Home
A tot Z |

Informatieveiligheidsbeleid

Elk OCMW (sociale zekerheidsinstelling) aangesloten op het netwerk van de Kruispuntbank van de Sociale Zekerheid (KSZ) moet over een formeel, geactualiseerd en door de raad voor maatschappelijk welzijn goedgekeurd informatie-veiligheidsbeleid beschikken. (minimale veiligheidsnorm)

Het is de taak van de informatieveiligheidsconsulent om in nauwe samenwerking met het OCMW-management dit geïntegreerd beleid op te maken.

Het informatieveiligheidsbeleid moet tenminste de volgende onderdelen omvatten:
  • een gedetailleerde beschrijving van de fysieke omgeving waarin de aansluiting op de KSZ tot stand is gekomen en de persoonsgegevens worden verwerkt;
  • de mogelijke bedreigingen vanuit de fysieke omgeving;
  • de mogelijke bedreiging op menselijk vlak;
  • de mogelijke bedreiging op logisch vlak;
  • de logische veiligheidsprocedures en voorschriften die bij de KSZ worden gehanteerd en die bij het achterliggend netwerk worden ingebouwd;
  • de risico's die het OCMW hierin wil in acht nemen;
  • aanbevelingen om eventuele tekortkomingen weg te werken en om de informatieveiligheid te verbeteren. ( Deze aanbevelingen en de antwoorden hierop die door het Bestuur worden gegeven vormen samen het veiligheidsplan.);
  • een continuiteits- of calamiteitenplan.
 



© 2015 Kina, Alle Rechten Voorbehouden | the eForum Factory | Sitemap