienste vom 19. | gemeinschaftlichen und regionalen öffentlichen Dienste vom 19. |
Dezember 2012; | Dezember 2012; |
Aufgrund des Gutachtens Nr. 52.124/2 des Staatsrates vom 24. Oktober | Aufgrund des Gutachtens Nr. 52.124/2 des Staatsrates vom 24. Oktober |
2012, abgegeben in Anwendung von Artikel 84 § 1 Absatz 1 Nr. 1 der | 2012, abgegeben in Anwendung von Artikel 84 § 1 Absatz 1 Nr. 1 der |
koordinierten Gesetze über den Staatsrat; | koordinierten Gesetze über den Staatsrat; |
Auf Vorschlag Unserer Vizepremierministerin und Ministerin der | Auf Vorschlag Unserer Vizepremierministerin und Ministerin der |
Sozialen Angelegenheiten und der Volksgesundheit, beauftragt mit | Sozialen Angelegenheiten und der Volksgesundheit, beauftragt mit |
Beliris und den Föderalen Kulturellen Institutionen, Unseres Ministers | Beliris und den Föderalen Kulturellen Institutionen, Unseres Ministers |
der Finanzen, beauftragt mit dem Öffentlichen Dienst, und Unseres | der Finanzen, beauftragt mit dem Öffentlichen Dienst, und Unseres |
Staatssekretärs für den Öffentlichen Dienst und die Modernisierung der | Staatssekretärs für den Öffentlichen Dienst und die Modernisierung der |
Öffentlichen Dienste und aufgrund der Stellungnahme Unserer Minister, | Öffentlichen Dienste und aufgrund der Stellungnahme Unserer Minister, |
die im Rat darüber beraten haben, | die im Rat darüber beraten haben, |
Haben Wir beschloßen und erlassen Wir: | Haben Wir beschloßen und erlassen Wir: |
KAPITEL I - Begriffsbestimmungen | KAPITEL I - Begriffsbestimmungen |
Artikel 1 - Für die Anwendung des vorliegenden Erlasses ist zu | Artikel 1 - Für die Anwendung des vorliegenden Erlasses ist zu |
verstehen unter: | verstehen unter: |
1. "Gesetz": das Gesetz vom 15. August 2012 über die Schaffung und | 1. "Gesetz": das Gesetz vom 15. August 2012 über die Schaffung und |
Organisation eines föderalen Dienste-Integrators, | Organisation eines föderalen Dienste-Integrators, |
2. "Informationssicherheit": Strategie, Regeln, Verfahren und Mittel | 2. "Informationssicherheit": Strategie, Regeln, Verfahren und Mittel |
zum Schutz von allen Informationsarten sowohl in den | zum Schutz von allen Informationsarten sowohl in den |
Übertragungssystemen als auch in den Verarbeitungssystemen im Hinblick | Übertragungssystemen als auch in den Verarbeitungssystemen im Hinblick |
darauf, die Vertraulichkeit, Verfügbarkeit, Unversehrtheit, | darauf, die Vertraulichkeit, Verfügbarkeit, Unversehrtheit, |
Zuverlässigkeit, Echtheit und Unwiderlegbarkeit der Information zu | Zuverlässigkeit, Echtheit und Unwiderlegbarkeit der Information zu |
gewährleisten. | gewährleisten. |
KAPITEL II - Der Sicherheitsberater der Dienste | KAPITEL II - Der Sicherheitsberater der Dienste |
Art. 2 - Der Sicherheitsberater hat einen Beratungs-, Anregungs-, | Art. 2 - Der Sicherheitsberater hat einen Beratungs-, Anregungs-, |
Dokumentations- und Kontrollauftrag. | Dokumentations- und Kontrollauftrag. |
Der Sicherheitsberater berät den leitenden Beamten seines Dienstes auf | Der Sicherheitsberater berät den leitenden Beamten seines Dienstes auf |
dessen Ersuchen hin oder aus eigener Initiative über alle Aspekte der | dessen Ersuchen hin oder aus eigener Initiative über alle Aspekte der |
Informationssicherheit. Die Stellungnahmen erfolgen schriftlich und | Informationssicherheit. Die Stellungnahmen erfolgen schriftlich und |
werden mit Gründen versehen, es sei denn, die Risiken sind nicht | werden mit Gründen versehen, es sei denn, die Risiken sind nicht |
bedeutend genug. Innerhalb der durch die Umstände erforderlichen | bedeutend genug. Innerhalb der durch die Umstände erforderlichen |
Frist, jedoch spätestens nach drei Monaten beschließt der leitende | Frist, jedoch spätestens nach drei Monaten beschließt der leitende |
Beamte, ob er der Stellungnahme Folge leistet oder nicht, und setzt | Beamte, ob er der Stellungnahme Folge leistet oder nicht, und setzt |
