Terug
Gepubliceerd op 25/06/2026

2026_GR_00699 - Beleidskader informatieveiligheid Stad en OCMW Gent - Goedkeuring

gemeenteraad
ma 22/06/2026 - 19:01 gemeenteraadszaal
Datum beslissing: ma 22/06/2026 - 22:23
Goedgekeurd

Samenstelling

Wie is verantwoordelijk voor deze materie?

Mathias De Clercq

Aanwezig

Zeneb Bensafia, ondervoorzitter; Mathias De Clercq, burgemeester; Hafsa El-Bazioui, schepen; Astrid De Bruycker, schepen; Sofie Bracke, schepen; Joris Vandenbroucke, schepen; Bram Van Braeckevelt, schepen; Burak Nalli, schepen; Filip Watteeuw, schepen; Christophe Peeters, schepen; Johan Deckmyn; Sami Souguir; Freya Van den Bossche; Stephanie D'Hose; Sven Taeldeman; Veli Yüksel; Filip Van Laecke; Karlijn Deene; Anneleen Van Bossuyt; Bert Misplon; Fourat Ben Chikha; Tom De Meester; Patricia De Beule; Ronny Rysermans; Isabelle Heyndrickx; Els Roegiers; Frederik Sioen; Laura Schuyesmans; Gaëlle De Smet; Liesbet De Weder; Sophie Vanonckelen; Sarah Van Acker; Jenna Boeve; Lies Vanpeperstraete; Bob Cammaert; Mathieu Cockhuyt; Dilek Arici; Veerle Baert; Stefaan De Winter; Julie Steendam; Sabena Donkor; Yilmaz Cetinkaya; Simon Smagghe; Jonas Naeyaert; Pascal Vlaeminck; Ywein Joris; Mieke Hullebroeck, algemeen directeur; Liesbet Vertriest, adjunct-algemeendirecteur; Rudy Coddens, voorzitter; Wouter Decoodt, vertrouwenspersoon

Afwezig

Evita Willaert, schepen; Gert Robert; Bruno Matthys; Stijn De Roo; Yüksel Kalaz; Charlotte Coucke

Secretaris

Mieke Hullebroeck, algemeen directeur

Voorzitter

Rudy Coddens, voorzitter

Stemming op het agendapunt

2026_GR_00699 - Beleidskader informatieveiligheid Stad en OCMW Gent - Goedkeuring

Aanwezig

Zeneb Bensafia, Mathias De Clercq, Hafsa El-Bazioui, Astrid De Bruycker, Sofie Bracke, Joris Vandenbroucke, Bram Van Braeckevelt, Burak Nalli, Filip Watteeuw, Christophe Peeters, Johan Deckmyn, Sami Souguir, Freya Van den Bossche, Stephanie D'Hose, Sven Taeldeman, Veli Yüksel, Filip Van Laecke, Karlijn Deene, Anneleen Van Bossuyt, Bert Misplon, Fourat Ben Chikha, Tom De Meester, Patricia De Beule, Ronny Rysermans, Isabelle Heyndrickx, Els Roegiers, Frederik Sioen, Laura Schuyesmans, Gaëlle De Smet, Liesbet De Weder, Sophie Vanonckelen, Sarah Van Acker, Jenna Boeve, Lies Vanpeperstraete, Bob Cammaert, Mathieu Cockhuyt, Dilek Arici, Veerle Baert, Stefaan De Winter, Julie Steendam, Sabena Donkor, Yilmaz Cetinkaya, Simon Smagghe, Jonas Naeyaert, Pascal Vlaeminck, Ywein Joris, Mieke Hullebroeck, Liesbet Vertriest, Rudy Coddens, Wouter Decoodt
Stemmen voor 47
Christophe Peeters, Johan Deckmyn, Sami Souguir, Filip Watteeuw, Filip Van Laecke, Mathias De Clercq, Sofie Bracke, Bram Van Braeckevelt, Sven Taeldeman, Stephanie D'Hose, Zeneb Bensafia, Karlijn Deene, Veli Yüksel, Astrid De Bruycker, Liesbet De Weder, Els Roegiers, Ronny Rysermans, Patricia De Beule, Tom De Meester, Bert Misplon, Anneleen Van Bossuyt, Joris Vandenbroucke, Hafsa El-Bazioui, Fourat Ben Chikha, Isabelle Heyndrickx, Burak Nalli, Sarah Van Acker, Dilek Arici, Veerle Baert, Jenna Boeve, Bob Cammaert, Mathieu Cockhuyt, Yilmaz Cetinkaya, Stefaan De Winter, Sabena Donkor, Jonas Naeyaert, Simon Smagghe, Julie Steendam, Freya Van den Bossche, Sophie Vanonckelen, Frederik Sioen, Gaëlle De Smet, Laura Schuyesmans, Lies Vanpeperstraete, Pascal Vlaeminck, Ywein Joris, Rudy Coddens
Stemmen tegen 0
Onthoudingen 0
Blanco stemmen 0
Ongeldige stemmen 0
2026_GR_00699 - Beleidskader informatieveiligheid Stad en OCMW Gent - Goedkeuring 2026_GR_00699 - Beleidskader informatieveiligheid Stad en OCMW Gent - Goedkeuring

Motivering

Regelgeving waaruit blijkt dat het orgaan bevoegd is

Het Decreet over het lokaal bestuur van 22 december 2017, artikel 40, §2.

Op basis van welke regels (rechtsgronden) wordt deze beslissing genomen?

