← Terug naar "Koninklijk besluit betreffende de veiligheidsadviseurs ingevoerd door de wet van 15 augustus 2012 houdende oprichting en organisatie van een federale dienstenintegrator. - Duitse vertaling "
| Koninklijk besluit betreffende de veiligheidsadviseurs ingevoerd door de wet van 15 augustus 2012 houdende oprichting en organisatie van een federale dienstenintegrator. - Duitse vertaling | Arrêté royal relatif aux conseillers en sécurité institués par la loi du 15 août 2012 relative à la création et à l'organisation d'un intégrateur de services fédéral. - Traduction allemande |
|---|---|
| FEDERALE OVERHEIDSDIENST INFORMATIE- EN COMMUNICATIETECHNOLOGIE | SERVICE PUBLIC FEDERAL TECHNOLOGIE DE L'INFORMATION ET DE LA COMMUNICATION |
| 17 MAART 2013. - Koninklijk besluit betreffende de | 17 MARS 2013. - Arrêté royal relatif aux conseillers en sécurité |
| veiligheidsadviseurs ingevoerd door de wet van 15 augustus 2012 | institués par la loi du 15 août 2012 relative à la création et à |
| houdende oprichting en organisatie van een federale dienstenintegrator. - Duitse vertaling | l'organisation d'un intégrateur de services fédéral. - Traduction allemande |
| De hierna volgende tekst is de Duitse vertaling van het koninklijk | Le texte qui suit constitue la traduction en langue allemande de |
| besluit van 17 maart 2013 betreffende de veiligheidsadviseurs | l'arrêté royal du 17 mars 2013 relatif aux conseillers en sécurité |
| ingevoerd door de wet van 15 augustus 2012 houdende oprichting en | institués par la loi du 15 août 2012 relative à la création et à |
| organisatie van een federale dienstenintegrator (Belgisch Staatsblad | l'organisation d'un intégrateur de services fédéral (Moniteur belge du |
| van 22 april 2013, err. van 13 juni 2013). | 22 avril 2013, err. du 13 juin 2013). |
| Deze vertaling is opgemaakt door de Centrale dienst voor Duitse | Cette traduction a été établie par le Service central de traduction |
| vertaling in Malmedy. | allemande à Malmedy. |
| FÖDERALER ÖFFENTLICHER DIENST INFORMATIONS- UND | FÖDERALER ÖFFENTLICHER DIENST INFORMATIONS- UND |
| KOMMUNIKATIONSTECHNOLOGIE | KOMMUNIKATIONSTECHNOLOGIE |
| 17. MÄRZ 2013 - Königlicher Erlass über die Sicherheitsberater, die | 17. MÄRZ 2013 - Königlicher Erlass über die Sicherheitsberater, die |
| durch das Gesetz vom 15. August 2012 über die Schaffung und | durch das Gesetz vom 15. August 2012 über die Schaffung und |
| Organisation eines föderalen Dienste-Integrators eingeführt worden | Organisation eines föderalen Dienste-Integrators eingeführt worden |
| sind | sind |
| BERICHT AN DEN KÖNIG | BERICHT AN DEN KÖNIG |
| Sire, | Sire, |
| in dem Gesetz vom 15. August 2012 über die Schaffung und Organisation | in dem Gesetz vom 15. August 2012 über die Schaffung und Organisation |
| eines föderalen Dienste-Integrators wird der Auftrag des föderalen | eines föderalen Dienste-Integrators wird der Auftrag des föderalen |
| Dienste-Integrators dem Föderalen Öffentlichen Dienst, der für | Dienste-Integrators dem Föderalen Öffentlichen Dienst, der für |
| Informations- und Kommunikationstechnologie zuständig ist, zugewiesen. | Informations- und Kommunikationstechnologie zuständig ist, zugewiesen. |
| Ziel der Schaffung des föderalen Dienste-Integrators ist die | Ziel der Schaffung des föderalen Dienste-Integrators ist die |
| Vereinfachung und Optimierung des Datenaustauschs zwischen den | Vereinfachung und Optimierung des Datenaustauschs zwischen den |
| verschiedenen öffentlichen Akteuren. Im Rahmen der Entwicklung und | verschiedenen öffentlichen Akteuren. Im Rahmen der Entwicklung und |
| Organisation dieses elektronischen Datenaustauschs muss den in Sachen | Organisation dieses elektronischen Datenaustauschs muss den in Sachen |
| Informationssicherheit angemessenen strukturellen, organisatorischen, | Informationssicherheit angemessenen strukturellen, organisatorischen, |
| physischen oder ICT-technischen Maßnahmen die notwendige | physischen oder ICT-technischen Maßnahmen die notwendige |
| Aufmerksamkeit geschenkt werden. | Aufmerksamkeit geschenkt werden. |
| Aus diesem Grund sieht das vorerwähnte Gesetz im Hinblick auf die | Aus diesem Grund sieht das vorerwähnte Gesetz im Hinblick auf die |
| Gewährleistung des Schutzes der Daten, die über das Netz zugänglich | Gewährleistung des Schutzes der Daten, die über das Netz zugänglich |
| gemacht werden, vor, dass jeder teilnehmende öffentliche Dienst sowie | gemacht werden, vor, dass jeder teilnehmende öffentliche Dienst sowie |
| jeder Dienste-Integrator aus seiner Mitte einen Sicherheitsberater | jeder Dienste-Integrator aus seiner Mitte einen Sicherheitsberater |
| bestimmt. | bestimmt. |
| Angesichts der zentralen Bedeutung der Sicherung der Netzdaten, darf | Angesichts der zentralen Bedeutung der Sicherung der Netzdaten, darf |
| der Auftrag des Sicherheitsberaters nicht unterschätzt werden. | der Auftrag des Sicherheitsberaters nicht unterschätzt werden. |
