1. Homepagina
  2. Gegevensbescherming / Praktisch
  3. Organisatie informatieveiligheid

Organisatie informatieveiligheid

Informatieveiligheidsdienst

Iedere instelling van sociale zekerheid dient in zijn midden een interne informatieveiligheidsdienst op te richten. Deze informatieveiligheidsdienst wordt geleid door de functionaris voor gegevensbescherming (DPO), die eventueel wordt bijgestaan door één of meerdere adjuncten. De DPO’s en hun eventuele adjuncten van de instellingen van sociale zekerheid worden aangewezen door hun instelling. De identiteit van de DPO’s wordt meegedeeld aan de KSZ. De DPO’s binnen een secundair netwerk van de sociale zekerheid dienen ook hun identiteit mee te delen aan de beheersinstelling.

De KSZ werkt samen met de DPO’s om de veiligheid van het netwerk van de sociale zekerheid te garanderen. De informatieveiligheidsdienst van de Kruispuntbank heeft daarenboven een adviserende opdracht inzake de beveiliging van de uitwisseling van de gegevens binnen het netwerk.

Werkgroep informatieveiligheid van het ACC

Om de nodige coördinatie tussen de functionarissen voor gegevensbescherming van de diverse instellingen van sociale zekerheid te waarborgen, werd binnen het Algemeen Coördinatiecomité (ACC) de werkgroep Informatieveiligheid opgericht.

De werkgroep is samengesteld uit de functionarissen voor gegevensbescherming van alle instellingen van sociale zekerheid uit het primair netwerk, uitgebreid met één bijkomende functionaris voor gegevensbescherming per secundair netwerk. Per secundair netwerk werd bovendien een subwerkgroep inzake informatieveiligheid ingesteld; deze wordt voorgezeten door de functionaris voor gegevensbescherming van de beheersinstelling van het secundair netwerk en bestaat voor het overige uit de functionarissen voor gegevensbescherming van het secundair netwerk. 

Subwerkgroep Policy

Er wordt ook bijzondere aandacht besteed aan het informatieveiligheidsbeleid van de KSZ.  Binnen de werkgroep Informatieveiligheid werd daarom een subwerkgroep opgericht die uit de functionarissen voor gegevensbescherming van de instellingen van het primaire netwerk bestaan. De subwerkgroep concentreert zich op de minimale normen en beleidslijnen.

Vragenlijst minimale normen

Elke betrokken instelling van sociale zekerheid is ertoe gehouden om jaarlijks een vragenlijst met betrekking tot de naleving van de minimumnormen met betrekking tot de fysieke en logische informatieveiligheid in te vullen en aan de KSZ over te maken. De resultaten van de ondervraging van de betrokken instellingen van sociale zekerheid worden dan aan het Informatieveiligheidscomité, kamer Sociale Zekerheid en Gezondheid bezorgd.

Opleiding organiseren

Eén van de doelstellingen van de veiligheidsdienst van de KSZ bestaat erin de functionarissen voor gegevensbescherming (DPO’s) van het socialezekerheidsnetwerk op te leiden en hun kennis op peil te houden. De veranderingen waarmee zij geconfronteerd worden zijn talrijk; het gaat zowel om de uitbreiding van het netwerk als om de voortdurende technologische vooruitgang op het vlak van het beheer van de informatiesystemen.

In samenwerking met de erkende gespecialiseerde dienst van Smals werd een opleidingsplan opgesteld. Dit opleidingsprogramma legt de nadruk op de kennis die een DPO moet hebben om de opdracht naar behoren te vervullen, ongeacht de grootte van de instelling waarin de DPO is tewerkgesteld.

Geïnteresseerden die aan de opleiding "Functionaris voor gegevensbescherming binnen de sociale zekerheid en gezondheid" wensen deel te nemen, moeten de volgende voorwaarden vervullen :

  • werken bij een instelling die lid is van Smals;
    De volgende instellingen kunnen lid worden van de vzw Smals: de instellingen van sociale zekerheid zoals gedefinieerd in de Kruispuntbankwet van 15 januari 1990 (zie hoofdstuk 1, afdeling 2, artikel 2, 2°) en de instellingen bedoeld in artikel 17 bis van de Kruispuntbankwet van 15 januari 1990.
  • een medewerker zijn van de informatieveiligheidsdienst binnen een instelling die deel uitmaakt van het netwerk van de sociale zekerheid en gezondheid.

Voor alle praktische inlichtingen (data van de cursussen, inschrijvingen, lokalen, ...) kunt u terecht bij Joëlle Ankaer (joelle.ankaer@smals.be - tel.: 02-787.58.62).
Voor inlichtingen in verband met de inhoud van de cursus kunt u contact opnemen met security@ksz-bcss.fgov.be.

Beschrijving Programma 

Inschrijvingsformulier

 

Dates

Languages

Modules

Donderdag 21 april 2022

NL

Dag 1: Inleiding & governance +  bescherming van de persoonsgegevens (deel 1)

Donderdag 28 april 2022

NL

Dag 2: bescherming van de persoonsgegevens (deel 2), bewustmaking

Donderdag 05 mei 2022

NL

Dag 3: ICT technische veiligheid

Donderdag 12 mei 2022

NL

Dag 4: De fysieke veiligheid, veiligheidsincidenten, continuiteit

Donderdag 19 mei 2022

NL

Dag 5: Risicobeheer, DPIA

Donderdag 02 juni 2022

NL

Dag 6 : Data protection by design

Donderdag 09 juni 2022

NL

Dag 7 : Samenvattende oefening,  cloud

 

 

 

Jeudi 08 septembre 2022

FR

Jour 1: Introduction & la gouvernance +  la protection des données à caractère personnel (partie 1)

Jeudi 15 septembre 2022

FR

Jour 2 : La protection des données à caractère personnel (partie 2), prise de conscience 

Jeudi 22 septembre 2022

FR

Jour 3: Sécurité technique ICT

Jeudi 29 septembre 2022

FR

Jour 4: La sécurité physique, la gestion des incidents de sécurité, la continuité

Jeudi 06 octobre 2022

FR

Jour 5: La gestion des risques, DPIA

Jeudi 13 octobre 2022

FR

Jour 6 : Data protection by design

Jeudi 20 octobre 2022

FR

Jour 7 : Exercice de synthèse + Cloud