  • De wet van 26 april 2024 tot vaststelling van een kader voor de cyberbeveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid (de "NIS2-wet").
  • De Verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG, in het bijzonder artikel 32.
  • De Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.
  • De Wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen.
  • De Wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid.
  • Het Koninklijk besluit van 12 augustus 1993 houdende de organisatie van de informatieveiligheid bij de instellingen van sociale zekerheid, gewijzigd bij koninklijk besluit van 21 december 2018.
  • Het Decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer.
  • Het Besluit van de Vlaamse Regering van 23 november 2018 betreffende de functionarissen voor gegevensbescherming, vermeld in artikel 9 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer.
  • Het Besluit van de Vlaamse Regering van 15 mei 2009 houdende de uitvoering van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer.

    Wat gaat aan deze beslissing vooraf?

    Stad en OCMW Gent werken dagelijks met een grote hoeveelheid informatie en data. Een belangrijk deel daarvan bestaat uit persoonsgegevens. Deze informatie is noodzakelijk om de wettelijke opdrachten en de dienstverlening van de Stad en OCMW Gent correct, efficiënt en betrouwbaar uit te voeren.

    Data en informatie zijn belangrijke bedrijfsmiddelen voor beide organisaties. Ze moeten daarom op een passende manier worden beveiligd en beschermd. Onvoldoende beveiliging kan leiden tot verlies van vertrouwen, schade aan personen of aan de organisatie, en juridische of financiële gevolgen.

    Om die reden werd een gemeenschappelijk beleidskader informatieveiligheid voor Stad en OCMW Gent uitgewerkt. Dit beleidskader legt de basis voor informatiebeveiliging binnen beide organisaties. Het biedt een raamwerk waarbinnen procedures, richtlijnen en technische en organisatorische maatregelen worden uitgewerkt, zoals toegangsbeheer en procedures voor het melden en behandelen van beveiligingsincidenten.

    Het beleidskader heeft tot doel de beschikbaarheid, integriteit en vertrouwelijkheid van informatie te waarborgen. Dit betekent dat informatie tijdig beschikbaar is, correct en betrouwbaar blijft, en alleen toegankelijk is voor bevoegde personen.

    Het beleidskader geldt voor alle informatievoorziening en informatiegebruik, ongeacht de gebruikte technologieën of systemen. Het is bindend voor iedereen die in opdracht van Stad of OCMW Gent informatie verwerkt, waaronder medewerkers, mandatarissen, stagiairs, vrijwilligers en externe dienstverleners.

    Het beleidskader informatieveiligheid vervangt de beleidsverklaring informatieveiligheid dat werd goedgekeurd door het college van burgemeester en schepenen op 5 december 2013.

    Het ontwerp van beleidskader informatieveiligheid werd goedgekeurd door het managementteam van de Stad Gent op 26 mei.

    Waarom wordt deze beslissing genomen?

    De NIS2-wet versterkt het belang van cyberveiligheid, risicobeheer, incidentbeheer, passende beveiligingsmaatregelen en bestuurlijke verantwoordelijkheid. Stad en OCMW Gent moeten daarom beschikken over een duidelijk en gedragen beleidskader dat richting geeft aan de organisatie met betrekking tot  informatieveiligheid en dat de verantwoordelijkheden binnen beide organisaties vastlegt.

    Het beleidskader vertrekt van een risicogebaseerde aanpak. Dit betekent dat beveiligingsmaatregelen worden bepaald op basis van de risico’s voor de beschikbaarheid, integriteit en vertrouwelijkheid van informatie. De zwaarste maatregelen worden genomen waar de risico’s voor informatie en systemen het grootst zijn.

    Het beleidskader voorziet ook in een continu verbeterproces via een beheersysteem voor informatieveiligheid. Daarbij worden maatregelen systematisch gepland, uitgevoerd, gecontroleerd en verbeterd. Daarnaast is rekening gehouden met het CyberFundamentals Framework van het Centrum voor Cybersecurity België, de richtsnoeren van de Gegevensbeschermingsautoriteit en de Vlaamse Toezichtcommissie over informatiebeveiliging van persoonsgegevens, en de minimale normen informatieveiligheid en privacy van de Kruispuntbank van de Sociale Zekerheid.

    Het beleidskader informatieveiligheid staat in nauwe relatie tot het beleidskader gegevensbescherming. Informatieveiligheid richt zich op de bescherming van alle soorten informatie, waaronder vertrouwelijke, gevoelige en strategische informatie en persoonsgegevens. Gegevensbescherming richt zich specifiek op het rechtmatig, behoorlijk, transparant en veilig verwerken van persoonsgegevens. Informatieveiligheid is daardoor een noodzakelijke randvoorwaarde voor een goede bescherming van persoonsgegevens.

    Door het beleidskader informatieveiligheid Stad en OCMW Gent goed te keuren, legt de gemeenteraad het strategisch kader vast voor de beveiliging van informatie binnen Stad en OCMW Gent. Zo wordt gezorgd voor een gemeenschappelijke aanpak, duidelijke verantwoordelijkheden, een betere beheersing van cyberrisico's en informatieveiligheidsrisico’s, en een veilige en betrouwbare dienstverlening aan burgers, medewerkers en partners.


    Activiteit

    AC34623 Adviseren, begeleiden en stimuleren van de organisatie op gebied van organisatiebeheersing

    Besluit

    De gemeenteraad beslist:

    Artikel 1

    Keurt goed het beleidskader informatieveiligheid Stad en OCMW Gent, zoals gevoegd in bijlage waardoor de beleidsverklaring informatieveiligheid, goedgekeurd door het college van burgemeester en schepenen op 5 december 2013, niet langer dient nageleefd te worden.