| Sachverständige, wie qualifizierte und ausgebildete Berater der | Sachverständige, wie qualifizierte und ausgebildete Berater der |
| leitenden Instanzen, sind die Hauptträger eines dauerhaften | leitenden Instanzen, sind die Hauptträger eines dauerhaften |
| Sicherheitssystems. | Sicherheitssystems. |
| Die Sachverständigen erhalten eine konsultative Befugnis, da die | Die Sachverständigen erhalten eine konsultative Befugnis, da die |
| leitenden Instanzen vollständig für das reibungslose Funktionieren des | leitenden Instanzen vollständig für das reibungslose Funktionieren des |
| Dienstes verantwortlich bleiben müssen, wozu natürlich auch die | Dienstes verantwortlich bleiben müssen, wozu natürlich auch die |
| Sicherheit gehört. | Sicherheit gehört. |
| Der Sicherheitsberater muss in direktem Kontakt mit dem leitenden | Der Sicherheitsberater muss in direktem Kontakt mit dem leitenden |
| Beamten des Dienstes stehen, da die Ausführung der gefassten | Beamten des Dienstes stehen, da die Ausführung der gefassten |
| Beschlüsse Letzterem obliegt. Der Sicherheitsberater muss seine | Beschlüsse Letzterem obliegt. Der Sicherheitsberater muss seine |
| Stellungnahme objektiv und unabhängig abgeben können. Infolgedessen | Stellungnahme objektiv und unabhängig abgeben können. Infolgedessen |
| sind Maßnahmen erforderlich, um zu verhindern, dass der | sind Maßnahmen erforderlich, um zu verhindern, dass der |
| Sicherheitsberater willkürlich von seinem Sicherheitsauftrag entbunden | Sicherheitsberater willkürlich von seinem Sicherheitsauftrag entbunden |
| wird. Der Sicherheitsberater muss an einer angepassten Ausbildung | wird. Der Sicherheitsberater muss an einer angepassten Ausbildung |
| teilgenommen haben und über die notwendigen Mittel verfügen, um seine | teilgenommen haben und über die notwendigen Mittel verfügen, um seine |
| Fachkompetenz auf dem neuesten Stand zu halten und weiterzuentwickeln. | Fachkompetenz auf dem neuesten Stand zu halten und weiterzuentwickeln. |
| Dem Sicherheitsberater wird es oft unmöglich sein, alle spezifischen | Dem Sicherheitsberater wird es oft unmöglich sein, alle spezifischen |
| Kenntnisse zu besitzen. Der Sicherheitsberater sollte eher ein | Kenntnisse zu besitzen. Der Sicherheitsberater sollte eher ein |
| "Multitalent" mit einer umfangreichen Qualifizierung sein, der weiß, | "Multitalent" mit einer umfangreichen Qualifizierung sein, der weiß, |
| wann er auf die Unterstützung von Spezialisten zurückgreifen muss. Die | wann er auf die Unterstützung von Spezialisten zurückgreifen muss. Die |
| Sicherheitsberater müssen ebenfalls mit ihren Berufskollegen aus | Sicherheitsberater müssen ebenfalls mit ihren Berufskollegen aus |
| anderen Diensten zusammenarbeiten. | anderen Diensten zusammenarbeiten. |
| Vorliegender Erlassentwurf basiert auf auf dem Königlichen Erlasses | Vorliegender Erlassentwurf basiert auf auf dem Königlichen Erlasses |
| vom 12. August 1993 über die Organisation der Informationssicherheit | vom 12. August 1993 über die Organisation der Informationssicherheit |
| in den Einrichtungen für soziale Sicherheit. Das ist nicht weiter | in den Einrichtungen für soziale Sicherheit. Das ist nicht weiter |
| erstaunlich, da die Organisation der Informationssicherheit in den | erstaunlich, da die Organisation der Informationssicherheit in den |
| Einrichtungen für soziale Sicherheit ihre Effizienz ausreichend unter | Einrichtungen für soziale Sicherheit ihre Effizienz ausreichend unter |
| Beweis gestellt hat. Außerdem ist wichtig, dass die Organisation der | Beweis gestellt hat. Außerdem ist wichtig, dass die Organisation der |
| Informationssicherheit innerhalb der Verwaltung kohärent und | Informationssicherheit innerhalb der Verwaltung kohärent und |
| gleichmäßig verläuft. Die Daten werden schließlich zwischen den | gleichmäßig verläuft. Die Daten werden schließlich zwischen den |
| verschiedenen Sektoren und Behörden ausgetauscht, was jederzeit eine | verschiedenen Sektoren und Behörden ausgetauscht, was jederzeit eine |
| gleichermaßen garantierte Sicherheit erfordert. | gleichermaßen garantierte Sicherheit erfordert. |
| Vorliegender Entwurf eines Königlichen Erlasses dient insbesondere der | Vorliegender Entwurf eines Königlichen Erlasses dient insbesondere der |
| Ausführung von Artikel 23 des vorerwähnten Gesetzes und der näheren | Ausführung von Artikel 23 des vorerwähnten Gesetzes und der näheren |
| Bestimmung der Regeln in Bezug auf die Ausführung der Aufträge der | Bestimmung der Regeln in Bezug auf die Ausführung der Aufträge der |
| Sicherheitsberater. | Sicherheitsberater. |
| In Artikel 1 werden eine Reihe von Begriffsbestimmungen formuliert. | In Artikel 1 werden eine Reihe von Begriffsbestimmungen formuliert. |
| Der Anwendungsbereich wird durch das Gesetz vom 15. August 2012 über | Der Anwendungsbereich wird durch das Gesetz vom 15. August 2012 über |
| die Schaffung und Organisation eines föderalen Dienste-Integrators | die Schaffung und Organisation eines föderalen Dienste-Integrators |
