Etaamb.openjustice.be
Koninklijk Besluit van 18 juli 2021
gepubliceerd op 13 augustus 2021

Koninklijk besluit betreffende de veiligheidsmaatregelen en de minimale technische normen voor de informaticasystemen van de politie die het geavanceerde elektronisch zegel produceren, en de vermeldingen die in het geavanceerde elektronisch zegel en de gekwalificeerde elektronische handtekening voorkomen

bron
federale overheidsdienst binnenlandse zaken
numac
2021032042
pub.
13/08/2021
prom.
18/07/2021
ELI
eli/besluit/2021/07/18/2021032042/staatsblad
staatsblad
https://www.ejustice.just.fgov.be/cgi/article_body(...)
links
Raad van State (chrono)
Document Qrcode

18 JULI 2021. - Koninklijk besluit betreffende de veiligheidsmaatregelen en de minimale technische normen voor de informaticasystemen van de politie die het geavanceerde elektronisch zegel produceren, en de vermeldingen die in het geavanceerde elektronisch zegel en de gekwalificeerde elektronische handtekening voorkomen


VERSLAG AAN DE KONING Sire, Het ontwerp van koninklijk besluit dat ik de eer heb aan Uwe Majesteit ter ondertekening voor te leggen, heeft betrekking op de veiligheidsmaatregelen en de minimale technische normen voor de informaticasystemen van de politie die het geavanceerde elektronische zegel produceren, en de vermeldingen die in het geavanceerde elektronische zegel en de gekwalificeerde elektronische handtekening voorkomen. 1. ALGEMENE INLEIDING Sire, artikel 40, § 3 van de wet op het politieambt geeft de Koning twee taken met betrekking tot het elektronisch ondertekenen van processen-verbaal door de geïntegreerde politie.(1) Hij moet ten eerste "de veiligheidsmaatregelen en de minimale technische normen waaraan de informaticasystemen van de politie die het geavanceerde elektronische zegel produceren, moeten voldoen" vaststellen. Het invoeren van deze veiligheidsmaatregelen en minimale technische normen met betrekking tot het geavanceerde elektronische zegel in het kader van het ondertekenen van processen-verbaal dient om het vertrouwen te vergroten in de toepassing ervan door de geïntegreerde politie op basis van artikel 40, § 2, 1° t/m 3° van de wet op het politieambt en dientengevolge sterke aanvaarding ervan, niet alleen door de partners van de strafrechtelijke keten en veiligheidsketen, maar ook door de burgers.

Dit toepassingskader van het geavanceerde elektronische zegel betreft drie categorieën processen-verbaal, te weten : 1° ) gevallen waarin de verbalisant wettelijk niet gehouden is zich bij naam te identificeren in het proces-verbaal;2° ) gevallen waarin de processen-verbaal met zich meebrengen dat er een grote hoeveelheid processen-verbaal moet worden ondertekend, die met betrekking tot de vaststellingen verricht in het kader van artikel 62 en 65, § 1, van de wet van 16 maart 1968Relevante gevonden documenten type wet prom. 16/03/1968 pub. 21/10/1998 numac 1998000446 bron ministerie van binnenlandse zaken Wet betreffende de politie over het wegverkeer, gecoördineerd bij het koninklijk besluit van 16 maart 1968 tot coördinatie van de wetten betreffende de politie over het wegverkeer . - Duitse vertaling De hi(...) - de wet van 10 oktober 1967 houdende het Gerechtelijk Wetboek (Belgisch Staatsblad van 31 oktober (...) sluiten betreffende de politie over het wegverkeer;3° ) de categorieën processen-verbaal met betrekking tot bepaalde strafbare feiten die, afhankelijk van de aard van de feiten en omstandigheden van de zaak, niet of nog niet worden vervolgd door het openbaar ministerie, oftewel de vereenvoudigde processen-verbaal. De belangrijkste reden voor het gebruik van de technologie van het geavanceerde elektronische zegel om processen-verbaal te ondertekenen, is dat daarmee een groot aantal processen-verbaal in één keer kan worden ondertekend, hetgeen efficiënt is in bepaalde politieprocessen, zoals die in verband met onmiddellijke inningen, terwijl een hoog veiligheidsniveau wordt gehandhaafd.

Van meet af aan is gewezen op het belang van het vertrouwen dat moet worden gesteld in de handtekening met een geavanceerd elektronisch zegel, dit vertrouwen kan echter niet automatisch inhouden dat al deze veiligheidsmaatregelen en technische normen die aan de totstandkoming ervan ten grondslag liggen tot in de kleinste details openbaar mogen worden gemaakt, precies om de veiligheid van deze systemen en dus paradoxaal genoeg de oorspronkelijk beoogde veiligheid niet in gevaar te brengen.

Niettemin is het ontwerp, zoals gevraagd door de Raad van State in zijn advies 66.584/2 van 14 oktober 2019 en door het Controleorgaan op de politionele informatie in zijn advies DA190008 van 11 april 2019, aangevuld om meer preciseringen te geven over de veiligheidsmaatregelen en de minimale technische normen waaraan de informaticasystemen van de politie die het geavanceerd elektronisch zegel produceren, moeten voldoen.

Het is vanuit dit oogpunt dat artikelen 2 tot 11 en de bijlage hierbij : - de bepalingen vastestellen met betrekking tot de standaardveiligheidselementen van de gebruikte informaticasystemen die worden gebruikt voor de productie van het geavanceerde elektronische zegel; - de gebruikte hashfunctie beschrijven; - het gebruiksproces van de certificaten en de encryptiesleutels, de bewaarmodaliteiten van de certificaten, het tijdstempelmechanisme, de identificatie en de authenticatie van de personeelsleden bepalen; - logbestanden en een menselijke controle bij het aanbrengen van het zegel verplicht maken; - voorzien in een regelmatige audit van de maatregelen en van het managementsysteem voor informatiebeveiliging en - de noodzakelijke vereisten in geval van verwerking door de verwerker bepalen om de handtekeningendienst van de politie, of in het Engels de Police Signing Service (hierna 'PSS'), die het mogelijk maakt het geavanceerd elektronisch zegel te produceren, op te zetten.

