Etaamb.openjustice.be
Koninklijk Besluit van 17 maart 2013
gepubliceerd op 22 maart 2013

Koninklijk besluit betreffende de veiligheidsadviseurs ingevoerd door de wet van 15 augustus 2012 houdende oprichting en organisatie van een federale dienstenintegrator

bron
federale overheidsdienst informatie- en communicatietechnologie
numac
2013002013
pub.
22/03/2013
prom.
17/03/2013
ELI
eli/besluit/2013/03/17/2013002013/staatsblad
staatsblad
https://www.ejustice.just.fgov.be/cgi/article_body(...)
links
Raad van State (chrono)
Document Qrcode

FEDERALE OVERHEIDSDIENST INFORMATIE- EN COMMUNICATIETECHNOLOGIE


17 MAART 2013. - Koninklijk besluit betreffende de veiligheidsadviseurs ingevoerd door de wet van 15 augustus 2012Relevante gevonden documenten type wet prom. 15/08/2012 pub. 29/08/2012 numac 2012002044 bron federale overheidsdienst informatie- en communicatietechnologie Wet houdende oprichting en organisatie van een federale dienstenintegrator type wet prom. 15/08/2012 pub. 04/03/2013 numac 2013000126 bron federale overheidsdienst binnenlandse zaken Wet houdende oprichting en organisatie van een federale dienstenintegrator. - Duitse vertaling sluiten houdende oprichting en organisatie van een federale dienstenintegrator


VERSLAG AAN DE KONING Sire, In de wet van 15 augustus 2012Relevante gevonden documenten type wet prom. 15/08/2012 pub. 29/08/2012 numac 2012002044 bron federale overheidsdienst informatie- en communicatietechnologie Wet houdende oprichting en organisatie van een federale dienstenintegrator type wet prom. 15/08/2012 pub. 04/03/2013 numac 2013000126 bron federale overheidsdienst binnenlandse zaken Wet houdende oprichting en organisatie van een federale dienstenintegrator. - Duitse vertaling sluiten houdende oprichting en organisatie van een federale dienstenintegrator wordt de opdracht van federale dienstenintegrator aan de federale overheidsdienst bevoegd voor informatie- en communicatietechnologie toegewezen. De oprichting van de federale dienstenintegrator heeft als doel de vereenvoudiging en optimalisatie van de gegevensuitwisseling tussen de verschillende overheidsactoren. Bij de uitbouw en organisatie van deze elektronische gegevensuitwisseling dient de nodige aandacht te worden besteed aan gepaste structurele, organisatorische, ICT-technische en fysieke maatregelen inzake informatieveiligheid.

Daarom voorziet de hierboven vermelde wet dat om de bescherming van de gegevens die ontsloten worden via het netwerk van de federale dienstenintegrator te verzekeren, elke participerende overheidsdienst, evenals iedere dienstenintegrator zelf, in zijn schoot een veiligheidsadviseur zal aanwijzen.

Rekening houdend met het centrale belang van de beveiliging van de gegevens van het netwerk, mag de taak van de veiligheidsadviseur niet onderschat worden. Deskundigen als geschoolde en getrainde raadgevers van de leidende instanties vormen het sluitstuk van een duurzaam veiligheidssysteem.

De deskundigen krijgen een adviserende bevoegdheid aangezien de leidende instanties volledig verantwoordelijk moeten blijven voor de goede werking van de dienst, waartoe uiteraard ook de veiligheid behoort.

De veiligheidsadviseur moet rechtstreeks in contact zijn met de leidende ambtenaar van de dienst, aangezien bij deze laatste de verantwoordelijkheid ligt voor de uitvoering van de genomen beslissingen. De veiligheidsadviseur moet objectief en onafhankelijk kunnen oordelen bij het uitbrengen van zijn adviezen. Daarom zijn er maatregelen nodig om te verhinderen dat hij op een willekeurige wijze van zijn veiligheidsopdracht zou ontheven worden.De veiligheidsadviseur dient een aangepaste vorming te hebben genoten en over de middelen te beschikken om zijn deskundigheid up-to-date te houden en te verbeteren.