| bestimmt. Die Begriffsbestimmung der Informationssicherheit erstreckt | bestimmt. Die Begriffsbestimmung der Informationssicherheit erstreckt |
| sich nicht nur auf personenbezogene Daten, sondern auf alle Daten. | sich nicht nur auf personenbezogene Daten, sondern auf alle Daten. |
| In Artikel 2 werden die Aufträge des Sicherheitsberaters beschrieben. | In Artikel 2 werden die Aufträge des Sicherheitsberaters beschrieben. |
| Es obliegt dem leitenden Beamten des Dienstes, die konkreten | Es obliegt dem leitenden Beamten des Dienstes, die konkreten |
| Modalitäten für die Ausführung der Aufgaben festzulegen. Der | Modalitäten für die Ausführung der Aufgaben festzulegen. Der |
| Sicherheitsberater gibt seine Stellungnahmen schriftlich und mit | Sicherheitsberater gibt seine Stellungnahmen schriftlich und mit |
| Gründen versehen ab, außer wenn er der Meinung ist, dass die Risiken | Gründen versehen ab, außer wenn er der Meinung ist, dass die Risiken |
| zu unbedeutend sind. Eine schriftliche Stellungnahme ist nämlich im | zu unbedeutend sind. Eine schriftliche Stellungnahme ist nämlich im |
| Allgemeinen gründlicher überlegt, nuancierter und in allen Fällen | Allgemeinen gründlicher überlegt, nuancierter und in allen Fällen |
| beständiger als eine mündliche Stellungnahme. Sowohl der | beständiger als eine mündliche Stellungnahme. Sowohl der |
| Sicherheitsberater als auch der leitende Beamte des Dienstes | Sicherheitsberater als auch der leitende Beamte des Dienstes |
| profitieren davon. Um keinem überbetonten Formalismus zu verfallen, | profitieren davon. Um keinem überbetonten Formalismus zu verfallen, |
| müssen die Stellungnahmen jedoch nicht schriftlich abgeben werden, | müssen die Stellungnahmen jedoch nicht schriftlich abgeben werden, |
| wenn die Risiken zu unbedeutend sind, um dies zu rechtfertigen. Wenn | wenn die Risiken zu unbedeutend sind, um dies zu rechtfertigen. Wenn |
| die Stellungnahme schriftlich abgegeben wird, muss ihr Empfänger dem | die Stellungnahme schriftlich abgegeben wird, muss ihr Empfänger dem |
| Sicherheitsberater auch eine schriftliche Antwort zukommen lassen, | Sicherheitsberater auch eine schriftliche Antwort zukommen lassen, |
| damit die anschließend eventuell unternommenen Schritte dokumentiert | damit die anschließend eventuell unternommenen Schritte dokumentiert |
| werden können. | werden können. |
| Artikel 3 bestimmt, dass der Sicherheitsberater sich von Mitarbeitern | Artikel 3 bestimmt, dass der Sicherheitsberater sich von Mitarbeitern |
| beistehen lassen kann. Dies ist zum Beispiel der Fall, wenn die Größe | beistehen lassen kann. Dies ist zum Beispiel der Fall, wenn die Größe |
| des Dienstes und die Komplexität des Datenverkehrs es erfordern. Die | des Dienstes und die Komplexität des Datenverkehrs es erfordern. Die |
| Identität des Sicherheitsberaters muss dem zuständigen sektoriellen | Identität des Sicherheitsberaters muss dem zuständigen sektoriellen |
| Ausschuss, der im Ausschuss für den Schutz des Privatlebens eingesetzt | Ausschuss, der im Ausschuss für den Schutz des Privatlebens eingesetzt |
| ist, zwecks Überprüfung der beruflichen Eignung des | ist, zwecks Überprüfung der beruflichen Eignung des |
| Sicherheitsberaters und der Umstände, unter denen er seinen Auftrag | Sicherheitsberaters und der Umstände, unter denen er seinen Auftrag |
| ausführt, mitgeteilt werden. Nach der Ernennung überprüft der | ausführt, mitgeteilt werden. Nach der Ernennung überprüft der |
| zuständige sektorielle Ausschuss, ob der Sicherheitsberater seinen | zuständige sektorielle Ausschuss, ob der Sicherheitsberater seinen |
| Auftrag korrekt ausübt, und kontrolliert die Umstände, unter denen er | Auftrag korrekt ausübt, und kontrolliert die Umstände, unter denen er |
| seinen Auftrag ausübt. | seinen Auftrag ausübt. |
| In Artikel 4 wird bestimmt, dass der Sicherheitsberater eng mit den | In Artikel 4 wird bestimmt, dass der Sicherheitsberater eng mit den |
| anderen Mitgliedern des Dienstes zusammenarbeitet, sofern dies für die | anderen Mitgliedern des Dienstes zusammenarbeitet, sofern dies für die |
| Ausübung seiner Aufgaben wichtig erscheint. Es obliegt dem leitenden | Ausübung seiner Aufgaben wichtig erscheint. Es obliegt dem leitenden |
| Beamten, in Bezug auf Konflikte oder gegensätzliche Prioritäten | Beamten, in Bezug auf Konflikte oder gegensätzliche Prioritäten |
| Entscheidungen zu treffen. | Entscheidungen zu treffen. |
| Aufgrund von Artikel 5 muss der Sicherheitsberater über die | Aufgrund von Artikel 5 muss der Sicherheitsberater über die |
| erforderlichen Kenntnisse in Bezug auf die Informatikstruktur und | erforderlichen Kenntnisse in Bezug auf die Informatikstruktur und |
| -organisation des Dienstes einerseits und in Bezug auf die | -organisation des Dienstes einerseits und in Bezug auf die |
| Informationssicherheit andererseits verfügen. Diese Kenntnisse müssen | Informationssicherheit andererseits verfügen. Diese Kenntnisse müssen |