Deze veiligheidsmaatregelen en technische normen worden opgesteld overeenkomstig Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG. De implementering van deze technische normen houdt verband met de voortdurende technologische ontwikkelingen en is dus per definitie evolutief (zie in dit verband bijvoorbeeld de werkzaamheden van het technisch comité ESI (Electronic Signatures and Infrastructures) van ETSI (European Telecommunications Standards Institute)).

Deze voortdurende ontwikkelingen zullen zich ook weerspiegelen in de audits van deze normen en veiligheidsmaatregelen die om de 5 jaar zullen plaatsvinden.

De technische normen en veiligheidsmaatregelen vervat in het ontwerp van het koninklijk besluit vormen niettemin de gemeenschappelijke grondslag voor de productie en het gebruik van het geavanceerd elektronisch zegel in het kader van de ondertekening van processen-verbaal, zoals vermeld in artikel 40, § 2, 1° tot 3° van de wet op het politieambt.

Om te antwoorden op een van de opmerkingen van de Raad van State, zijn deze technische normen enerzijds gebaseerd op de algemene veiligheidsstandaarden voor de systemen van de geïntegreerde politie en anderzijds op de geldende specifieke standaarden voor het geavanceerd elektronisch zegel, waaronder natuurlijk deze die voortvloeien uit de Europese eIDAS-verordening, in het bijzonder artikel 36 van deze verordening, namelijk dat het geavanceerd zegel : 1° ) het mogelijk moet maken de aanmaker van het zegel te identificeren, wat met name in artikel 4 wordt vermeld;2° ) op unieke wijze aan de aanmaker van het zegel verbonden moet zijn : aan deze voorwaarde wordt voldaan omdat de private sleutel het voorwerp uitmaakt van passende veiligheidsmaatregelen en dus niet door een derde kan worden nagemaakt;3° ) tot stand moet komen met gebruikmaking van gegevens voor het aanmaken van elektronische zegels die de aanmaker van het zegel met een hoog vertrouwensniveau onder zijn controle kan gebruiken voor de politie betekent dit in een door haar beheerde omgeving rechtstreeks het geavanceerd elektronisch zegel aanmaken, specifieke veiligheidsprocedures toepassen wat betreft beheer en administratie en gebruikmaken van vertrouwde systemen en producten om te waarborgen dat de omgeving waarin de elektronische handtekening wordt aangemaakt betrouwbaar is en dat uitsluitend zij controle heeft over het gebruik ervan.Daarom maken de private sleutels het voorwerp uit van passende veiligheidsmaatregelen en worden de handtekeningcertificaten op basis van artikel 5 door de politie, op basis van een auditeerbare procedure, beheerd; 4° ) op zodanige wijze aan de gegevens waarop het betrekking heeft verbonden zijn dat de mogelelijkheid tot onmerkbare wijziging van gegevens kan worden uitgesloten : artikel 3 vermeldt daartoe het gebruikte hashingmechanisme. De politie moet dus technische maatregelen nemen om voor een logisch verband tussen het proces-verbaal en de ondertekening, door middel van een geavanceerd elektronisch zegel, te zorgen zodat elke wijziging achteraf kan worden opgespoord. (2) Artikel 40, § 3 van de wet op het politieambt verlangt vervolgens dat de Koning vaststelt welke vermeldingen voorkomen in het geavanceerde elektronische zegel en de gekwalificeerde elektronische handtekening. Ook al verschilt de elektronische handtekening met name van de schriftelijke handtekening doordat zij niet visueel is, maar in feite overeenkomt met een getal of een reeks cijfers, toch kan met sommige programma's de elektronische handtekening concreet `op het scherm' worden weergegeven.

Het spreekt vanzelf dat deze concretisering ook 'op papier' kan worden verschaft, ook al is en blijft de elektronische handtekening per definitie bestemd voor digitaal gebruik.

Ten slotte, Sire, is het logisch dat de toepassing van de betrekkelijk nieuwe elektronische handtekening mogelijk enige zorg zal wekken, met name binnen bepaalde overheidsdiensten. Desalniettemin is het belangrijk om er in deze algemene inleiding aan te herinneren dat zij grote voordelen biedt op het gebied van veiligheid (integriteit van het document, legalisatie van de handtekening, niet-vervalsbaarheid, geen verwerping door de ondertekenaar), bruikbaarheid (een grote hoeveelheid processen-verbaal in één keer ondertekenen, er zijn evenveel originelen als elektronisch ondertekende documenten) en interoperabiliteit, die eenvoudigweg niet mogelijk zijn met een handmatige handtekening, ook al wordt deze laatste, uitsluitend om historische redenen, beschouwd als het uitgangspunt. 2. COMMENTAAR BIJ HET EERSTE HOOFDSTUK Artikel 1 bevat de nodige definities.Voor de 'eIDAS-verordening', de 'gekwalificeerde elektronische handtekening' en het 'geavanceerd elektronisch zegel' wordt verwezen naar Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG. De 'handtekeningendienst van de politie' wordt gedefinieerd als de politionele informaticadienst die het geavanceerd elektronisch zegel vervaardigt, alsmede de vermeldingen die in het geavanceerd elektronisch zegel voorkomen. Deze dienst omvat verschillende technologische componenten, specifieke werkprocessen en -procedures en steunt op andere transversale IT-diensten binnen de politiesystemen.

Het begrip 'sterke authenticatie' wordt eveneens gedefinieerd. De geïmplementeerde sterke authenticatie omvat elementen die tot en twee volgende categorieën behoren : -'kennis' (iets dat alleen de gebruiker weet) en - 'bezit' (iets dat alleen de gebruiker bezit), die losstaan van elkaar in die zin dat de compromittering van het ene de betrouwbaarheid van het andere niet in het gedrang brengt, en ze is zo ontworpen dat de vertrouwelijkheid van de authenticatiegegevens wordt beschermd.

Ten slotte wordt ook gespecificeerd dat het proces-verbaal zowel de hoofdtekst als in voorkomend geval de bijlagen bevat.

