2019_CBS_00063 - Samenstelling informatieveiligheidscel - Goedkeuring

Lokale besturen zijn wettelijk verplicht te beschikken over een informatieveiligheidsconsulent (IVC), een informatieveiligheidsplan (IVP) en een informatieveiligheidsbeheersysteem. Het informatieveiligheidsbeheer dient te voldoen aan volgende voorwaarden:

• voortgangscontrole en bijsturing van het informatieveiligheidsplan (IVP)
• opvolging van incidentmeldingen en er gevolg aan geven.

Dit beheer komt in handen van een informatieveiligheidscel (IVcel). De cel wordt voorgezeten door de informatieveiligheidsconsulent. Aan het college wordt voorgesteld om naast de informatieveiligheidsconsulent volgende personen van het gemeente- en OCMW-bestuur in deze IVcel op te nemen:

• Greta Thuwis
• Koen Deckers
• Kevin Slegers
• Ronny Peeters
• Caroline Lemaire
• Nick Mols

Afhankelijk van de noodzaak zullen andere personeelsleden in de werkgroepen of projectgroepen worden opgenomen.

De IVcel heeft een adviserende, stimulerende, documenterende en controlerende opdracht. Dit wil zeggen:

• De IVcel maakt het IV-plan
• De IVcel coördineert de uitvoering (wie doet wat tegen wanneer)
• De IVcel volgt na elk kwartaal de voortgang op
• De IVcel stuurt de planning bij waar nodig.

De IVcel waarborgt de afgeronde acties die een meerwaarde zijn voor het bestuur door ze structureel in te passen in de werking. De IVcel rapporteert 1 keer per jaar aan het schepencollege en het Vast Bureau. Verder bespreekt de IVcel eventuele informatieveiligheidsincidenten die zich hebben voorgedaan en neemt ze de nodige maatregelen (preventief en curatief). De informatieveiligheidsconsulent is de heer Koen Goor (Cipal dv - C-smart). Hij zit de IVcel voor. Hij staat in voor de operationele uitvoering van het IV-plan. Hij heeft tevens een adviserende rol en ziet toe op de naleving van de veiligheidsvoorschriften. De veiligheidsconsulent werkt onder het rechtstreekse functionele gezag van de verantwoordelijke voor het dagelijks bestuur. Hij werkt nauw samen met de diensten waarin zijn optreden vereist is of kan zijn. Jaarlijks dient de veiligheidsconsulent een verslag op te stellen bestaande uit:

1. een algemeen overzicht van de veiligheidstoestand, de ontwikkeling in het afgelopen jaar en de nog te realiseren doelstellingen;
2. een samenvatting van de schriftelijke adviezen die aan de verantwoordelijke werden bezorgd en het gevolg dat eraan werd gegeven;
3. een overzicht van de werkzaamheden, verricht door de IVC;
4. een overzicht van de resultaten van de controles, uitgevoerd door de IVC;
5. een overzicht van de gevoerde campagnes ter bevordering van de veiligheid;
6. een overzicht van alle gevolgde en geplande opleidingen.