| außerdem auf dem neuesten Stand gehalten werden. | außerdem auf dem neuesten Stand gehalten werden. |
| Artikel 6 legt dem Sicherheitsberater und den eventuellen Mitarbeitern | Artikel 6 legt dem Sicherheitsberater und den eventuellen Mitarbeitern |
| eine Geheimhaltungspflicht auf. Aufgrund ihrer Funktion kommen sie in | eine Geheimhaltungspflicht auf. Aufgrund ihrer Funktion kommen sie in |
| Berührung mit sensiblen Informationen, insbesondere in Bezug auf die | Berührung mit sensiblen Informationen, insbesondere in Bezug auf die |
| Sicherheit der Systeme. Der Sicherheitsberater und die eventuellen | Sicherheit der Systeme. Der Sicherheitsberater und die eventuellen |
| Mitarbeiter müssen diese Informationen vertraulich behandeln. | Mitarbeiter müssen diese Informationen vertraulich behandeln. |
| Artikel 7 vertraut dem Sicherheitsberater den Auftrag an, einen | Artikel 7 vertraut dem Sicherheitsberater den Auftrag an, einen |
| Drei-Jahres-Sicherheitsplan zu erstellen, in dem die erforderlichen | Drei-Jahres-Sicherheitsplan zu erstellen, in dem die erforderlichen |
| Mittel für die Erfüllung des Plans pro Jahr angegeben sind. Da dieser | Mittel für die Erfüllung des Plans pro Jahr angegeben sind. Da dieser |
| Plan budgetäre Auswirkungen für den Dienst hat, muss er rechtzeitig | Plan budgetäre Auswirkungen für den Dienst hat, muss er rechtzeitig |
| erstellt werden, damit die Auswirkungen im Haushalt berücksichtigt | erstellt werden, damit die Auswirkungen im Haushalt berücksichtigt |
| werden können. | werden können. |
| Artikel 8 legt dem Sicherheitsberater die Verpflichtung auf, einen | Artikel 8 legt dem Sicherheitsberater die Verpflichtung auf, einen |
| Jahresbericht zu verfassen, dessen Mindestinhalt beschrieben wird. | Jahresbericht zu verfassen, dessen Mindestinhalt beschrieben wird. |
| Dieser Jahresbericht wird dem leitenden Beamten des Dienstes | Dieser Jahresbericht wird dem leitenden Beamten des Dienstes |
| zugeschickt, der entscheiden kann, ob der Bericht dem im Ausschuss für | zugeschickt, der entscheiden kann, ob der Bericht dem im Ausschuss für |
| den Schutz des Privatlebens eingesetzten zuständigen sektoriellen | den Schutz des Privatlebens eingesetzten zuständigen sektoriellen |
| Ausschuss übermittelt wird oder nicht. | Ausschuss übermittelt wird oder nicht. |
| In Artikel 9 wird festgelegt, dass der Sicherheitsberater eines | In Artikel 9 wird festgelegt, dass der Sicherheitsberater eines |
| Dienstes ebenfalls die ihm im vorliegenden Erlassentwurf anvertrauten | Dienstes ebenfalls die ihm im vorliegenden Erlassentwurf anvertrauten |
| Aufträge in Bezug auf Daten, die von Dritten für Rechnung des | Aufträge in Bezug auf Daten, die von Dritten für Rechnung des |
| betreffenden Dienstes gespeichert, verarbeitet oder ausgetauscht | betreffenden Dienstes gespeichert, verarbeitet oder ausgetauscht |
| werden, ausführen muss. Der Sicherheitsberater muss diesen Teil seines | werden, ausführen muss. Der Sicherheitsberater muss diesen Teil seines |
| Auftrags ebenfalls in seine Tätigkeiten sowie in den Sicherheitsplan | Auftrags ebenfalls in seine Tätigkeiten sowie in den Sicherheitsplan |
| und den Jahresbericht mit einbeziehen. | und den Jahresbericht mit einbeziehen. |
| Artikel 10 weitet die Begriffsbestimmung der Informationssicherheit | Artikel 10 weitet die Begriffsbestimmung der Informationssicherheit |
| auch auf den Königlichen Erlass vom 12. August 1993 über die | auch auf den Königlichen Erlass vom 12. August 1993 über die |
| Organisation der Informationssicherheit in den Einrichtungen für | Organisation der Informationssicherheit in den Einrichtungen für |
| soziale Sicherheit aus. Die Begriffsbestimmung erstreckt sich auf alle | soziale Sicherheit aus. Die Begriffsbestimmung erstreckt sich auf alle |
| Angaben und nicht nur auf die personenbezogenen Daten. Ziel ist es, | Angaben und nicht nur auf die personenbezogenen Daten. Ziel ist es, |
| eine Sicherheitspolitik zu führen, die für die Gesamtheit der Daten | eine Sicherheitspolitik zu führen, die für die Gesamtheit der Daten |
| der Föderalverwaltung so kohärent wie möglich ist. | der Föderalverwaltung so kohärent wie möglich ist. |
| In Artikel 11 wird verfügt, dass dem leitenden Beamten als | In Artikel 11 wird verfügt, dass dem leitenden Beamten als |
| Übergangsmaßnahme binnen 12 Monaten nach Inkrafttreten des | Übergangsmaßnahme binnen 12 Monaten nach Inkrafttreten des |
| vorliegenden Erlasses ein erster Jahresbericht von jedem | vorliegenden Erlasses ein erster Jahresbericht von jedem |
| Sicherheitsberater übermittelt werden muss. | Sicherheitsberater übermittelt werden muss. |
| Artikel 12 legt das Inkrafttreten der Bestimmungen 20 bis | Artikel 12 legt das Inkrafttreten der Bestimmungen 20 bis |
| einschließlich 23 des Gesetzes vom 15. August 2012 über die Schaffung | einschließlich 23 des Gesetzes vom 15. August 2012 über die Schaffung |