Om te antwoorden op een opmerking van de Raad van State, de bestemmeling is degene die het proces-verbaal zal ontvangen (de geverbaliseerde, zijn advocaat, de rechter, ...) en de ondertekenaar is het personeelslid dat het elektronisch zegel of de gekwalificeerde handtekening aanbrengt. Indien het geavanceerde zegel door een rechtspersoon is gecreëerd, is het natuurlijk uiteindelijk een personeelslid en dus een natuurlijke persoon die het zal gebruiken om een proces-verbaal te ondertekenen. Niettemin wordt in dit ontwerp, zoals door de Raad van State is aanbevolen, de term ondertekenaar niet gebruikt wanneer wordt verwezen naar de elektronische stempel. 3. COMMENTAAR BIJ HOOFDSTUK II Artikel 2 vermeldt de veiligheidsmaatregelen die op de gebruikte informaticasystemen van toepassing zijn.Deze maatregelen vormen de basis van de hele technische infrastructuur.

Artikel 3 beschrijft het technologische 'hashsysteem' (cryptografische hashingfunctie) dat wordt gebruikt om de integriteit van het ondertekende informaticabestand aan te tonen. Door één enkele 'gecomprimeerde versie' (een hash) aan te maken door middel van een computeralgoritme, kan op elk moment worden aangetoond dat het ondertekende document niet gewijzigd of aangepast is. De SHA256-versleuteling, die minimaal vereist is op basis van de huidige kennis, berekent een digitale vingerafdruk van 256 bits of 32 bytes, waarvan de hexadecimale notatie uit 64 tekens bestaat.

Artikel 4 beschrijft het mechanisme dat wordt gebruikt om de identiteit van de aanmaker van het zegel te verifiëren. Het gebruikte asymmetrische cryptografiemechanisme is een domein van de cryptografie waarin er een onderscheid bestaat tussen publieke en privégegevens. In dit geval wordt een private sleutel gebruikt om te ondertekenen en maakt de online beschikbare publieke sleutel het mogelijk te verifiëren of het document wel degelijk door een gemachtigde entiteit is ondertekend.

Een van de essentiële elementen voor de veiligheid van het versleutelproces is het waarborgen van de veiligheid van de gebruikte sleutels. In het kader van de PSS is de bescherming van de private sleutels uiteraard ook een essentieel onderdeel van het geheel van veiligheidsmaatregelen. Daarom is bepaald dat de bij het Commissariaat-generaal aangewezen functionaris voor gegevensbescherming advies verstrekt over het bewaren en beheren van certificaten voor elektronische handtekening.

Artikel 5 bepaalt de beveiligingsvoorwaarden van de certificaten voor elektronische handtekening en de private sleutels. Dit luik 'beveiliging' moet ook deel uitmaken van de geplande audit krachtens artikel 11.

Het proces van elektronische handtekening is er onder meer op gericht te kunnen vaststellen en aantonen dat de handtekeningencertificaten geldig zijn en dat de ondertekende processen-verbaal op een bepaald tijdstip zijn ondertekend. Het mechanisme dat hiervoor wordt gebruikt en dat in artikel 6 wordt vermeld, is de tijdstempel (in het Engels timestamping), waarbij een datum en een tijdstip gekoppeld worden aan een gebeurtenis, in dit geval de handtekening.

Artikel 7 beschrijft de identificatie- en authenticatievereisten waaraan de leden van de politiediensten moeten voldoen om toegang te hebben tot de PSS. Deze identificatie vooraf is een sleutelelement van het proces, wanneer zij gepaard gaat met een verificatie van de functies en mandaten van de persoon die zich identificeert. Op die manier zullen alleen de personeelsleden die een specifieke functie hebben en daartoe gemachtigd zijn, toegang hebben tot deze informaticasystemen.

Met andere woorden, het komt erop aan dat deze systemen : - het personeelslid identificeren dat een elektronisch zegel wenst te gebruiken en; - zo ingesteld worden dat enkel gemachtigde personen de toepassingsmodule met betrekking tot het geavanceerde elektronische zegel kunnen gebruiken.

Dit houdt met name in dat de politiesystemen een onderscheid kunnen maken tussen verschillende soorten profielen : bijvoorbeeld een gebruiker die een technisch mandaat heeft om aan de zegelmodule te werken, een gebruiker die politieambtenaar is of een bevoegd personeelslid van het administratief en logistiek kader die een geavanceerd elektronisch zegel wil aanbrengen op processen-verbaal.

Deze identificatie wordt beschreven in de artikelen 4, 7 en 9 van het koninklijk besluit.

Zodra het personeelslid zich heeft geïdentificeerd en zijn rechten zijn geverifieerd, moet hij zich bovendien authentifiëren voordat hij een elektronisch zegel op processen-verbaal kan aanbrengen (door middel van een sterk authenticatiesysteem (cf. artikel 7)). Deze sterke authenticatie kan slechts één keer voor een reeks processen-verbaal worden gebruikt. Ze zal bovendien vermeld worden in de logbestanden (zie artikelen 8 en 9). Door middel van deze sterke authenticatie formaliseert de verbalisant zijn individuele en vrije wil om de vaststellingen in de processen-verbaal in eigen naam en voor eigen rekening te doen.

Deze sterke authenticatie en de daaraan gekoppelde logbestanden versterken bovendien het feit dat de ondertekenaar die het zegel op een proces-verbaal heeft aangebracht, dit achteraf niet kan ontkennen.

Het gebruik van een elektronisch zegel om processen-verbaal te ondertekenen, vormt een specifieke verwerking die een impact zal hebben voor de rest van de strafrechtelijke keten. Bijgevolg wordt de naleving van de regels die de traceerbaarheid garanderen van alle verrichte handelingen gegarandeerd door het gebruik van verwerkingslogboeken (Loggings) die het mogelijk moeten maken om voor alle verwerkingen in verband met de verzegeling van processen-verbaal vast te stellen wie welke verwerking heeft verricht, op welk tijdstip en waarom (cf. artikelen 8 en 9).

Deze traceerbaarheid is natuurlijk een bepalend element in termen van 'accountability'. De elektronische ondertekening van processen-verbaal is een verwerking die valt onder titel II van de wet van 30 juli 2018Relevante gevonden documenten type wet prom. 30/07/2018 pub. 05/09/2018 numac 2018040581 bron federale overheidsdienst justitie, federale overheidsdienst binnenlandse zaken en ministerie van landsverdediging 30 JULI 2018 - Wet betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens type wet prom. 30/07/2018 pub. 30/03/2021 numac 2021030655 bron federale overheidsdienst binnenlandse zaken Wet betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens. - Officieuze coördinatie in het Duits sluiten betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens. De verplichting tot logbestanden bepaald in artikel 56 is bijgevolg van toepassing. Artikel 8 stelt de bewaartermijn van deze logbestanden vast op 5 jaar na de vernietiging van het proces-verbaal, op basis van de termijnen die bepaald zijn in de wet op het politieambt.

