Privacyverklaring informatieveiligheid

Het gemeentebestuur Ledegem is sterk begaan met de veiligheid en privacy van de door hun gebruikte informatie van en voor hun burgers, cliënten en medewerkers in het kader van haar wettelijke opdrachten en bestuurlijke dienstverlening.

Het gemeentebestuur Ledegem is zich bewust van de vigerende wetgeving en reguleringen. Zoals de richtlijnen van de Privacycommissie, betreffende de bescherming van de persoonsgegevens van inwoners en de Europese Algemene Verordening Gegevensbescherming (27 april 2016). Het gemeentebestuur Ledegem erkent het belang van deze regulering en streeft er dan ook naar om de persoonsgegevens en privacy van haar burgers, cliënten en medewerkers zo goed mogelijk te beschermen tegen ongeautoriseerde handelingen.

Om deze bescherming te garanderen heeft het gemeentebestuur Ledegem de volgende maatregelen genomen:

1. Aanstelling van een informatieveiligheidsconsulent / DPO

De taken van de informatieveiligheidsconsulent zijn wettelijk vastgelegd en bestaan uit het opstellen van het risico profiel van het gemeentebestuur Ledegem, het implementeren en beheren van het informatieveiligheidsbeleid, processen en procedures en de naleving hiervan te controleren. De informatieveiligheidsconsulent rapporteert zijn voortgang en adviezen aan de algemeen directeur.

De algemeen directeur heeft de eindverantwoordelijkheid voor de implementatie van het informatieveiligheidsmeerjarenplan en de nakoming ervan door de medewerkers. Als bepaalde beslissingen afwijken van het advies van de informatieveiligheidsconsulent zullen ze schriftelijk en gemotiveerd worden meegedeeld.

2. Opstellen van een informatieveiligheid meerjarenplan

Het informatieveiligheidsplan bevat een rudimentaire planning voor de te implementeren informatieveiligheid controlemaatregelen door het gemeentebestuur Ledegem. Het gemeentebestuur Ledegem baseert zich hierbij op de controlemaatregelen van de internationaal erkende “ISO27001-27005 standaard” en de “richtsnoeren met betrekking tot de informatiebeveiliging van persoonsgegevens” van de Privacycommissie. De volgende domeinen komen hierbij aan bod:

  • Risico-analyse
  • Beleid
  • Organisatie
  • Personeelsbeleid
  • Classificatie en beheer van middelen
  • Logische toegang tot persoonsgegevens
  • Cryptografie - Omgeving en fysieke veiligheid
  • Operationele beveiliging
  • Communicatiebeveiliging
  • Aankoop informatiesystemen
  • Leveranciersrelaties
  • Informatiebeveiligingsincidenten
  • Stedelijke continuïteit
  • Naleving

Deze privacyverklaring maakt deel uit van het algehele beveiligingsbeleid van het gemeentebestuur Ledegem. Het einddoel is het garanderen van de vertrouwelijkheid, de integriteit en de beschikbaarheid van de persoonsgegevens van de inwoners van Ledegem.  

De bestuurders - politieke verantwoordelijken - zullen bij de uitbouw van dit informatieveiligheidsbeleid steunen op de deontologische code voor mandatarissen.

Voor de uitvoering van deze doelstelling steunt het gemeentebestuur Ledegem hierbij op een hoge mate van vertrouwen binnen haar werking en in de relatie met haar medewerkers. Dit vertrouwen is ingebouwd in de deontologische code en het arbeidsreglement.

Het gemeentebestuur Ledegem belooft hierbij om, de komende jaren, de nodige middelen vrij te maken om het veiligheidsplan te implementeren.

Ter ondersteuning van het beveiligingsbeleid van de informatie van en voor haar burgers, cliënten en medewerkers heeft het gemeentebestuur Ledegem een verwerkings-/dataregister opgesteld waarin al haar informatieverwerkingen worden beschreven. Dit register geldt als verwerkingskader voor alle huidige en toekomstige verwerkingen. Dit register staat ter beschikking van de hogere overheden en zal eveneens ondersteunend gebruikt worden bij vragen van medewerkers, cliënten en burgers.

Ter dienste van haar burgers, cliënten en medewerkers heeft het gemeentebestuur Ledegem een incidenten- en meldingsomgeving opgezet. Via dit medium kan elke burger, cliënt en medewerker vragen stellen omtrent de bescherming van zijn/haar informatie alsook kan dit medium gebruikt worden om incidenten omtrent de privacy te melden. Binnen haar organisatie heeft het gemeentebestuur Ledegem een incidentenregister uitgewerkt waar al de gemelde punten worden opgevolgd en beheerd.

Deze privacyverklaring werd goedgekeurd door de gemeenteraad in zitting van 19 april 2018 en in de OCMW-raad in zitting van 24 april 2018.