| und Organisation eines föderalen Dienste-Integrators auf drei Monate | und Organisation eines föderalen Dienste-Integrators auf drei Monate |
| nach Veröffentlichung des vorliegenden Erlasses fest. | nach Veröffentlichung des vorliegenden Erlasses fest. |
| Artikel 13 legt das Inkrafttreten des vorliegenden Erlasses auf drei | Artikel 13 legt das Inkrafttreten des vorliegenden Erlasses auf drei |
| Monate nach seiner Veröffentlichung fest, um den Diensten zu | Monate nach seiner Veröffentlichung fest, um den Diensten zu |
| ermöglichen, einen Sicherheitsberater zu bestimmen, falls sie noch | ermöglichen, einen Sicherheitsberater zu bestimmen, falls sie noch |
| keinen haben. | keinen haben. |
| Wir haben die Ehre, | Wir haben die Ehre, |
| Sire, | Sire, |
| die ehrerbietigen und getreuen Diener | die ehrerbietigen und getreuen Diener |
| Eurer Majestät zu sein. | Eurer Majestät zu sein. |
| Die Vizepremierministerin und Ministerin der Sozialen Angelegenheiten | Die Vizepremierministerin und Ministerin der Sozialen Angelegenheiten |
| und der Volksgesundheit, beauftragt mit Beliris und den Föderalen | und der Volksgesundheit, beauftragt mit Beliris und den Föderalen |
| Kulturellen Institutionen | Kulturellen Institutionen |
| Frau L. ONKELINX | Frau L. ONKELINX |
| Der Minister der Finanzen, beauftragt mit dem Öffentlichen Dienst | Der Minister der Finanzen, beauftragt mit dem Öffentlichen Dienst |
| K. GEENS | K. GEENS |
| Der Staatssekretär für den Öffentlichen Dienst und die Modernisierung | Der Staatssekretär für den Öffentlichen Dienst und die Modernisierung |
| der Öffentlichen Dienste | der Öffentlichen Dienste |
| H. BOGAERT | H. BOGAERT |
| (...) | (...) |
| 17. MÄRZ 2013 - Königlicher Erlass über die Sicherheitsberater, die | 17. MÄRZ 2013 - Königlicher Erlass über die Sicherheitsberater, die |
| durch das Gesetz vom 15. August 2012 über die Schaffung und | durch das Gesetz vom 15. August 2012 über die Schaffung und |
| Organisation eines föderalen Dienste-Integrators eingeführt worden | Organisation eines föderalen Dienste-Integrators eingeführt worden |
| sind | sind |
| ALBERT II., König der Belgier, | ALBERT II., König der Belgier, |
| Allen Gegenwärtigen und Zukünftigen, Unser Gruß! | Allen Gegenwärtigen und Zukünftigen, Unser Gruß! |
| Aufgrund des Gesetzes vom 15. August 2012 über die Schaffung und | Aufgrund des Gesetzes vom 15. August 2012 über die Schaffung und |
| Organisation eines föderalen Dienste-Integrators, insbesondere der | Organisation eines föderalen Dienste-Integrators, insbesondere der |
| Artikel 23 und 47; | Artikel 23 und 47; |
| Aufgrund von Artikel 17 Absatz 2 des Gesetzes vom 15. Januar 1990 über | Aufgrund von Artikel 17 Absatz 2 des Gesetzes vom 15. Januar 1990 über |
| die Errichtung und Organisation einer Zentralen Datenbank der sozialen | die Errichtung und Organisation einer Zentralen Datenbank der sozialen |
| Sicherheit; | Sicherheit; |
| Aufgrund des Königlichen Erlasses vom 12. August 1993 über die | Aufgrund des Königlichen Erlasses vom 12. August 1993 über die |
| Organisation der Informationssicherheit in den Einrichtungen für | Organisation der Informationssicherheit in den Einrichtungen für |
| soziale Sicherheit; | soziale Sicherheit; |
| Aufgrund der Stellungnahme des Finanzinspektors vom 10. Juli 2012; | Aufgrund der Stellungnahme des Finanzinspektors vom 10. Juli 2012; |
| Aufgrund des Einverständnisses des Ministers des Haushalts vom 16. | Aufgrund des Einverständnisses des Ministers des Haushalts vom 16. |
| Juli 2012; | Juli 2012; |
| Aufgrund der Stellungnahme Nr. 24/2012 des Ausschusses für den Schutz | Aufgrund der Stellungnahme Nr. 24/2012 des Ausschusses für den Schutz |
| des Privatlebens vom 25. Juli 2012; | des Privatlebens vom 25. Juli 2012; |
| Aufgrund des Protokolls Nr. 675 des Ausschusses der föderalen, | Aufgrund des Protokolls Nr. 675 des Ausschusses der föderalen, |
| gemeinschaftlichen und regionalen öffentlichen Dienste vom 19. | gemeinschaftlichen und regionalen öffentlichen Dienste vom 19. |
| Dezember 2012; | Dezember 2012; |
| Aufgrund des Gutachtens Nr. 52.124/2 des Staatsrates vom 24. Oktober | Aufgrund des Gutachtens Nr. 52.124/2 des Staatsrates vom 24. Oktober |
| 2012, abgegeben in Anwendung von Artikel 84 § 1 Absatz 1 Nr. 1 der | 2012, abgegeben in Anwendung von Artikel 84 § 1 Absatz 1 Nr. 1 der |
| koordinierten Gesetze über den Staatsrat; | koordinierten Gesetze über den Staatsrat; |
| Auf Vorschlag Unserer Vizepremierministerin und Ministerin der | Auf Vorschlag Unserer Vizepremierministerin und Ministerin der |
| Sozialen Angelegenheiten und der Volksgesundheit, beauftragt mit | Sozialen Angelegenheiten und der Volksgesundheit, beauftragt mit |
| Beliris und den Föderalen Kulturellen Institutionen, Unseres Ministers | Beliris und den Föderalen Kulturellen Institutionen, Unseres Ministers |
| der Finanzen, beauftragt mit dem Öffentlichen Dienst, und Unseres | der Finanzen, beauftragt mit dem Öffentlichen Dienst, und Unseres |