Artikel 9 biedt een extra garantie voor het gebruik van de PSS : een geavanceerd elektronisch zegel mag enkel aangebracht worden na een bewuste beslissing van de persoon die bevoegd is om het aan te brengen.

In uitvoering van artikel 10 moeten de veiligheidsmaatregelen die ervoor moeten zorgen dat de PSS voldoet aan de veiligheidsdoelstellingen van vertrouwelijkheid, beschikbaarheid, integriteit en onweerlegbaarheid controleerbaar zijn. De bepalingen in de bijlage bij het koninklijk besluit dienen als model. Ze zijn rechtstreeks gebaseerd op de normen ISO/IEC 27001 :2013 Informatietechnologie - Beveiligingstechnieken - Managementsystemen voor informatiebeveiliging - Vereisten, ISO/IEC 27002 :2013 Informatietechnologie - Beveiligingstechnieken - Praktijkcode voor het management van informatiebeveiliging en ISO/IEC 27005 :2018 Informatietechnologie - Beveiligingstechnieken - Risicomanagement voor informatiebeveiliging.

Aangezien de mechanismen voor elektronische handtekeningen soms complexe technologische systemen zijn, is het van belang te kunnen aantonen dat de veiligheidsmaatregelen en technische normen goed worden toegepast. Daartoe zullen de PSS en de voor de werking ervan noodzakelijke processen en procedures worden geauditeerd door een daartoe aangewezen bevoegde dienst die rechtstreeks afhangt van de commissaris-generaal van de Federale Politie.

De eerste audit zal één jaar na de publicatie van het koninklijk besluit worden uitgevoerd en om de vijf jaar worden herhaald. Bij de audit zal rekening worden gehouden met alle in bijlage 1 genoemde parameters van het managementsysteem voor informatiebeveiliging. Deze parameters zijn vastgesteld op basis van de norm ISO/IEC 27001 :2013 Informatietechnologie - Beveiligingstechnieken - Managementsystemen voor informatiebeveiliging - Vereisten.

Voorts zal de minister van Justitie als verwerkingsverantwoordelijke van verwerkingen van gerechtelijke politie (article 44/4 van de wet op het politieambt- de processen-verbaal vallen in feite uitsluitend onder de bevoegheid van de gerechtelijke politie) advies en raad kunnen krijgen van de functionaris voor gegevensbescherming (DPO) die voor deze verwerking is aangewezen. Het gaat om de bij het Commissariaat-generaal aangewezen DPO die bovendien ook bevoegd is voor de politionele verwerkingen waarvoor de ministers ook verantwoordelijk zijn. Hij zal worden betrokken bij de evaluaties en de keuzes van de uitgevoerde veiligheidsmaatregelen (zie o.a. artikel 5). De DPO zal uiteraard ter plaatse lokale toegang hebben tot de technische informatie en andere procedures die worden gebruikt om deze adviezen op dit gebied uit te brengen.

In overeenstemming met de wet van 30 juli 2018Relevante gevonden documenten type wet prom. 30/07/2018 pub. 05/09/2018 numac 2018040581 bron federale overheidsdienst justitie, federale overheidsdienst binnenlandse zaken en ministerie van landsverdediging 30 JULI 2018 - Wet betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens type wet prom. 30/07/2018 pub. 30/03/2021 numac 2021030655 bron federale overheidsdienst binnenlandse zaken Wet betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens. - Officieuze coördinatie in het Duits sluiten betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens zal het auditverslag worden toegezonden aan het Controleorgaan op de politionele informatie, dat zelf ook die maatregelen en technische normen kan evalueren.

Het is toegestaan om beroep te doen op een verwerker. In dat geval zijn alle veiligheidsmaatregelen en technische normen eveneens van toepassing, evenals de verplichting zich aan een audit te onderwerpen (artikel 11). 4. COMMENTAAR BIJ HOOFDSTUK III Artikel 12 Een elektronische handtekening is in wezen iets heel anders dan een traditionele, met de hand geplaatste handtekening.In het 'handtekeningenvenster' wordt zij weergegeven als een reeks cijfers en letters die gelinkt is aan een bestand en de persoon van wie de handtekening afkomstig is.

Het toevoegen van een visueel element is op zichzelf juridisch of technisch gezien dus niet een noodzakelijk element, maar het is wel een van de factoren die het vertrouwen in en de aanvaardbaarheid van de elektronische handtekening helpen vergroten.

Dit element zal beslist nuttig blijven in een gematerialiseerde omgeving, voor zover de automatisering niet `end to end' wordt toegepast en er papieren verwerking van dossiers blijft plaatsvinden.

In een gematerialiseerde omgeving (gedrukt PV) en dus op papier zal het dus belangrijk zijn om duidelijk aan te geven dat het PV elektronisch ondertekend is, en de voor- en achternaam van de ondertekenaar(s) te vermelden voor de gekwalificeerde handtekening en de contactgegevens van de rechtspersoon die ondertekent in geval van ondertekening door middel van een geavanceerd elektronisch zegel. In het laatste geval wordt/worden de naam/namen van de verbalisant(en) automatisch in de hoofdtekst van het proces-verbaal opgenomen.

Het zichtbaar maken van een digitale handtekening (gekwalificeerde elektronische handtekening en geavanceerd elektronisch zegel) op een scherm is uiteraard afhankelijk van leesprogramma's.

De diverse programma's hebben echter ten minste gemeen dat zij de informatie m.b.t. de ondertekenaar (de naam en voornaam van de fysieke persoon in geval van de gekwalificeerde handtekening en de gegevens van de rechtspersoon in geval van de ondertekening met het zegel - in het laatste geval wordt/worden de naam/namen van de verbalisant(en) automatisch in de hoofdtekst van het poces-verbaal opgenomen.) weergeven, informatie verstrekken over de geldigheid van het handtekeningcertificaat (geavanceerd elektronisch zegel of gekwalificeerde elektronische handtekening) en dat zij de datum vermelden van de elektronische ondertekening van de processen-verbaal.