den Sicherheitsberater über die getroffene Entscheidung in Kenntnis. | den Sicherheitsberater über die getroffene Entscheidung in Kenntnis. |
Weicht der Beschluss von einer schriftlich abgegebenen Stellungnahme | Weicht der Beschluss von einer schriftlich abgegebenen Stellungnahme |
ab, muss er schriftlich und mit Gründen versehen übermittelt werden. | ab, muss er schriftlich und mit Gründen versehen übermittelt werden. |
Der Sicherheitsberater fördert die Einhaltung der durch oder aufgrund | Der Sicherheitsberater fördert die Einhaltung der durch oder aufgrund |
von Gesetzes- oder Verordnungsbestimmungen auferlegten | von Gesetzes- oder Verordnungsbestimmungen auferlegten |
Sicherheitsvorschriften sowie ein sicherheitsbewusstes Verhalten | Sicherheitsvorschriften sowie ein sicherheitsbewusstes Verhalten |
seitens der Personen, die im Dienst beschäftig sind. | seitens der Personen, die im Dienst beschäftig sind. |
Der Sicherheitsberater sammelt die notwendigen Unterlagen in Bezug auf | Der Sicherheitsberater sammelt die notwendigen Unterlagen in Bezug auf |
die Informationssicherheit. | die Informationssicherheit. |
Der Sicherheitsberater sorgt für die Einhaltung der durch oder | Der Sicherheitsberater sorgt für die Einhaltung der durch oder |
aufgrund von Gesetzes- oder Verordnungsbestimmungen auferlegten | aufgrund von Gesetzes- oder Verordnungsbestimmungen auferlegten |
Sicherheitsvorschriften innerhalb des Dienstes. Dem leitenden Beamten | Sicherheitsvorschriften innerhalb des Dienstes. Dem leitenden Beamten |
des Dienstes und nur ihm werden schriftlich alle festgestellten | des Dienstes und nur ihm werden schriftlich alle festgestellten |
Verstöße mit den Stellungnahmen mitgeteilt, die erforderlich sind, um | Verstöße mit den Stellungnahmen mitgeteilt, die erforderlich sind, um |
solche Verstöße in Zukunft zu verhindern. | solche Verstöße in Zukunft zu verhindern. |
Art. 3 - Der leitende Beamte kann dem Sicherheitsberater einen oder | Art. 3 - Der leitende Beamte kann dem Sicherheitsberater einen oder |
mehrere Mitarbeiter zur Seite stellen. | mehrere Mitarbeiter zur Seite stellen. |
Nach der Bestimmung des Sicherheitsberaters wird seine Identität dem | Nach der Bestimmung des Sicherheitsberaters wird seine Identität dem |
zuständigen sektoriellen Ausschuss innerhalb von drei Monaten | zuständigen sektoriellen Ausschuss innerhalb von drei Monaten |
mitgeteilt. | mitgeteilt. |
Dieser zuständige sektorielle Ausschuss kann die Bestimmung des | Dieser zuständige sektorielle Ausschuss kann die Bestimmung des |
Sicherheitsberaters durch einen mit Gründen versehenen Beschluss | Sicherheitsberaters durch einen mit Gründen versehenen Beschluss |
verweigern. Der zuständige sektorielle Ausschuss überprüft, ob der | verweigern. Der zuständige sektorielle Ausschuss überprüft, ob der |
Betreffende über ausreichende Kenntnisse verfügt, um seinen Auftrag | Betreffende über ausreichende Kenntnisse verfügt, um seinen Auftrag |
erfüllen zu können, oder ob er über genügend Zeit verfügt, um seinen | erfüllen zu können, oder ob er über genügend Zeit verfügt, um seinen |
Auftrag gut auszuführen, und ob er keine Tätigkeiten ausübt, die mit | Auftrag gut auszuführen, und ob er keine Tätigkeiten ausübt, die mit |
seinem Auftrag unvereinbar sind. | seinem Auftrag unvereinbar sind. |
Während der Ausübung seiner Funktion als Sicherheitsberater | Während der Ausübung seiner Funktion als Sicherheitsberater |
kontrolliert der zuständige sektorielle Ausschuss, ob der Auftrag gut | kontrolliert der zuständige sektorielle Ausschuss, ob der Auftrag gut |
ausgeführt wird, und prüft, ob die Bestimmungsbedingungen erfüllt | ausgeführt wird, und prüft, ob die Bestimmungsbedingungen erfüllt |
sind. | sind. |
Der Sicherheitsberater und eventuelle Mitarbeiter können nicht | Der Sicherheitsberater und eventuelle Mitarbeiter können nicht |
aufgrund der Meinungen, die sie äußern, oder der Handlungen, die sie | aufgrund der Meinungen, die sie äußern, oder der Handlungen, die sie |
