Het Decreet over het lokaal bestuur van 22 december 2017, artikel 40, §2.
Stad en OCMW Gent werken dagelijks met een grote hoeveelheid informatie en data. Een belangrijk deel daarvan bestaat uit persoonsgegevens. Deze informatie is noodzakelijk om de wettelijke opdrachten en de dienstverlening van de Stad en OCMW Gent correct, efficiënt en betrouwbaar uit te voeren.
Data en informatie zijn belangrijke bedrijfsmiddelen voor beide organisaties. Ze moeten daarom op een passende manier worden beveiligd en beschermd. Onvoldoende beveiliging kan leiden tot verlies van vertrouwen, schade aan personen of aan de organisatie, en juridische of financiële gevolgen.
Om die reden werd een gemeenschappelijk beleidskader informatieveiligheid voor Stad en OCMW Gent uitgewerkt. Dit beleidskader legt de basis voor informatiebeveiliging binnen beide organisaties. Het biedt een raamwerk waarbinnen procedures, richtlijnen en technische en organisatorische maatregelen worden uitgewerkt, zoals toegangsbeheer en procedures voor het melden en behandelen van beveiligingsincidenten.
Het beleidskader heeft tot doel de beschikbaarheid, integriteit en vertrouwelijkheid van informatie te waarborgen. Dit betekent dat informatie tijdig beschikbaar is, correct en betrouwbaar blijft, en alleen toegankelijk is voor bevoegde personen.
Het beleidskader geldt voor alle informatievoorziening en informatiegebruik, ongeacht de gebruikte technologieën of systemen. Het is bindend voor iedereen die in opdracht van Stad of OCMW Gent informatie verwerkt, waaronder medewerkers, mandatarissen, stagiairs, vrijwilligers en externe dienstverleners.
Het beleidskader informatieveiligheid vervangt de beleidsverklaring informatieveiligheid dat werd goedgekeurd door het college van burgemeester en schepenen op 5 december 2013.
Het ontwerp van beleidskader informatieveiligheid werd goedgekeurd door het managementteam van de Stad Gent op 26 mei.
De NIS2-wet versterkt het belang van cyberveiligheid, risicobeheer, incidentbeheer, passende beveiligingsmaatregelen en bestuurlijke verantwoordelijkheid. Stad en OCMW Gent moeten daarom beschikken over een duidelijk en gedragen beleidskader dat richting geeft aan de organisatie met betrekking tot informatieveiligheid en dat de verantwoordelijkheden binnen beide organisaties vastlegt.
Het beleidskader vertrekt van een risicogebaseerde aanpak. Dit betekent dat beveiligingsmaatregelen worden bepaald op basis van de risico’s voor de beschikbaarheid, integriteit en vertrouwelijkheid van informatie. De zwaarste maatregelen worden genomen waar de risico’s voor informatie en systemen het grootst zijn.
Het beleidskader voorziet ook in een continu verbeterproces via een beheersysteem voor informatieveiligheid. Daarbij worden maatregelen systematisch gepland, uitgevoerd, gecontroleerd en verbeterd. Daarnaast is rekening gehouden met het CyberFundamentals Framework van het Centrum voor Cybersecurity België, de richtsnoeren van de Gegevensbeschermingsautoriteit en de Vlaamse Toezichtcommissie over informatiebeveiliging van persoonsgegevens, en de minimale normen informatieveiligheid en privacy van de Kruispuntbank van de Sociale Zekerheid.
Het beleidskader informatieveiligheid staat in nauwe relatie tot het beleidskader gegevensbescherming. Informatieveiligheid richt zich op de bescherming van alle soorten informatie, waaronder vertrouwelijke, gevoelige en strategische informatie en persoonsgegevens. Gegevensbescherming richt zich specifiek op het rechtmatig, behoorlijk, transparant en veilig verwerken van persoonsgegevens. Informatieveiligheid is daardoor een noodzakelijke randvoorwaarde voor een goede bescherming van persoonsgegevens.
Door het beleidskader informatieveiligheid Stad en OCMW Gent goed te keuren, legt de gemeenteraad het strategisch kader vast voor de beveiliging van informatie binnen Stad en OCMW Gent. Zo wordt gezorgd voor een gemeenschappelijke aanpak, duidelijke verantwoordelijkheden, een betere beheersing van cyberrisico's en informatieveiligheidsrisico’s, en een veilige en betrouwbare dienstverlening aan burgers, medewerkers en partners.
Keurt goed het beleidskader informatieveiligheid Stad en OCMW Gent, zoals gevoegd in bijlage waardoor de beleidsverklaring informatieveiligheid, goedgekeurd door het college van burgemeester en schepenen op 5 december 2013, niet langer dient nageleefd te worden.