In het geval dat de veiligheid of de integriteit van medewerkers in het geding zijn en de wetgever al beslist heeft dat identificatie van de verbalisant derhalve niet vereist was (bijvoorbeeld in processen-verbaal zoals bedoeld in artikel 41, § 2 van de wet op het politieambt en zoals bedoeld in artikel 112quater en 112quinquies), zal de vermelding van de voor- en achternaam worden vervangen door een uniek nummer dat aan de ondertekenaar toegewezen is. Het betreft ofwel het nummer zoals bedoeld in artikel 41, § 2 van de wet op het politieambt of het nummer zoals bedoeld in artikel 112quater van het wetboek van strafvordering. Dit geldt uiteraard niet wanneer er getekend wordt met de gekwalificeerde handtekening.

Uiteraard kunnen in voorkomend geval andere identiteitsbeschermende maatregelen worden toegepast om de anonimiteit van de verbalisant te beschermen, zoals bijvoorbeeld ondertekening van het proces-verbaal door het hoofd van dienst als deze maatregelen aanbevolen worden door de gerechtelijke autoriteit.

In dat geval speelt de uitzondering in artikel 40, § 3, 1° niet en zijn de algemene regels met betrekking tot de ondertekening van processen-verbaal van toepassing Ik heb de eer te zijn, Sire, Van Uwe Majesteit, de zeer eerbiedige en zeer getrouwe dienaar, De Minister van Justitie, V. VAN QUICKENBORNE De Minister van Binnenlandse Zaken, A. VERLINDEN

18 JULI 2021. - Koninklijk besluit inzake de veiligheidsmaatregelen en de minimale technische normen voor politie-informaticasystemen die het geavanceerd elektronisch zegel produceren en inzake de vermeldingen die voorkomen in het geavanceerd elektronisch zegel en in de gekwalificeerde elektronische handtekening FILIP, Koning der Belgen, Aan allen die nu zijn en hierna wezen zullen, Onze Groet.

Overwegende de Wet van 5 augustus 1992Relevante gevonden documenten type wet prom. 05/08/1992 pub. 21/10/1999 numac 1999015203 bron ministerie van buitenlandse zaken, buitenlandse handel en internationale samenwerking Wet houdende instemming met het Protocol houdende wijziging van artikel 81 van het Verdrag tot instelling van de Benelux Economische Unie van 3 februari 1958, opgemaakt te Brussel op 16 februari 1990 sluiten op het politieambt, artikel 40 § 3, alinea 4, gewijzigd bij de Wet van 25 mei 2018;

Gelet op advies nr. DA 190008 van het Controleorgaan op de politionele informatie, gegeven op 11 april 2019;

Gelet op de adviezen van de Inspecteurs-generaal van de Financiën, gegeven op 19 en 20 april 2019;

Gelet op het akkoord van de Minister van Begroting, gegeven op 21 juni 2019;

Gelet op het advies 66.584/2 van de Raad van State, gegeven op 14 oktober 2019, met toepassing van artikel 84, § 1, eerste lid, 2°, van de gecoördineerde wetten op de Raad van State;

Overwegende Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG;

Overwegende de Wet van 21 juli 2016Relevante gevonden documenten type wet prom. 21/07/2016 pub. 28/09/2016 numac 2016009485 bron federale overheidsdienst justitie Wet tot uitvoering en aanvulling van de verordening nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende de elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG, houdende invoeging van titel 2 in boek XII "Recht van de elektronische economie" van het Wetboek van economisch recht, en houdende invoeging van de definities eigen aan titel 2 van boek XII en van de rechtshandhavingsbepalingen eigen aan titel 2 van boek XII, in de boeken I, XV en XVII van het Wetboek van economisch recht sluiten tot uitvoering en aanvulling van de verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG, houdende invoeging van titel 2 in boek XII "Recht van de elektronische economie" van het Wetboek van economisch recht, en houdende invoeging van de definities eigen aan titel 2 van boek XII en van de rechtshandhavingsbepalingen eigen aan titel 2 van boek XII, in de boeken I, XV en XVII van het Wetboek van economisch recht;

Op de voordracht van de Ministers van Justitie en Binnenlandse Zaken, Hebben Wij besloten en besluiten Wij : HOOFDSTUK I. - DEFINITIES

Artikel 1.Voor de toepassing van dit besluit gelden de volgende definities : 1° « eIDAS-verordening » : de verordening (EU) nr.910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG; 2° « gekwalificeerde elektronische handtekening » : de handtekening zoals bedoeld in artikel 3.12 van de eIDAS-verordening; 3° « geavanceerd elektronisch zegel » : het zegel zoals bedoeld in artikel 3.26 van de eIDAS-verordening; 4° « handtekeningendienst van de politie » (Police Signing Service) : de informaticadienst van de politie die het geavanceerd elektronisch zegel vervaardigt, alsmede de vermeldingen die in het geavanceerd elektronisch zegel en de gekwalificeerde elektronische handtekening voorkomen;5° « gegevens van de rechtspersoon » : voor de lokale politie en de federale politie, hun ondernemingsnummer bij de Kruispuntbank van Ondernemingen;6° « sterke authenticatie » : een authenticatie van de personeelsleden van de politiediensten waarvan de identiteit vooraf is geverifieerd in het rijksregister van natuurlijke personen en waarvan de functies zijn omschreven en worden bijgehouden in een intern register van de politiediensten en dat gebaseerd is op het gebruik van twee elementen : een "kennis"-element (iets dat alleen het personeelslid weet) en een "bezit"-element (iets dat alleen het personeelslid bezit);7° « proces-verbaal » : de hoofdtekst van het proces-verbaal en, in voorkomend geval, de bijlagen; 8° « gegevens met betrekking tot de identificatie van de maker van het geavanceerd zegel » : Geïntegreerde Politie - Police Intégrée - Integrierte Polizei, BE, OrganizationIdentifier : PSDBE-NTRBE-0869909460, Mail : dri.services@police.belgium.eu, Telefoon : +32 2 554 40 00; 9° private sleutel en publieke sleutel : de sleutels die worden gebruikt bij asymmetrische cryptografie en die dienen om gegevens te versleutelen en te ontsleutelen. HOOFDSTUK II. - VEILIGHEIDSMAATREGELEN EN MINIMALE TECHNISCHE NORMEN VOOR POLITIE-INFORMATICASYSTEMEN DIE HET GEAVANCEERD ELEKTRONISCH ZEGEL PRODUCEREN

Art. 2.De handtekeningendienst van de politie is ingebed in een omgeving die het volgende bevat : a) een up-to-date antimalware en antivirus;b) een systeem voor het opsporen en tegenhouden van binnendringing of ongeoorloofde toegangen;c) een procedure voor het bijwerken van de software;d) een beheer van de incidenten, met inbegrip van de mededeling;e) procedures voor back-up en bedrijfscontinuïteit.