im Rahmen der korrekten Ausübung ihrer Funktion verrichten, von dieser | im Rahmen der korrekten Ausübung ihrer Funktion verrichten, von dieser |
Funktion entbunden werden. | Funktion entbunden werden. |
Art. 4 - Der Sicherheitsberater arbeitet eng mit den Diensten | Art. 4 - Der Sicherheitsberater arbeitet eng mit den Diensten |
zusammen, die sein Eingreifen erfordern oder erfordern können, | zusammen, die sein Eingreifen erfordern oder erfordern können, |
insbesondere mit dem Informatikdienst. | insbesondere mit dem Informatikdienst. |
Art. 5 - Der Sicherheitsberater muss über ausreichende Kenntnisse des | Art. 5 - Der Sicherheitsberater muss über ausreichende Kenntnisse des |
IT-Umfelds des Dienstes sowie der Informationssicherheit verfügen. Der | IT-Umfelds des Dienstes sowie der Informationssicherheit verfügen. Der |
Sicherheitsberater muss diese Kenntnis ständig auf dem neuesten Stand | Sicherheitsberater muss diese Kenntnis ständig auf dem neuesten Stand |
halten. | halten. |
Art. 6 - Der Sicherheitsberater und die eventuellen Mitarbeiter | Art. 6 - Der Sicherheitsberater und die eventuellen Mitarbeiter |
verpflichten sich, die Vertraulichkeit aller Informationen, mit denen | verpflichten sich, die Vertraulichkeit aller Informationen, mit denen |
sie im Rahmen der Ausübung ihrer Funktion in Berührung kommen, zu | sie im Rahmen der Ausübung ihrer Funktion in Berührung kommen, zu |
wahren. | wahren. |
Art. 7 - Der Sicherheitsberater erstellt zugunsten des leitenden | Art. 7 - Der Sicherheitsberater erstellt zugunsten des leitenden |
Beamten des Dienstes einen Entwurf für einen | Beamten des Dienstes einen Entwurf für einen |
Drei-Jahres-Sicherheitsplan, in dem die erforderlichen Mittel für die | Drei-Jahres-Sicherheitsplan, in dem die erforderlichen Mittel für die |
Erfüllung des Plans pro Jahr angegeben sind. Dieser Entwurf wird | Erfüllung des Plans pro Jahr angegeben sind. Dieser Entwurf wird |
mindestens jährlich überarbeitet und angepasst, falls notwendig. Der | mindestens jährlich überarbeitet und angepasst, falls notwendig. Der |
Entwurf des Sicherheitsplans wird als Stellungnahme im Sinne von | Entwurf des Sicherheitsplans wird als Stellungnahme im Sinne von |
Artikel 2 Absatz 2 angesehen. | Artikel 2 Absatz 2 angesehen. |
Art. 8 - Der Sicherheitsberater erstellt einen Jahresbericht zugunsten | Art. 8 - Der Sicherheitsberater erstellt einen Jahresbericht zugunsten |
des leitenden Beamten des Dienstes. Dieser Bericht umfasst mindestens: | des leitenden Beamten des Dienstes. Dieser Bericht umfasst mindestens: |
1. eine allgemeine Übersicht über die Situation in Sachen Sicherheit, | 1. eine allgemeine Übersicht über die Situation in Sachen Sicherheit, |
über die Entwicklung im Laufe des vorhergehenden Jahres und über die | über die Entwicklung im Laufe des vorhergehenden Jahres und über die |
noch zu erreichenden Ziele, | noch zu erreichenden Ziele, |
2. eine Zusammenfassung der schriftlichen Stellungnahmen, die dem | 2. eine Zusammenfassung der schriftlichen Stellungnahmen, die dem |
leitenden Beamten des Dienstes übermittelt worden sind, sowie die | leitenden Beamten des Dienstes übermittelt worden sind, sowie die |
daraus hervorgegangenen Maßnahmen, | daraus hervorgegangenen Maßnahmen, |
3. eine Übersicht der vom Sicherheitsberater ausgeführten Arbeiten, | 3. eine Übersicht der vom Sicherheitsberater ausgeführten Arbeiten, |
4. ein Verzeichnis der Resultate der vom Sicherheitsberater | 4. ein Verzeichnis der Resultate der vom Sicherheitsberater |
ausgeführten Kontrollen mit allen Zwischenfällen, die festgestellt | ausgeführten Kontrollen mit allen Zwischenfällen, die festgestellt |
worden sind und die die Informationssicherheit des Dienstes oder des | worden sind und die die Informationssicherheit des Dienstes oder des |
Netzes hätten gefährden können, | Netzes hätten gefährden können, |