| Staatssekretärs für den Öffentlichen Dienst und die Modernisierung der | Staatssekretärs für den Öffentlichen Dienst und die Modernisierung der |
| Öffentlichen Dienste und aufgrund der Stellungnahme Unserer Minister, | Öffentlichen Dienste und aufgrund der Stellungnahme Unserer Minister, |
| die im Rat darüber beraten haben, | die im Rat darüber beraten haben, |
| Haben Wir beschloßen und erlassen Wir: | Haben Wir beschloßen und erlassen Wir: |
| KAPITEL I - Begriffsbestimmungen | KAPITEL I - Begriffsbestimmungen |
| Artikel 1 - Für die Anwendung des vorliegenden Erlasses ist zu | Artikel 1 - Für die Anwendung des vorliegenden Erlasses ist zu |
| verstehen unter: | verstehen unter: |
| 1. "Gesetz": das Gesetz vom 15. August 2012 über die Schaffung und | 1. "Gesetz": das Gesetz vom 15. August 2012 über die Schaffung und |
| Organisation eines föderalen Dienste-Integrators, | Organisation eines föderalen Dienste-Integrators, |
| 2. "Informationssicherheit": Strategie, Regeln, Verfahren und Mittel | 2. "Informationssicherheit": Strategie, Regeln, Verfahren und Mittel |
| zum Schutz von allen Informationsarten sowohl in den | zum Schutz von allen Informationsarten sowohl in den |
| Übertragungssystemen als auch in den Verarbeitungssystemen im Hinblick | Übertragungssystemen als auch in den Verarbeitungssystemen im Hinblick |
| darauf, die Vertraulichkeit, Verfügbarkeit, Unversehrtheit, | darauf, die Vertraulichkeit, Verfügbarkeit, Unversehrtheit, |
| Zuverlässigkeit, Echtheit und Unwiderlegbarkeit der Information zu | Zuverlässigkeit, Echtheit und Unwiderlegbarkeit der Information zu |
| gewährleisten. | gewährleisten. |
| KAPITEL II - Der Sicherheitsberater der Dienste | KAPITEL II - Der Sicherheitsberater der Dienste |
| Art. 2 - Der Sicherheitsberater hat einen Beratungs-, Anregungs-, | Art. 2 - Der Sicherheitsberater hat einen Beratungs-, Anregungs-, |
| Dokumentations- und Kontrollauftrag. | Dokumentations- und Kontrollauftrag. |
| Der Sicherheitsberater berät den leitenden Beamten seines Dienstes auf | Der Sicherheitsberater berät den leitenden Beamten seines Dienstes auf |
| dessen Ersuchen hin oder aus eigener Initiative über alle Aspekte der | dessen Ersuchen hin oder aus eigener Initiative über alle Aspekte der |
| Informationssicherheit. Die Stellungnahmen erfolgen schriftlich und | Informationssicherheit. Die Stellungnahmen erfolgen schriftlich und |
| werden mit Gründen versehen, es sei denn, die Risiken sind nicht | werden mit Gründen versehen, es sei denn, die Risiken sind nicht |
| bedeutend genug. Innerhalb der durch die Umstände erforderlichen | bedeutend genug. Innerhalb der durch die Umstände erforderlichen |
| Frist, jedoch spätestens nach drei Monaten beschließt der leitende | Frist, jedoch spätestens nach drei Monaten beschließt der leitende |
| Beamte, ob er der Stellungnahme Folge leistet oder nicht, und setzt | Beamte, ob er der Stellungnahme Folge leistet oder nicht, und setzt |
| den Sicherheitsberater über die getroffene Entscheidung in Kenntnis. | den Sicherheitsberater über die getroffene Entscheidung in Kenntnis. |
| Weicht der Beschluss von einer schriftlich abgegebenen Stellungnahme | Weicht der Beschluss von einer schriftlich abgegebenen Stellungnahme |
| ab, muss er schriftlich und mit Gründen versehen übermittelt werden. | ab, muss er schriftlich und mit Gründen versehen übermittelt werden. |
| Der Sicherheitsberater fördert die Einhaltung der durch oder aufgrund | Der Sicherheitsberater fördert die Einhaltung der durch oder aufgrund |
| von Gesetzes- oder Verordnungsbestimmungen auferlegten | von Gesetzes- oder Verordnungsbestimmungen auferlegten |
| Sicherheitsvorschriften sowie ein sicherheitsbewusstes Verhalten | Sicherheitsvorschriften sowie ein sicherheitsbewusstes Verhalten |
| seitens der Personen, die im Dienst beschäftig sind. | seitens der Personen, die im Dienst beschäftig sind. |
| Der Sicherheitsberater sammelt die notwendigen Unterlagen in Bezug auf | Der Sicherheitsberater sammelt die notwendigen Unterlagen in Bezug auf |
| die Informationssicherheit. | die Informationssicherheit. |
| Der Sicherheitsberater sorgt für die Einhaltung der durch oder | Der Sicherheitsberater sorgt für die Einhaltung der durch oder |
| aufgrund von Gesetzes- oder Verordnungsbestimmungen auferlegten | aufgrund von Gesetzes- oder Verordnungsbestimmungen auferlegten |
| Sicherheitsvorschriften innerhalb des Dienstes. Dem leitenden Beamten | Sicherheitsvorschriften innerhalb des Dienstes. Dem leitenden Beamten |
| des Dienstes und nur ihm werden schriftlich alle festgestellten | des Dienstes und nur ihm werden schriftlich alle festgestellten |
| Verstöße mit den Stellungnahmen mitgeteilt, die erforderlich sind, um | Verstöße mit den Stellungnahmen mitgeteilt, die erforderlich sind, um |
| solche Verstöße in Zukunft zu verhindern. | solche Verstöße in Zukunft zu verhindern. |
| Art. 3 - Der leitende Beamte kann dem Sicherheitsberater einen oder | Art. 3 - Der leitende Beamte kann dem Sicherheitsberater einen oder |