Art. 3.Teneinde de integriteit van de gegevens te waarborgen, maakt de handtekeningendienst van de politie gebruik van een functie voor het comprimeren van processen-verbaal.

De comprimeringsfunctie zorgt ervoor dat het proces-verbaal wordt verbonden aan één enkele gecomprimeerde versie.

Het algoritme van beveiligde comprimering moet ten minste een "Secure Hash Algorithm 256" zijn.

Het algoritme wordt berekend op basis van de inhoud van het elektronisch ondertekende proces-verbaal dat is gecomprimeerd, zodat er, op basis van een gegeven comprimering, slechts één comprimeringscode is die overeenkomt met een gegeven inhoud.

Indien de inhoud van een elektronisch ondertekend proces-verbaal met geavanceerd zegel wordt gewijzigd, is de comprimeringscode anders.

De oorspronkelijke comprimeringscode laat ook toe om te bepalen of het elektronisch ondertekend proces-verbaal is gewijzigd.

Art. 4.De handtekeningendienst van de politie gebruikt een mechanisme om de comprimering van het proces-verbaal te versleutelen gebaseerd op het gebruik van een privésleutel en een elektronisch certificaat.

De identiteit van de maker van het zegel wordt geverifieerd door een ondertekend proces-verbaal met een geavanceerd zegel te openen met behulp van het programma dat het proces-verbaal bekijkt en de openbare sleutel gebruikt die aan de privésleutel is gekoppeld om de gegevens van de elektronische handtekening te ontcijferen.

De geldigheid van het proces-verbaal en de handtekening kan geverifieerd worden aan de hand van een publieke sleutel certificaat dat online ter beschikking gesteld wordt door de geïntegreerde politie, zodat het certificaat kan geïmporteerd worden op een toestel en het geïdentificeerd wordt als een vertrouwd certificaat wanneer het wordt gebruikt voor een daaropvolgende identiteitsverificatie.

Dit publieke sleutel certificaat bevat met name gegevens met betrekking tot de identificatie van de maker van het geavanceerd zegel ("DRI integrated police"), de publieke sleutel en de geldigheidsduur.

Art. 5.Het bewaren en beheren van geldige, verlopen of verouderde certificaten voor elektronische handtekeningen wordt uitgevoerd door de directie van de politionele informatie en de ICT-middelen van de federale politie, na advies van de bij het Commissariaat-generaal aangewezen functionaris voor gegevensbescherming.

De private sleutels worden zowel bij opslag als bij gebruik op een adequate wijze beveiligd in de IT-infrastructuur en in de gebouwen van de geïntegreerde politie.

Art. 6.De handtekeningendienst van de politie maakt gebruik van een tijdstempelmechanisme. Dit mechanisme wordt aan elke handtekening gekoppeld door middel van een stempel.

Art. 7.De handtekeningendienst van de politie is enkel toegankelijk voor ondertekeningsdoeleinden voor de leden van de politiediensten die op voorhand : a) geïdentificeerd zijn met een unieke identificatiecode op basis van een bepaald toegangsprofiel en b) zich hebben geauthentificeerd met een sterke authenticatie.

Art. 8.De verwerkingen die met behulp van deze dienst worden uitgevoerd maken het voorwerp uit van een logbestand in de zin van artikel 56 van de wet van 30 juli 2018Relevante gevonden documenten type wet prom. 30/07/2018 pub. 05/09/2018 numac 2018040581 bron federale overheidsdienst justitie, federale overheidsdienst binnenlandse zaken en ministerie van landsverdediging 30 JULI 2018 - Wet betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens type wet prom. 30/07/2018 pub. 30/03/2021 numac 2021030655 bron federale overheidsdienst binnenlandse zaken Wet betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens. - Officieuze coördinatie in het Duits sluiten betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens, dat tot 5 jaar na de vernietiging van het proces-verbaal, wordt bewaard. Dit logbestand maakt het met name mogelijk elke creatie, wijziging of vernietiging te traceren van het proces-verbaal, dat is ondertekend met een geavanceerd zegel.

Art. 9.Bij het gebruik van de handtekeningendienst van de politie in het kader van artikel 40, § 3 van de wet op het politieambt, wordt het geavanceerd elektronisch zegel slechts door het personeelslid dat het geavanceerde zegel gebruikt, ingevolge een bewust menselijk proces en mag niet onverwachts worden aangebracht.

Deze aanbrenging wordt in het logbestand hernomen, zodat het tijdstip van deze aanbrenging, de persoon die deze aanbrenging heeft gedaan en de ondertekende processen-verbaal kunnen worden gecontroleerd.

Bij gebruikmaking van de handtekeningendienst van de politie in het kader van artikel 40, § 6 van de wet op het politieambt, wordt het geavanceerd elektronisch zegel in een gecontroleerd automatisch proces aangebracht en kan het zegel niet onverwachts worden aangebracht.

Art. 10.De veiligheidsmaatregelen en de technische normen die het mogelijk maken een niveau van vertrouwelijkheid, beschikbaarheid, integriteit, betrouwbaarheid, authenticiteit en onweerlegbaarheid van de elektronische handtekeningendienst van de politie te waarborgen, worden minstens om de 5 jaar geauditeerd.

In het auditrapport wordt nader ingegaan op de 15 in bijlage 1 genoemde parameters.

Het Commissariaat-generaal van de federale politie voert deze audits uit.

De eerste audit vindt plaats ten laatste 12 maanden na de publicatie van dit koninklijk besluit. Het auditrapport wordt verstuurd naar het Controleorgaan op de politionele informatie.