Voor de veiligheidsadviseur zal het vaak niet mogelijk zijn om alle gespecialiseerde kennis te hebben. Hij zal eerder een breed geschoolde omnipracticus moeten zijn die weet wanneer hij een beroep hoeft te doen op bijstand vanwege specialisten. De veiligheidsadviseurs dienen ook samen te werken met hun collega veiligheidsadviseurs in andere diensten.

Het is het koninklijk besluit van 12 augustus 1993 houdende de organisatie van de informatieveiligheid bij de diensten van sociale zekerheid dat model heeft gestaan voor dit ontwerp van besluit. Dit is niet verwonderlijk omdat de organisatie van de informatieveiligheid binnen de sociale zekerheid zijn deugdelijkheid voldoende heeft bewezen. Bovendien is het belangrijk dat de organisatie van de informatieveiligheid op een coherente en gelijkwaardige manier gebeurt binnen de overheid. De gegevens worden tenslotte uitgewisseld tussen de verschillende overheden en sectoren en dan moet de veiligheid op alle momenten op een gelijke manier kunnen worden gegarandeerd.

Dit ontwerp van koninklijk besluit geeft in het bijzonder uitvoering aan artikel 23 van voornoemde wet en bepaalt nader de regels volgens dewelke de veiligheidsadviseurs hun opdrachten zullen uitvoeren.

In artikel 1 worden een aantal begripsdefinities geformuleerd. Het toepassingsgebied wordt bepaald door de wet van 15 augustus 2012Relevante gevonden documenten type wet prom. 15/08/2012 pub. 29/08/2012 numac 2012002044 bron federale overheidsdienst informatie- en communicatietechnologie Wet houdende oprichting en organisatie van een federale dienstenintegrator type wet prom. 15/08/2012 pub. 04/03/2013 numac 2013000126 bron federale overheidsdienst binnenlandse zaken Wet houdende oprichting en organisatie van een federale dienstenintegrator. - Duitse vertaling sluiten houdende oprichting en organisatie van een federale dienstenintegrator. De definitie van informatieveiligheid betreft niet enkel persoonsgegevens maar alle gegevens.

Artikel 2 beschrijft de taken van de veiligheidsadviseur. Het komt aan de leidend ambtenaar van de dienst toe om de concrete modaliteiten van de taakuitoefening vast te leggen. De adviezen door de veiligheidsadviseur worden schriftelijk en gemotiveerd uitgebracht, tenzij de risico's volgens hem niet voldoende erg zijn. Een schriftelijk advies is doorgaans immers grondiger doordacht en meer genuanceerd en in elk geval duurzamer dan mondelinge adviezen. Zowel de veiligheidsadviseur als de leidend ambtenaar van de dienst hebben daar baat bij. Om niet te vervallen in een overdreven formalisme dienen de adviezen evenwel niet op schrift te worden gezet indien de risico's niet voldoende ernstig zijn om dit te verantwoorden. Indien het advies schriftelijk wordt uitgebracht, dient de bestemmeling ervan ook schriftelijk te antwoorden aan de veiligheidsadviseur, opdat het eventuele gevolg dat eraan wordt gegeven gedocumenteerd zou zijn.

Artikel 3 bepaalt dat de veiligheidsadviseur kan bijgestaan worden door medewerkers. Dit is bijvoorbeeld het geval als de omvang van de dienst en de complexiteit van de gegevensstromen dit vereisen. De identiteit van de veiligheidsadviseur dient te worden meegedeeld aan het bevoegde sectoraal comité opgericht in de schoot van de Commissie voor de bescherming van de persoonlijke levenssfeer met het oog op een controle van de beroepsbekwaamheid van de veiligheidsadviseur en van de omstandigheden waarin hij zijn functie uitoefent. Het bevoegde sectoraal comité controleert na de benoeming de goede beroepsuitoefening door de veiligheidsadviseur alsook de omstandigheden van de beroepsuitoefening.