| mehrere Mitarbeiter zur Seite stellen. | mehrere Mitarbeiter zur Seite stellen. |
| Nach der Bestimmung des Sicherheitsberaters wird seine Identität dem | Nach der Bestimmung des Sicherheitsberaters wird seine Identität dem |
| zuständigen sektoriellen Ausschuss innerhalb von drei Monaten | zuständigen sektoriellen Ausschuss innerhalb von drei Monaten |
| mitgeteilt. | mitgeteilt. |
| Dieser zuständige sektorielle Ausschuss kann die Bestimmung des | Dieser zuständige sektorielle Ausschuss kann die Bestimmung des |
| Sicherheitsberaters durch einen mit Gründen versehenen Beschluss | Sicherheitsberaters durch einen mit Gründen versehenen Beschluss |
| verweigern. Der zuständige sektorielle Ausschuss überprüft, ob der | verweigern. Der zuständige sektorielle Ausschuss überprüft, ob der |
| Betreffende über ausreichende Kenntnisse verfügt, um seinen Auftrag | Betreffende über ausreichende Kenntnisse verfügt, um seinen Auftrag |
| erfüllen zu können, oder ob er über genügend Zeit verfügt, um seinen | erfüllen zu können, oder ob er über genügend Zeit verfügt, um seinen |
| Auftrag gut auszuführen, und ob er keine Tätigkeiten ausübt, die mit | Auftrag gut auszuführen, und ob er keine Tätigkeiten ausübt, die mit |
| seinem Auftrag unvereinbar sind. | seinem Auftrag unvereinbar sind. |
| Während der Ausübung seiner Funktion als Sicherheitsberater | Während der Ausübung seiner Funktion als Sicherheitsberater |
| kontrolliert der zuständige sektorielle Ausschuss, ob der Auftrag gut | kontrolliert der zuständige sektorielle Ausschuss, ob der Auftrag gut |
| ausgeführt wird, und prüft, ob die Bestimmungsbedingungen erfüllt | ausgeführt wird, und prüft, ob die Bestimmungsbedingungen erfüllt |
| sind. | sind. |
| Der Sicherheitsberater und eventuelle Mitarbeiter können nicht | Der Sicherheitsberater und eventuelle Mitarbeiter können nicht |
| aufgrund der Meinungen, die sie äußern, oder der Handlungen, die sie | aufgrund der Meinungen, die sie äußern, oder der Handlungen, die sie |
| im Rahmen der korrekten Ausübung ihrer Funktion verrichten, von dieser | im Rahmen der korrekten Ausübung ihrer Funktion verrichten, von dieser |
| Funktion entbunden werden. | Funktion entbunden werden. |
| Art. 4 - Der Sicherheitsberater arbeitet eng mit den Diensten | Art. 4 - Der Sicherheitsberater arbeitet eng mit den Diensten |
| zusammen, die sein Eingreifen erfordern oder erfordern können, | zusammen, die sein Eingreifen erfordern oder erfordern können, |
| insbesondere mit dem Informatikdienst. | insbesondere mit dem Informatikdienst. |
| Art. 5 - Der Sicherheitsberater muss über ausreichende Kenntnisse des | Art. 5 - Der Sicherheitsberater muss über ausreichende Kenntnisse des |
| IT-Umfelds des Dienstes sowie der Informationssicherheit verfügen. Der | IT-Umfelds des Dienstes sowie der Informationssicherheit verfügen. Der |
| Sicherheitsberater muss diese Kenntnis ständig auf dem neuesten Stand | Sicherheitsberater muss diese Kenntnis ständig auf dem neuesten Stand |
| halten. | halten. |
| Art. 6 - Der Sicherheitsberater und die eventuellen Mitarbeiter | Art. 6 - Der Sicherheitsberater und die eventuellen Mitarbeiter |
| verpflichten sich, die Vertraulichkeit aller Informationen, mit denen | verpflichten sich, die Vertraulichkeit aller Informationen, mit denen |
| sie im Rahmen der Ausübung ihrer Funktion in Berührung kommen, zu | sie im Rahmen der Ausübung ihrer Funktion in Berührung kommen, zu |
| wahren. | wahren. |
| Art. 7 - Der Sicherheitsberater erstellt zugunsten des leitenden | Art. 7 - Der Sicherheitsberater erstellt zugunsten des leitenden |
| Beamten des Dienstes einen Entwurf für einen | Beamten des Dienstes einen Entwurf für einen |
| Drei-Jahres-Sicherheitsplan, in dem die erforderlichen Mittel für die | Drei-Jahres-Sicherheitsplan, in dem die erforderlichen Mittel für die |
| Erfüllung des Plans pro Jahr angegeben sind. Dieser Entwurf wird | Erfüllung des Plans pro Jahr angegeben sind. Dieser Entwurf wird |
| mindestens jährlich überarbeitet und angepasst, falls notwendig. Der | mindestens jährlich überarbeitet und angepasst, falls notwendig. Der |
| Entwurf des Sicherheitsplans wird als Stellungnahme im Sinne von | Entwurf des Sicherheitsplans wird als Stellungnahme im Sinne von |
| Artikel 2 Absatz 2 angesehen. | Artikel 2 Absatz 2 angesehen. |
| Art. 8 - Der Sicherheitsberater erstellt einen Jahresbericht zugunsten | Art. 8 - Der Sicherheitsberater erstellt einen Jahresbericht zugunsten |
| des leitenden Beamten des Dienstes. Dieser Bericht umfasst mindestens: | des leitenden Beamten des Dienstes. Dieser Bericht umfasst mindestens: |
| 1. eine allgemeine Übersicht über die Situation in Sachen Sicherheit, | 1. eine allgemeine Übersicht über die Situation in Sachen Sicherheit, |
| über die Entwicklung im Laufe des vorhergehenden Jahres und über die | über die Entwicklung im Laufe des vorhergehenden Jahres und über die |
| noch zu erreichenden Ziele, | noch zu erreichenden Ziele, |
