Overzicht

Organisatie informatieveiligheid

Informatieveiligheidsdienst

Iedere instelling van sociale zekerheid dient in zijn midden een interne informatieveiligheidsdienst op te richten. Deze informatieveiligheidsdienst wordt geleid door de functionaris voor gegevensbescherming (DPO), die eventueel wordt bijgestaan door één of meerdere adjuncten.

De informatieveiligheidsdienst van de Kruispuntbank heeft daarenboven een adviserende opdracht inzake de beveiliging van de uitwisseling van de gegevens binnen het netwerk.

Functionaris voor gegevensbescherming (DPO)

De DPO’s en hun eventuele adjuncten van de instellingen van sociale zekerheid worden aangewezen door hun instelling. De identiteit van de DPO’s wordt meegedeeld aan de KSZ. 

De KSZ werkt samen met de DPO’s om de veiligheid van het netwerk van de sociale zekerheid te garanderen.

Rol van de DPO

De rol van de functionaris voor de gegevensbescherming wordt vastgelegd in de wet tot oprichting van het informatieveiligheidscomité en tot wijziging van diverse wetten betreffende de uitvoering van verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van richtlijn 95/46/EG en wijziging van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid - artikel 24 en 25.

Aanwijzing DPO

Zoals vermeld in de wet oprichting Kruispuntbank artikel 4 §5 dient iedere instelling van sociale zekerheid een functionaris voor gegevensbescherming aan te wijzen en zijn identiteit mee te delen aan de Kruispuntbank. 

Met een formulier kan de melding bij KSZ gebeuren (dit ontslaat de instelling niet van de verantwoordelijkheid om de identiteit van de functionaris mee te delen aan de Gegevensbeschermingsautoriteit). 
Zend het formulier digitaal via de knop “Submit Form” of zend het formulier naar security@ksz-bcss.fgov.be.

Secundair netwerk

De DPO’s binnen een secundair netwerk van de sociale zekerheid dienen hun identiteit ook mee te delen aan de beheersinstelling.
De meldingen voor het secundaire netwerk van de POD Maatschappelijke Integratie moeten verplicht worden gedaan met behulp van hun specifiek formulier POD MI en moeten worden verstuurd naar MI.DPO@mi-is.be.

Werkgroep informatieveiligheid 

Om de nodige coördinatie tussen de DPO's van de diverse instellingen van sociale zekerheid te waarborgen, werd binnen het Algemeen Coördinatiecomité (ACC) de werkgroep Informatieveiligheid opgericht.

De werkgroep is samengesteld uit de DPO's van alle instellingen van sociale zekerheid uit het primair netwerk, uitgebreid met één bijkomende DPO per secundair netwerk.

Secundair netwerk

Per secundair netwerk werd bovendien een subwerkgroep inzake informatieveiligheid ingesteld; deze wordt voorgezeten door de DPO van de beheersinstelling van het secundair netwerk en bestaat voor het overige uit de DPO's van het secundair netwerk. 

Subwerkgroep Policy

Er wordt ook bijzondere aandacht besteed aan het informatieveiligheidsbeleid van de KSZ.  Binnen de werkgroep Informatieveiligheid werd daarom een subwerkgroep opgericht die uit de functionarissen voor gegevensbescherming van de instellingen van het primaire netwerk bestaan. De subwerkgroep concentreert zich op de minimale normen en beleidslijnen.

Opleiding DPO

Eén van de doelstellingen van de veiligheidsdienst van de KSZ bestaat erin de DPO’s van het socialezekerheidsnetwerk op te leiden en hun kennis op peil te houden. De veranderingen waarmee zij geconfronteerd worden zijn talrijk; het gaat zowel om de uitbreiding van het netwerk als om de voortdurende technologische vooruitgang op het vlak van het beheer van de informatiesystemen.

In samenwerking met de erkende gespecialiseerde dienst van Smals werd een opleidingsplan opgesteld. Dit opleidingsprogramma legt de nadruk op de kennis die een DPO moet hebben om de opdracht naar behoren te vervullen, ongeacht de grootte van de instelling waarin de DPO is tewerkgesteld.

Voorwaarden

Geïnteresseerden die aan de opleiding "Functionaris voor gegevensbescherming binnen de sociale zekerheid en gezondheid" wensen deel te nemen, moeten de volgende voorwaarden vervullen :

  • werken bij een instelling die lid is van Smals;
    De volgende instellingen kunnen lid worden van de vzw Smals: de instellingen van sociale zekerheid zoals gedefinieerd in de Kruispuntbankwet van 15 januari 1990 (zie hoofdstuk 1, afdeling 2, artikel 2, 2°) en de instellingen bedoeld in artikel 17 bis van de Kruispuntbankwet van 15 januari 1990
  • een medewerker zijn van de informatieveiligheidsdienst binnen een instelling die deel uitmaakt van het netwerk van de sociale zekerheid en gezondheid

Praktische informatie

Voor alle praktische inlichtingen (data van de cursussen, inschrijvingen, lokalen, ...) kunt u terecht bij Joëlle Ankaer (joelle.ankaer@smals.be - tel.: 02-787.58.62).
Voor inlichtingen in verband met de inhoud van de cursus kunt u contact opnemen met security@ksz-bcss.fgov.be.

Documenten met betrekking tot de opleiding:

Agenda opleiding 2024

Dates

Languages

Modules

18/04/2024

NL

Dag 1: Inleiding & governance +  bescherming van de persoonsgegevens (deel 1)

25/04/2024

NL

Dag 2: Bescherming van de persoonsgegevens (deel 2)

02/05/2024

NL

Dag 3a: Risicobeheer, DPIA - Dag 3b: Awareness 

16/05/2024

NL

Dag 4: ICT technische veiligheid

23/05/2024

NL

Dag 5a: De fysieke veiligheid - Dag 5b: Veiligheidsincidenten, continuiteit

30/05/2024

NL

Dag 6 : Data protection by design

06/06/2024

NL

Dag 7a : Cloud - Dag 7b: Samenvattende oefening

 

 

 

12/09/2024

FR

Jour 1 : Introduction & la gouvernance +  la protection des données à caractère personnel (partie 1)

19/09/2024

FR

Jour 2 : La protection des données à caractère personnel (partie 2)       

26/09/2024

FR

Jour 3a : La gestion des risques, DPIA - Jour 3b : Prise de conscience     

03/10/2024

FR

Jour 4 : Sécurité technique ICT 

10/10/2024

FR

Jour 5a : La sécurité physique - Jour 5b : La gestion des incidents de sécurité, la continuité

17/10/2024

FR

Jour 6 : Data protection by design

24/10/2024

FR

Jour 7a : Cloud - Jour 7b : Exercice de synthèse