Artikel 4 bepaalt dat de veiligheidsadviseur nauw samenwerkt met andere personen binnen de dienst als dit van belang is voor de uitoefening van zijn taken. Het is de leidend ambtenaar om beslissingen te nemen inzake conflicten of uiteenlopende prioriteiten.

Krachtens artikel 5 moet de veiligheidsadviseur over de nodige kennis beschikken wat enerzijds de informaticastructuur en -organisatie van de dienst betreft, anderzijds de veiligheid van de informatie, kennis die moet worden bijgewerkt.

Artikel 6 legt een vertrouwelijkheidsverplichting op aan de veiligheidsadviseur en de eventuele medewerkers. Omwille van hun functie komen zij in aanraking met gevoelige informatie, met name over de veiligheid van de systemen. De veiligheidsadviseur en de eventuele medewerkers zijn verplicht deze informatie vertrouwelijk te behandelen.

Artikel 7 kent aan de veiligheidsadviseur de opdracht toe om een driejaarlijks ontwerp van veiligheidsplan op te stellen, met de aanduiding van de middelen op jaarbasis die vereist zijn om dat plan uit te voeren. Aangezien dit plan voor de dienst budgettaire consequenties heeft, dient het op tijd te worden opgesteld, zodat met de gevolgen kan rekening gehouden worden in de begroting.

Artikel 8 legt aan de veiligheidsadviseur de verplichting op een jaarverslag op te maken, waarvan de minimale inhoud wordt omschreven.

Dit jaarverslag is gericht aan de leidend ambtenaar van de dienst, die kan beslissen dit al dan niet over te maken aan het bevoegde sectoraal comité in de schoot van de Commissie voor de bescherming van de persoonlijke levenssfeer.

Volgens artikel 9 moet de veiligheidsadviseur van een dienst ook de opdrachten uitvoeren die hem worden toevertrouwd in het voorgestelde besluit, ten opzichte van gegevens die door derden voor rekening van de dienst worden bewaard, verwerkt of uitgewisseld. De veiligheidsadviseur dient dit gedeelte van zijn opdracht ook op te nemen in zijn werkzaamheden en op te nemen in het veiligheidsplan en het jaarverslag enz.

Artikel 10 breidt de definitie van informatieveiligheid ook uit voor het koninklijk besluit van 12 augustus 1993 houdende de organisatie van de informatieveiligheid bij de diensten van sociale zekerheid.

Deze definitie betreft alle gegevens, niet enkel persoonsgegevens. De bedoeling is om een zo coherent mogelijk veiligheidsbeleid te voeren voor alle gegevens binnen de federale overheid.

Artikel 11 voorziet, bij wijze van overgangsmaatregel, dat een eerste jaarlijks verslag van elke veiligheidsadviseur, moet worden overgemaakt aan de leidend ambtenaar binnen een termijn van 12 maanden vanaf de datum van inwerkingtreding van het voorgestelde besluit.

Artikel 12 bepaalt de inwerkingtreding van de artikelen 20 tot en met 23 van de wet van 15 augustus 2012Relevante gevonden documenten type wet prom. 15/08/2012 pub. 29/08/2012 numac 2012002044 bron federale overheidsdienst informatie- en communicatietechnologie Wet houdende oprichting en organisatie van een federale dienstenintegrator type wet prom. 15/08/2012 pub. 04/03/2013 numac 2013000126 bron federale overheidsdienst binnenlandse zaken Wet houdende oprichting en organisatie van een federale dienstenintegrator. - Duitse vertaling sluiten houdende oprichting en organisatie van een federale dienstenintegrator 3 maanden na publicatie van dit besluit.

Artikel 13 bepaalt de inwerkingtreding van dit besluit 3 maanden na publicatie om de diensten de kans te geven een veiligheidsadviseur aan te duiden als zij er nog geen hebben.

