Consulent inzake informatiebeveiliging

De directie moet voor specifieke verwerkingen ook een veiligheidsconsulent inzake informatiebeveiliging. De consulent inzake informatiebeveiliging is de initiatiefnemer en de drijvende kracht achter het informatiebeveiligingsbeleid.

Aan hem wordt de uitvoering van het beveiligingsbeleid toevertrouwd. Hij is het die beveiligingsvoorstellen doet, bepaalt welke doelen er moeten bereikt worden, de verschillende personen aanstuurt die het beveiligingssysteem installeren. Hij onderzoekt en bestudeert beveiligingsincidenten en stelt maatregelen voor om verbetering te brengen. Hij zorgt er ook voor dat niemand voor tegengestelde belangen onder druk wordt gezet en hij is de contactpersoon voor alle beveiligingszaken. Hij rapporteert rechtstreeks aan de directie en hij krijgt voldoende geld, personeel, apparatuur en uitrusting om zijn taken naar behoren uit te voeren.

Voor de aanstelling van een consulent inzake informatiebeveiliging moet een ingevulde evaluatievragenlijst voor elke kandidaat opgestuurd worden naar het bevoegde sectorale comité. Die bevoegdheid hangt af van de verwerkingen waar de veiligheidsconsulent op zal toezien:

  • het Sectoraal comité van het Rijksregister is bevoegd voor voor toegang tot/mededeling van van gegevens uit het Rijksregister, het wachtregister, het register van identiteitskaarten en het register van vreemdelingenkaarten;
  • het Sectoraal comité voor de Federale Overheid is bevoegd voor de elektronische mededeling van persoonsgegevens tussen instellingen van de federale overheid;
  • het Sectoraal comité van de Sociale Zekerheid en van de Gezondheid is bevoegd voor verwerkingen van gegevens uit respectievelijk de Kruispuntbank van de Sociale Zekerheid en het eHealth-platform;
  • het Statistisch Toezichtscomité is bevoegd voor mededelingen van gecodeerde studiegegevens aan derden door ADSEI;
  • het Sectoraal comité van de Kruispuntbank van Ondernemingen is bevoegd voor verwerkingen van gegevens uit de Kruispuntbank van Ondernemingen.

U vindt de toelichting bij de evaluatievragenlijst van elk sectoraal comité in het downloadblokje rechtsboven. De link naar de evaluatievragenlijst zelf is opgenomen in de toelichting.

Deze evaluatievragenlijsten kunnen ook gebruikt worden om de identiteit van de veiligheidsadviseur mee te delen conform artikel 3 van het uitvoeringsbesluit bij de Fedict-wet.

Download hier

  • Toelichting + evaluatievragenlijst kandidaat-veiligheidsconsulent SC Federale Overheid (pdf-bestand);
  • Toelichting + evaluatievragenlijst kandidaat-veiligheidsconsulent Statistisch Toezichtscomité (pdf-bestand);
  • Toelichting + evaluatievragenlijst kandidaat-veiligheidsconsulent SC Kruispuntbank van Ondernemingen (pdf-bestand);
  • Toelichting + evaluatievragenlijst kandidaat-veiligheidsconsulent SC Rijksregister (pdf-bestand);
  • Toelichting + evaluatievragenlijst kandidaat-veiligheidsconsulent SC Sociale Zekerheid en Gezondheid, afdeling Gezondheid (pdf-bestand);
  • Toelichting + evaluatievragenlijst kandidaat-veiligheidsconsulent SC Sociale Zekerheid en Gezondheid, afdeling Sociale Zekerheid (pdf-bestand).