Art. 11.In geval van verwerking door een verwerker zijn de veiligheidsmaatregelen en technische normen onder hoofdstuk II van dit besluit contractueel van toepassing op de verwerker. De door een verwerker uit te voeren verwerkingen, maken eveneens het voorwerp uit van de audit voorzien in artikel 10. HOOFDSTUK III. - Vermeldingen in het geavanceerd elektronisch zegel en de gekwalificeerde elektronische handtekening

Art. 12.§ 1. Wanneer een proces-verbaal, getekend wordt met het geavanceerd elektronisch zegel of de gekwalificeerde elektronische handtekening, worden de volgende vermeldingen in een gematerialiseerde omgeving gevisualiseerd : a) « elektronisch ondertekend », in de taal waarin het proces-verbaal is opgesteld;b) de identificatiegegevens van de ondertekenaar(s) in geval van gekwalificeerde elektronische handtekening en de gegevens van de rechtspersoon die ondertekent in geval van ondertekening door middel van een geavanceerd elektronisch zegel. § 2. Wanneer een proces-verbaal, getekend wordt met het geavanceerd elektronisch zegel of de gekwalificeerde elektronische handtekening, worden minstens de volgende vermeldingen gevisualiseerd in een gedematerialiseerde omgeving : 1° de identificatiegegevens van de ondertekenaar(s) in geval van gekwalificeerde elektronische handtekening en de gegevens van de rechtspersoon die ondertekent in geval van ondertekening door middel van een geavanceerd elektronisch zegel;2° de vermeldingen met betrekking tot de geldigheid van het certificaat voor een geavanceerd elektronisch zegel of van een gekwalificeerde elektronische handtekening;3° de datum van de elektronische ondertekening van het proces-verbaal. § 3. De vermeldingen bedoeld in de § § 1 en 2 worden gecreëerd op het tijdstip van het gebruik van het geavanceerd elektronisch zegel of van de gekwalificeerde elektronische handtekening.

Art. 13.De Minister bevoegd voor Binnenlandse Zaken en de Minister bevoegd voor Justitie zijn, ieder wat zijn bevoegdheden betreft, belast met de uitvoering van dit besluit.

Gegeven te Brussel, op 18 juli 2021.

FILIP Van Koningswege : De Minister van Justitie, V. VAN QUICKENBORNE De Minister van Binnenlandse Zaken, A.VERLINDEN

Bijlage aan het koninklijk besluit van 18 juli 2021 inzake de veiligheidsmaatregelen en de minimale technische normen voor politie-informaticasystemen die het geavanceerd elektronisch zegel produceren en inzake de vermeldingen die voorkomen in het geavanceerd elektronisch zegel en in de gekwalificeerde elektronische handtekening De audit van de veiligheidsmaatregelen en de technische normen die het mogelijk maken een niveau van vertrouwelijkheid, beschikbaarheid, integriteit, betrouwbaarheid, authenticiteit en onweerlegbaarheid van de elektronische handtekeningendienst van de politie (Police Signing Service) heeft betrekking op de 15 volgende parameters : 1) Het informatieveiligheidsbeleid en beveiligingsplannen betreffende de Police Signing Service, dit wil zeggen : a) de strategie van de politiediensten;b) de regelgeving, wetgeving en contracten;c) de huidige en de verwachte omgeving van bedreigingen voor de informatieveiligheid.2) De organisatie van de beveiliging betreffende de Police Signing Service, dit wil zeggen : a) de identificatie van de rollen en de verantwoordelijkheden van de verschillende actoren betrokken bij informatieveiligheid;b) gegevens betreffende de functionaris voor gegevensbescherming die bevoegd is voor de uitvoering van en het toezicht op de beveiligingsmaatregelen;c) de identificatie van personeelsleden en derden die onder de verantwoordelijkheid van de politie optreden;d) de toegangscontrole / het autorisatiebeheer;e) de intrekking van rechten;f) de vertrouwelijkheid van gegevens;g) de fysieke toegang tot gebouwen en infrastructuur;h) de toegangssystemen en vertrouwelijkheid van toegangsgegevens;i) de maatregelen om het juiste gebruik te bepalen van werkinstrumenten die ter beschikking gesteld worden (zoals mobiele apparaten);j) de maatregelen die genomen worden om de activiteiten te controleren (toegang, vernietiging van opslag, toegang op afstand, logbestanden);k) het beheer van de certificaten en de sleutels.3) De veiligheid inzake het personeelsbeheer, dit wil zeggen dat : a) alleen personeelsleden en, in voorkomend geval, verwerkers ingezet die beschikken over de nodige deskundigheid, betrouwbaarheid, ervaring en kwalificaties en die een passende opleiding op het gebied van veiligheidsvoorschriften hebben gekregen zullen worden ingezet om de Police Signing Service uit te voeren.b) modaliteiten die voorzien dat alle personeelsleden en externe medewerkers zich dienen te houden aan de interne instructies van de organisatie moeten gedocumenteerd zijn en bekend zijn;c) verantwoordelijkheden en verplichtingen voor informatiebeveiliging en gegevensbescherming blijven bestaan na beëindiging of verandering van dienstverband en dat deze voorwaarden duidelijk moeten worden gecommuniceerd en geïntegreerd in het werknemersmanagementproces (intern of extern);d) een vertrouwelijkheidsovereenkomst wordt met alle personen die toegang hebben tot de informatiesystemen van de politiediensten en die niet onderworpen zijn aan het statuut van de personeelsleden van de geïntegreerde politie afgesloten.4) De sensibilisering en de opleiding van de personeelsleden en externe medewerkers betreffende de Police Signing Service. Er wordt een sensibiliserings-/opleidingsprogramma opgezet om : a) de personeelsleden en de externe medewerkers bewust te maken van de informatieveiligheid en de bescherming van het privéleven (met focus op de Police Signing Service);b) duidelijk uit te leggen welke de verantwoordelijkheden zijn van de hiërarchische overheid, van een specifieke dienst, van de medewerker en van de personen belast met de controle van de toepassing van de veiligheidsmaatregelen in verband met de Police Signing Service.5) Het beheer van de activa gelinkt aan de Police Signing Service. De inventaris wordt opgemaakt van de voor de Police Signing Service noodzakelijke activa, ongeacht de categorie ervan (informatie, gegevens, applicaties, netwerken, processen, systemen).