Wij hebben de eer te zijn, Sire, Van Uwe Majesteit, de zeer eerbiedvolle en getrouwe dienaars, De Vice-Eerste Minister en Minister van Sociale Zaken en Volksgezondheid, belast met Beliris en de Federale Culturele Instellingen, Mevr. L. ONKELINX De Minister van Financiën, belast met Ambtenarenzaken, K. GEENS De Staatssecretaris voor Ambtenarenzaken en Modernisering van de Openbare Diensten, H. BOGAERT

17 MAART 2013. - Koninklijk besluit betreffende de veiligheidsadviseurs ingevoerd door de wet van 15 augustus 2012Relevante gevonden documenten type wet prom. 15/08/2012 pub. 29/08/2012 numac 2012002044 bron federale overheidsdienst informatie- en communicatietechnologie Wet houdende oprichting en organisatie van een federale dienstenintegrator type wet prom. 15/08/2012 pub. 04/03/2013 numac 2013000126 bron federale overheidsdienst binnenlandse zaken Wet houdende oprichting en organisatie van een federale dienstenintegrator. - Duitse vertaling sluiten houdende oprichting en organisatie van een federale dienstenintegrator ALBERT II, Koning der Belgen, Aan allen die nu zijn en hierna wezen zullen, Onze Groet.

Gelet op de wet van 15 augustus 2012Relevante gevonden documenten type wet prom. 15/08/2012 pub. 29/08/2012 numac 2012002044 bron federale overheidsdienst informatie- en communicatietechnologie Wet houdende oprichting en organisatie van een federale dienstenintegrator type wet prom. 15/08/2012 pub. 04/03/2013 numac 2013000126 bron federale overheidsdienst binnenlandse zaken Wet houdende oprichting en organisatie van een federale dienstenintegrator. - Duitse vertaling sluiten houdende oprichting en organisatie van een federale dienstenintegrator, inzonderheid op artikelen 23 en 47.;

Gelet op artikel 17, tweede lid, van de wet van 15 januari 1990Relevante gevonden documenten type wet prom. 15/01/1990 pub. 08/07/2010 numac 2010000396 bron federale overheidsdienst binnenlandse zaken Wet houdende oprichting en organisatie van een Kruispuntbank van de Sociale Zekerheid. - Officieuze coördinatie in het Duits sluiten houdende oprichting en organisatie van een Kruispuntbank van de Sociale Zekerheid;

Gelet op het koninklijk besluit van 12 augustus 1993 houdende de organisatie van de informatieveiligheid bij de diensten van sociale zekerheid;

Gelet op het advies van de Inspecteur van Financiën, gegeven op 10 juli 2012;

Gelet op de akkoordbevinding van de Minister van Begroting van 16 juli 2012;

Gelet op het advies nr. 24/2012 van de Commissie voor de bescherming van de persoonlijke levenssfeer, gegeven op 25 juli 2012;

Gelet op het met redenen omkleed advies van het Comité voor de federale, de gemeenschaps- en de gewestelijke overheidsdiensten van 19 december 2012;

Gelet op het advies nr. 52.124/2 van de Raad van State, gegeven op 24 oktober 2012, met toepassing van artikel 84, § 1, eerste lid, 1°, van de gecoördineerde wetten op de Raad van State;

Op de voordracht van onze Vice-Eerste Minister en Minister van Sociale Zaken en Volksgezondheid, belast met Beliris en de Federale Culturele Instellingen, onze Minister van Financiën, belast met Ambtenarenzaken en onze Staatssecretaris voor Ambtenarenzaken en Modernisering van de Openbare Diensten, en op het advies van Onze in Raad vergaderde Ministers, Hebben Wij besloten en besluiten Wij : HOOFDSTUK I. - Definities Artikel. 1. Voor de toepassing van dit besluit wordt verstaan onder : 1° « wet » : de wet van 15 augustus 2012Relevante gevonden documenten type wet prom. 15/08/2012 pub. 29/08/2012 numac 2012002044 bron federale overheidsdienst informatie- en communicatietechnologie Wet houdende oprichting en organisatie van een federale dienstenintegrator type wet prom. 15/08/2012 pub. 04/03/2013 numac 2013000126 bron federale overheidsdienst binnenlandse zaken Wet houdende oprichting en organisatie van een federale dienstenintegrator. - Duitse vertaling sluiten houdende oprichting en organisatie van een federale dienstenintegrator;2° « informatieveiligheid » : strategie, regels, procedures en middelen voor het beschermen van alle soorten informatie zowel in de transmissiesystemen als in de verwerkingssystemen om de vertrouwelijkheid de beschikbaarheid, de integriteit, de betrouwbaarheid, de authenticiteit en de onweerlegbaarheid ervan te garanderen. HOOFDSTUK II. - De veiligheidsadviseur van de diensten

Artikel 1.De veiligheidsadviseur heeft een adviserende, stimulerende, documenterende en controlerende opdracht.