| 2. eine Zusammenfassung der schriftlichen Stellungnahmen, die dem | 2. eine Zusammenfassung der schriftlichen Stellungnahmen, die dem |
| leitenden Beamten des Dienstes übermittelt worden sind, sowie die | leitenden Beamten des Dienstes übermittelt worden sind, sowie die |
| daraus hervorgegangenen Maßnahmen, | daraus hervorgegangenen Maßnahmen, |
| 3. eine Übersicht der vom Sicherheitsberater ausgeführten Arbeiten, | 3. eine Übersicht der vom Sicherheitsberater ausgeführten Arbeiten, |
| 4. ein Verzeichnis der Resultate der vom Sicherheitsberater | 4. ein Verzeichnis der Resultate der vom Sicherheitsberater |
| ausgeführten Kontrollen mit allen Zwischenfällen, die festgestellt | ausgeführten Kontrollen mit allen Zwischenfällen, die festgestellt |
| worden sind und die die Informationssicherheit des Dienstes oder des | worden sind und die die Informationssicherheit des Dienstes oder des |
| Netzes hätten gefährden können, | Netzes hätten gefährden können, |
| 5. ein Verzeichnis der zur Förderung der Sicherheit geführten | 5. ein Verzeichnis der zur Förderung der Sicherheit geführten |
| Kampagnen, | Kampagnen, |
| 6. eine Übersicht über alle absolvierten und vorgesehenen | 6. eine Übersicht über alle absolvierten und vorgesehenen |
| Ausbildungen. | Ausbildungen. |
| Art. 9 - Die wie im vorliegenden Kapitel bestimmten Aufträge des | Art. 9 - Die wie im vorliegenden Kapitel bestimmten Aufträge des |
| Sicherheitsberaters beziehen sich ebenfalls auf Daten, die von Dritten | Sicherheitsberaters beziehen sich ebenfalls auf Daten, die von Dritten |
| für Rechnung des betreffenden Dienstes gespeichert, verarbeitet oder | für Rechnung des betreffenden Dienstes gespeichert, verarbeitet oder |
| ausgetauscht werden. | ausgetauscht werden. |
| KAPITEL III - Abänderungsbestimmungen | KAPITEL III - Abänderungsbestimmungen |
| Art. 10 - [Abänderungsbestimmungen] | Art. 10 - [Abänderungsbestimmungen] |
| KAPITEL IV - Übergangs- und Schlussbestimmungen | KAPITEL IV - Übergangs- und Schlussbestimmungen |
| Art. 11 - Der erste in Artikel 8 erwähnte Jahresbericht wird innerhalb | Art. 11 - Der erste in Artikel 8 erwähnte Jahresbericht wird innerhalb |
| von 12 Monaten nach Inkrafttreten des vorliegenden Erlasses | von 12 Monaten nach Inkrafttreten des vorliegenden Erlasses |
| übermittelt. | übermittelt. |
| Art. 12 - Vorliegender Erlass legt das Inkrafttreten der Bestimmungen | Art. 12 - Vorliegender Erlass legt das Inkrafttreten der Bestimmungen |
| 20 bis einschließlich 23 des Gesetzes vom 15. August 2012 über die | 20 bis einschließlich 23 des Gesetzes vom 15. August 2012 über die |
| Schaffung und Organisation eines föderalen Dienste-Integrators auf den | Schaffung und Organisation eines föderalen Dienste-Integrators auf den |
| ersten Tag des dritten Monats nach dem Monat seiner Veröffentlichung | ersten Tag des dritten Monats nach dem Monat seiner Veröffentlichung |
| im Belgischen Staatsblatt fest. | im Belgischen Staatsblatt fest. |
| Art. 13 - Vorliegender Erlass tritt am ersten Tag des dritten Monats | Art. 13 - Vorliegender Erlass tritt am ersten Tag des dritten Monats |
| nach dem Monat seiner Veröffentlichung im Belgischen Staatsblatt in | nach dem Monat seiner Veröffentlichung im Belgischen Staatsblatt in |
| Kraft. | Kraft. |
| Art. 14 - Unsere Vizepremierministerin und Ministerin der Sozialen | Art. 14 - Unsere Vizepremierministerin und Ministerin der Sozialen |
| Angelegenheiten und der Volksgesundheit, beauftragt mit Beliris und | Angelegenheiten und der Volksgesundheit, beauftragt mit Beliris und |
| den Föderalen Kulturellen Institutionen, Unser Minister der Finanzen, | den Föderalen Kulturellen Institutionen, Unser Minister der Finanzen, |
| beauftragt mit dem Öffentlichen Dienst, und Unser Staatssekretär für | beauftragt mit dem Öffentlichen Dienst, und Unser Staatssekretär für |
| den Öffentlichen Dienst und die Modernisierung der Öffentlichen | den Öffentlichen Dienst und die Modernisierung der Öffentlichen |
| Dienste sind mit der Ausführung des vorliegenden Erlasses beauftragt. | Dienste sind mit der Ausführung des vorliegenden Erlasses beauftragt. |
| Gegeben zu Brüssel, den 17. März 2013 | Gegeben zu Brüssel, den 17. März 2013 |
| ALBERT | ALBERT |
| Von Königs wegen: | Von Königs wegen: |
| Die Vizepremierministerin und Ministerin der Sozialen Angelegenheiten | Die Vizepremierministerin und Ministerin der Sozialen Angelegenheiten |
| und der Volksgesundheit, beauftragt mit Beliris und den Föderalen | und der Volksgesundheit, beauftragt mit Beliris und den Föderalen |
| Kulturellen Institutionen | Kulturellen Institutionen |
| Frau L. ONKELINX | Frau L. ONKELINX |
| Der Minister der Finanzen, beauftragt mit dem Öffentlichen Dienst | Der Minister der Finanzen, beauftragt mit dem Öffentlichen Dienst |
| K. GEENS | K. GEENS |
| Der Staatssekretär für den Öffentlichen Dienst und die Modernisierung | Der Staatssekretär für den Öffentlichen Dienst und die Modernisierung |
| der Öffentlichen Dienste | der Öffentlichen Dienste |
| H. BOGAERT | H. BOGAERT |