Alle activa dienen in detail beschreven te worden en alle elementen ervan worden bijgehouden en geactualiseerd om zodoende te beschikken over een correct beeld van de informatie- en systeemarchitectuur van de organisatie.

Een functionele verantwoordelijke wordt geïdentificeerd voor elk element van deze inventaris en in het betrokken beveiligingsplan wordt zijn taak duidelijk omschreven. 6) De toegangscontrole betreffende de Police Signing Service. Voor de toegang tot de Police Signing Service bepalen de politiediensten de toegangsregels in specifieke procedures.

Er wordt een proces voorzien dat de identificatie en sterke authenticatie van het personeelslid waarborgt wanneer deze zijn of haar taken wenst uit te oefenen. 7) De bescherming van de persoonsgegevens. De in de processen-verbalen opgenomen persoonsgegevens met inbegrip van de elektronische handtekening moeten tijdens hun gebruik, hun opslag en hun overdracht adequaat worden beschermd. Het beschermingsniveau houdt rekening met de risicoanalyse en, indien nodig, worden pseudonimiserings- of versleutelingsmaatregelen voor de gegevens of informatie of elke andere maatregel die een passend beschermingsniveau waarborgt genomen. 8) De fysieke veiligheid. De politiediensten beveiligen de infrastructuur waarin de Police Signing Service wordt uitgevoerd. Zij nemen de beschermings- en beveiligingsmaatregelen om de toegangen te beheren van de personen die de gebouwen en lokalen mogen betreden.

De maatregelen worden aangepast in functie van de fysieke aanwezigheid van personen in de lokalen.

De politiediensten beschermen hun gegevens en hun gegevensdragers. Zij nemen preventieve maatregelen tegen verlies, ongeoorloofde verstrekking beschadiging, diefstal, de ongeoorloofde toegang tot de activa van de organisatie en tegen een eventuele onderbreking van de activiteiten van de organisatie. 9) De operationele veiligheid. De politiediensten nemen voor alle essentiële activa van de Police Signing Service afzonderlijk specifieke maatregelen : elke verdachte handeling of elk incident wordt gemeld en onderzocht. Er wordt tevens een spoor bewaard van de opvolging van deze incidenten. De voor de Police Signing Service geïmplementeerde systemen en producten zijn betrouwbaar en beschermd tegen veranderingen. Er wordt gezorgd voor technische veiligheid en procesbetrouwbaarheid. 10) De beveiliging van de mededeling van de informatie. De politiediensten nemen specifieke maatregelen om de mededeling van informatie te beveiligen, teneinde een ongeoorloofde toegang tot de gegevens en informatie te vermijden. 11) De aankoop, de ontwikkeling en het onderhoud van informatiesystemen. De politiediensten dienen bij de aankoop, de ontwikkeling en het onderhoud van de Police Signing Service, processen en procedures op te stellen en te gebruiken om de informatie te beschermen, zowel in de ontwikkelingsfase als tijdens het operationeel gebruik ervan.

De Police Signing Service en de processen voor gegevensverwerking worden ontworpen en ontwikkeld om de gegevens en informatie door standaardinstellingen te beschermen. 12) De betrekkingen met derden (leveranciers, autoriteiten). De politiediensten leggen de relaties met de leveranciers en de overheden vast om de Police Signing Service te realiseren.

Deze relaties worden geformaliseerd in een document, dat in voorkomend geval duidelijk aangeeft : a) wie de verwerkingsverantwoordelijke(n) is (zijn);b) welke partij de verwerker is;c) hoe de verantwoordelijkheden worden verdeeld;d) hoe de gegevensbescherming georganiseerd is, met inbegrip van : o de veiligheid en de vereiste houding; o het beheer van incidenten; o de melding van inbreuken; o het contact met de overheden. 13) Het Incident Management aangaande informatieveiligheid. Zowel personeelsleden als externe medewerkers en andere betrokken personen betrokken bij de Police Signing Service beschikken over een procedure die het mogelijk maakt om verdachte activiteiten te rapporteren.

Het gaat om een procedure om mogelijke of vermoedelijke inbreuken in verband met persoonsgegevens of in verband met de veiligheid van de Police Signing Service te rapporteren, te registeren en te behandelen zodat kwetsbaarheden voortijdig en gestructureerd kunnen behandeld worden.

Deze procedure bevat de rollen en verantwoordelijkheden van alle betrokken actoren.

Een intern register waarin alle gemelde inbreuken op de beveiliging worden hernomen. 14) De informatiebeveiligingsaspecten van bedrijfscontinuïteitsbeheer. De Police Signing Service maakt deel uit van een beveiligingsplan dat de beschikbaarheid van de gegevens en de informatie garandeert.

De maatregelen laten toe te voorzien in de nodige bescherming van de informatie en de gegevens die in het systeem verwerkt worden tegen verlies, ongeoorloofde wijziging of vernietiging, hetzij per ongeluk hetzij door een moedwillige handeling.

De politiediensten zorgen ervoor dat de beschikbaarheid van en toegang tot de informatie en de gegevens na een fysiek of technisch incident tijdig kan hersteld worden.

De politiediensten voorzien een oplossing, teneinde de continuïteit van de Police Signing Service te verzekeren. In deze oplossing worden maximaal de ontwikkelcodes van de toepassingen bijgehouden. 15) De evaluatie van de punten 1 tot en met 14 wordt ten minste uitgevoerd in functie van : a) veranderingen in bedreigingen en feedback als gevolg van incidentenbehandeling;b) de resultaten van risicoanalyses, controleonderzoeken of audits;d) veranderingen van de organisatie of van de juridische, regelgevende en technologische context. Gezien om te worden gevoegd bij Ons besluit van 18 jumi 2021 inzake de veiligheidsmaatregelen en de minimale technische normen voor politie-informaticasystemen die het geavanceerd elektronisch zegel produceren en inzake de vermeldingen die voorkomen in het geavanceerd elektronisch zegel en in de gekwalificeerde elektronische handtekening.

FILIP Van Koningswege : De Minister van Justitie, V. VAN QUICKENBORNE De Minister van Binnenlandse Zaken, A.VERLINDEN

^