De veiligheidsadviseur adviseert de leidende ambtenaar van zijn dienst, op diens verzoek of op eigen initiatief, omtrent alle aspecten van de informatieveiligheid. Het advies wordt schriftelijk en gemotiveerd uitgebracht, tenzij de risico's niet voldoende ernstig zijn. Binnen de tijdspanne vereist door de omstandigheden, maar met een maximum van drie maanden, beslist de leidende ambtenaar van de dienst het advies al dan niet op te volgen en deelt hij de veiligheidsadviseur de genomen beslissing mee. In geval de beslissing van een schriftelijk advies afwijkt, dient de mededeling ervan op een schriftelijke en gemotiveerde wijze te geschieden.

De veiligheidsadviseur bevordert de naleving van de veiligheidsvoorschriften opgelegd door of krachtens een wets- of reglementsbepaling en het aannemen van een veiligheidsgedrag bij de personen tewerkgesteld in de dienst.

De veiligheidsadviseur legt de nodige documentatie aan met betrekking tot de informatieveiligheid.

De veiligheidsadviseur ziet toe op de naleving binnen de dienst van de veiligheidsvoorschriften opgelegd door of krachtens een wets- of reglementsbepaling. Alle vastgestelde inbreuken worden schriftelijk en uitsluitend aan de leidende ambtenaar van de dienst meegedeeld, vergezeld van de nodige adviezen om dergelijke inbreuken in de toekomst te vermijden.

Art. 2.De leidend ambtenaar kan de veiligheidsadviseur laten bijstaan door één of meer medewerkers.

Na zijn of haar aanstelling wordt de identiteit van de veiligheidsadviseur binnen de drie maanden meegedeeld aan het bevoegde sectoraal comité.

Het bevoegde sectoraal comité kan de aanstelling van de veiligheidsadviseur bij gemotiveerde beslissing weigeren. Het bevoegde sectoraal comité gaat na of de betrokkene voldoende kennis heeft voor de goede uitvoering van de opdracht, of de betrokkene voldoende beschikbare tijd heeft voor de goede uitvoering van de opdracht en geen activiteiten uitoefent die onverenigbaar zijn met de opdracht.

Tijdens de uitoefening van de functie van veiligheidsadviseur controleert het bevoegde sectoraal comité de goede beroepsuitoefening en gaat na of de voorwaarden voor de aanstelling vervuld zijn.

De veiligheidsadviseur en de eventuele medewerkers kunnen niet van deze functie worden ontheven wegens meningen die zij uiten of daden die zij stellen in het kader van de goede uitoefening van hun functie.

Art. 3.De veiligheidsadviseur werkt nauw samen met de diensten waarin zijn tussenkomst vereist is of kan zijn, inzonderheid met de informaticadienst.

Art. 4.De veiligheidsadviseur dient een gedegen kennis te bezitten van de informatica-omgeving van de dienst en van de informatieveiligheid. Hij dient deze kennis permanent op peil te houden.

Art. 5.De veiligheidsadviseur en de eventuele medewerkers verbinden zich ertoe het vertrouwelijk karakter te bewaren van alle informatie waarmee zij uit hoofde van hun functie in contact komen.

Art. 6.De veiligheidsadviseur stelt ten behoeve van de leidende ambtenaar van de dienst een ontwerp van veiligheidsplan op voor een termijn van drie jaar, met aanduiding van de middelen op jaarbasis die vereist zijn om het plan uit te voeren. Dit ontwerp wordt minstens eenmaal per jaar herzien en zo nodig aangepast. Het ontwerp van veiligheidsplan wordt beschouwd als een advies in de zin van artikel 3, tweede lid.