5. ein Verzeichnis der zur Förderung der Sicherheit geführten | 5. ein Verzeichnis der zur Förderung der Sicherheit geführten |
Kampagnen, | Kampagnen, |
6. eine Übersicht über alle absolvierten und vorgesehenen | 6. eine Übersicht über alle absolvierten und vorgesehenen |
Ausbildungen. | Ausbildungen. |
Art. 9 - Die wie im vorliegenden Kapitel bestimmten Aufträge des | Art. 9 - Die wie im vorliegenden Kapitel bestimmten Aufträge des |
Sicherheitsberaters beziehen sich ebenfalls auf Daten, die von Dritten | Sicherheitsberaters beziehen sich ebenfalls auf Daten, die von Dritten |
für Rechnung des betreffenden Dienstes gespeichert, verarbeitet oder | für Rechnung des betreffenden Dienstes gespeichert, verarbeitet oder |
ausgetauscht werden. | ausgetauscht werden. |
KAPITEL III - Abänderungsbestimmungen | KAPITEL III - Abänderungsbestimmungen |
Art. 10 - [Abänderungsbestimmungen] | Art. 10 - [Abänderungsbestimmungen] |
KAPITEL IV - Übergangs- und Schlussbestimmungen | KAPITEL IV - Übergangs- und Schlussbestimmungen |
Art. 11 - Der erste in Artikel 8 erwähnte Jahresbericht wird innerhalb | Art. 11 - Der erste in Artikel 8 erwähnte Jahresbericht wird innerhalb |
von 12 Monaten nach Inkrafttreten des vorliegenden Erlasses | von 12 Monaten nach Inkrafttreten des vorliegenden Erlasses |
übermittelt. | übermittelt. |
Art. 12 - Vorliegender Erlass legt das Inkrafttreten der Bestimmungen | Art. 12 - Vorliegender Erlass legt das Inkrafttreten der Bestimmungen |
20 bis einschließlich 23 des Gesetzes vom 15. August 2012 über die | 20 bis einschließlich 23 des Gesetzes vom 15. August 2012 über die |
Schaffung und Organisation eines föderalen Dienste-Integrators auf den | Schaffung und Organisation eines föderalen Dienste-Integrators auf den |
ersten Tag des dritten Monats nach dem Monat seiner Veröffentlichung | ersten Tag des dritten Monats nach dem Monat seiner Veröffentlichung |
im Belgischen Staatsblatt fest. | im Belgischen Staatsblatt fest. |
Art. 13 - Vorliegender Erlass tritt am ersten Tag des dritten Monats | Art. 13 - Vorliegender Erlass tritt am ersten Tag des dritten Monats |
nach dem Monat seiner Veröffentlichung im Belgischen Staatsblatt in | nach dem Monat seiner Veröffentlichung im Belgischen Staatsblatt in |
Kraft. | Kraft. |
Art. 14 - Unsere Vizepremierministerin und Ministerin der Sozialen | Art. 14 - Unsere Vizepremierministerin und Ministerin der Sozialen |
Angelegenheiten und der Volksgesundheit, beauftragt mit Beliris und | Angelegenheiten und der Volksgesundheit, beauftragt mit Beliris und |
den Föderalen Kulturellen Institutionen, Unser Minister der Finanzen, | den Föderalen Kulturellen Institutionen, Unser Minister der Finanzen, |
beauftragt mit dem Öffentlichen Dienst, und Unser Staatssekretär für | beauftragt mit dem Öffentlichen Dienst, und Unser Staatssekretär für |
den Öffentlichen Dienst und die Modernisierung der Öffentlichen | den Öffentlichen Dienst und die Modernisierung der Öffentlichen |
Dienste sind mit der Ausführung des vorliegenden Erlasses beauftragt. | Dienste sind mit der Ausführung des vorliegenden Erlasses beauftragt. |
Gegeben zu Brüssel, den 17. März 2013 | Gegeben zu Brüssel, den 17. März 2013 |
ALBERT | ALBERT |
Von Königs wegen: | Von Königs wegen: |
Die Vizepremierministerin und Ministerin der Sozialen Angelegenheiten | Die Vizepremierministerin und Ministerin der Sozialen Angelegenheiten |
und der Volksgesundheit, beauftragt mit Beliris und den Föderalen | und der Volksgesundheit, beauftragt mit Beliris und den Föderalen |
Kulturellen Institutionen | Kulturellen Institutionen |
Frau L. ONKELINX | Frau L. ONKELINX |
Der Minister der Finanzen, beauftragt mit dem Öffentlichen Dienst | Der Minister der Finanzen, beauftragt mit dem Öffentlichen Dienst |
K. GEENS | K. GEENS |
Der Staatssekretär für den Öffentlichen Dienst und die Modernisierung | Der Staatssekretär für den Öffentlichen Dienst und die Modernisierung |
der Öffentlichen Dienste | der Öffentlichen Dienste |
H. BOGAERT | H. BOGAERT |