Art. 7.De veiligheidsadviseur stelt ten behoeve van de leidende ambtenaar van de dienst jaarlijks een verslag op. Dit jaarverslag omvat minstens : 1° een algemeen overzicht van de veiligheidstoestand, de evolutie in het afgelopen jaar en de nog te realiseren doelstellingen;2° een samenvatting van de schriftelijke adviezen die overgemaakt werden aan de leidende ambtenaar van de dienst en het gevolg dat eraan werd verleend;3° een overzicht van de werkzaamheden verricht door de veiligheidsadviseur;4° een overzicht van de resultaten van de controles uitgevoerd door de veiligheidsadviseur met weergave van alle vastgestelde voorvallen die van aard waren de informatieveiligheid van de dienst of het netwerk in het gedrang te brengen;5° een overzicht van de gevoerde campagnes ter bevordering van de veiligheid;6° een overzicht van alle gevolgde en de voorziene nog te volgen opleidingen.

Art. 8.De opdrachten van de veiligheidsadviseur bepaald in dit hoofdstuk hebben ook betrekking op de bewaring, de verwerking of de uitwisseling van gegevens die voor rekening van de betrokken dienst geschieden door derden. HOOFDSTUK III. - Wijzigingsbepalingen

Art. 9.Artikel 1, 9° van het koninklijk besluit van 12 augustus 1993 houdende de organisatie van de informatieveiligheid bij de diensten van sociale zekerheid wordt als volgt gewijzigd : Art. 1, 9° : « informatieveiligheid » : strategie, regels, procedures en middelen voor het beschermen van alle soorten informatie zowel in de transmissiesystemen als in de verwerkingssystemen om de vertrouwelijkheid de beschikbaarheid, de integriteit, de betrouwbaarheid, de authenticiteit en de onweerlegbaarheid ervan te garanderen. HOOFDSTUK IV. - Overgangs- en slotbepalingen

Art. 10.Het eerste jaarverslag waarvan sprake in artikel 8, wordt overgemaakt binnen de 12 maanden na de inwerkingtreding van dit besluit.

Art. 11.Dit besluit bepaalt de inwerkingtreding van de bepalingen 20 tot en met 23 van de wet van 15 augustus 2012Relevante gevonden documenten type wet prom. 15/08/2012 pub. 29/08/2012 numac 2012002044 bron federale overheidsdienst informatie- en communicatietechnologie Wet houdende oprichting en organisatie van een federale dienstenintegrator type wet prom. 15/08/2012 pub. 04/03/2013 numac 2013000126 bron federale overheidsdienst binnenlandse zaken Wet houdende oprichting en organisatie van een federale dienstenintegrator. - Duitse vertaling sluiten houdende oprichting en organisatie van een federale dienstenintegrator de eerste dag van de derde maand volgend op die gedurende welke dit besluit in het Belgisch Staatsblad wordt bekendgemaakt.

Art. 12.Dit besluit treedt in werking de eerste dag van de derde maand volgend op die gedurende welke het in het Belgisch Staatsblad wordt bekendgemaakt.

Art. 13.Onze Vice-Eerste Minister en Minister van Sociale Zaken en Volksgezondheid, belast met Beliris en de Federale Culturele Instellingen, Onze Minister van Financiën, belast met Ambtenarenzaken en Onze Staatssecretaris voor Ambtenarenzaken en Modernisering van de Openbare Diensten zijn belast met de uitvoering van dit besluit.

Gegeven te Brussel, 17 maart 2013.

ALBERT Van Koningswege : De Vice-Eerste Minister en Minister van Sociale Zaken en Volksgezondheid, belast met Beliris en de Federale Culturele Instellingen, Mevr. L. ONKELINX De Minister van Financiën, belast met Ambtenarenzaken, K. GEENS De Staatssecretaris voor Ambtenarenzaken en Modernisering van de Openbare Diensten, H. BOGAERT

^