Minimale normen informatieveiligheid en privacy Overzicht

Maat: px
Weergave met pagina beginnen:

Download "Minimale normen informatieveiligheid en privacy Overzicht"

Transcriptie

1 Minimale normen informatieveiligheid & privacy : Minimale normen informatieveiligheid en privacy (MNM VIEW)

2 INHOUDSOPGAVE 1. INLEIDING OVERZICHT VAN DE RELATIE TUSSEN DE DOCUMENTEN... 3 BIJLAGE A: DOCUMENTBEHEER... 7 p. 2

3 1. Inleiding Dit document maakt integraal deel uit van de minimale normen informatieveiligheid en privacy binnen de sociale zekerheid. Dit document is bestemd voor de verantwoordelijken, voor de verwerkers van informatie, voor de informatieveiligheidsconsulent (CISO) en voor de functionaris voor de gegevensbescherming (DPO) van de openbare instelling van de sociale zekerheid (OISZ). Dit document geeft uitleg over de aanpak van de werkgroep Informatieveiligheid voor de realisatie van zijn taken. 2. van de relatie tussen de documenten Situatie voor maart 2017 Kruispuntbankwet 15/01/90 12/08/ ISMS : METHODOLOGIE Sectoraal Comité van de Sociale Zekerheid 2.3 ISP (Information Security Policy) 2.1 Richtlijnen 2.5 Minimale normen Vragenlijst 2.4 Policy p. 3

4 Situatie vanaf maart 2017 Kruispuntbankwet 15/01/90 12/08/ Kernprincipes 1.0 METHODOLOGIE Sectoraal Comité van de Sociale Zekerheid en de Gezondheid 1.2 Minimale normen Vragenlijst 1.3 Standaarden 1.4 Procedures 1.5 Richtlijnen 1.0 Methodologie voor informatieveiligheid en privacy Om tegemoet te komen aan de behoefte van de instellingen van het netwerk om te kunnen terugvallen op een gemeenschappelijk en gestructureerd beleid voor informatieveiligheid en privacy, heeft de werkgroep Informatieveiligheid het initiatief genomen om een heldere en praktische methodologie uit te werken. Deze methodologie dient opgevat te worden als een leidraad die ervoor zorgt dat niets over het hoofd gezien wordt bij de ontwikkeling van het beleid voor informatieveiligheid en privacy binnen het netwerk van de Kruispuntbank van de Sociale Zekerheid. Het betreft de gemeenschappelijke methodologie die de instellingen van het netwerk beslist hebben te volgen om een optimale informatieveiligheid en privacy na te streven. Het College van Administrateurs-generaal incorporeert de relevante principes van de methodologie in de bestuursovereenkomsten van de verschillende instellingen. Voor de implementatie ervan, dient de informatieveiligheidsconsulent / DPO van iedere instelling een beslissing te verkrijgen van de persoon die belast is met het dagelijkse bestuur van de instelling. 1.1 Kernprincipes informatieveiligheid en privacy De kernprincipes inzake informatieveiligheid en privacy is het basisdocument. Hierin somt de instelling de fundamentele principes inzake informatieveiligheid en privacy op. Dit document zal periodiek herzien worden, onder andere na afloop van de evaluatie van het beleid naar aanleiding van belangrijke informatieveiligheids- of privacyincidenten, nieuw geïdentificeerde kwetsbaarheden of veranderingen in de wettelijke, organisatorische, operationele, procedurele, communicatieve of technische elementen. p. 4

5 Iedere instelling dient de kernprincipes aan te passen aan de specifieke situatie en aan de omvang van de informatie en informatiesystemen die beveiligd moeten worden. 1.2 Minimale normen De minimale normen zijn specifieke beleidsdocumenten die betrekking hebben op de verschillende aspecten van informatieveiligheid en privacy. Het betreft formele maatregelen, gevalideerd door de persoon die belast is met het dagelijkse bestuur van de instelling, met het oog op een optimale informatieveiligheid en privacy. De informatieveiligheid en privacy bereikt men door de implementatie van een reeks maatregelen of controles met betrekking tot de kernprincipes. Deze maatregelen en controles dienen vastgesteld en gevalideerd te worden teneinde de doelstellingen van de organisatie te bereiken. De minimale normen worden aangeboden aan alle instellingen voor een gemeenschappelijk gebruik. Indien de werkgroep Informatieveiligheid een bepaald beleidsthema door alle instellingen van het netwerk wil laten naleven, moet dit beleidsthema geïntegreerd worden in de minimale normen. Het is de verantwoordelijkheid van de instellingen om deze minimale normen binnen hun organisatie te integreren, te valideren en te onderhouden. De minimale normen dienen bij hun vaststelling en periodieke aanpassing goedgekeurd te worden door het Algemeen Coördinatiecomité en het Beheerscomité van de Kruispuntbank en dienen vervolgens meegedeeld te worden aan het Sectoraal Comité van de Sociale Zekerheid. De instellingen dienen de minimale normen verplicht na te leven indien ze toegang wensen tot het netwerk van de Kruispuntbank en deze toegang wensen te behouden. De minimale normen zijn dus bindend. Het is de verantwoordelijkheid van de instellingen om de gepaste informatieveiligheidsmaatregelen te treffen, in functie van hun specifieke situatie en de omvang van de informatie en informatiesystemen die beveiligd moeten worden. Deze minimale normen zijn herzienbaar en worden dus aangepast in functie van de evolutie van de wetgeving, de technologie of andere. De controle op de naleving van de minimale normen gebeurt op basis van een vragenlijst die de Kruispuntbank jaarlijks overmaakt en door de instellingen aangesloten op het netwerk wordt ingevuld. De antwoorden worden ter evaluatie meegedeeld aan het Sectoraal Comité van de Sociale Zekerheid. 1.3 Standaarden De werkgroep Informatieveiligheid heeft in het kader van zijn opdrachten een reeks standaarden gekozen voor de informatieveiligheid en de privacy van informatie en informatiesystemen. Voor de instellingen in het algemeen, voor de verantwoordelijken, voor de verwerkers van informatie, voor de informatieveiligheidsconsulent (CISO) en voor de functionaris voor de gegevensbescherming (DPO), zijn deze standaarden een extra inspiratiebron waarop ze zich kunnen baseren. De standaarden rond informatieveiligheid en privacy dienen beschouwd te worden als inspiratie materiaal. Als basis voor de informatieveiligheid en de privacy van het netwerk, werden ze ter informatie meegedeeld het Algemeen Coördinatiecomité en het Beheerscomité van de Kruispuntbank en aan het Sectoraal Comité van de Sociale Zekerheid. p. 5

6 1.4 Procedures De werkgroep Informatieveiligheid heeft in het kader van zijn opdrachten een reeks procedures opgesteld voor informatieveiligheid en privacy van informatie en informatiesystemen. Voor deze instellingen in het algemeen en voor de veiligheidsconsulenten in het bijzonder, zijn deze procedures voorbeelden waarop ze zich kunnen baseren bij de uitvoering van hun opdrachten rond informatieveiligheid en privacy. De toepassing van deze procedures behoort echter tot de verantwoordelijkheid van iedere instelling. De procedures rond informatieveiligheid en privacy dienen beschouwd te worden als voorbeelden en inspiratie materiaal. Als basis voor de informatieveiligheid en de privacy van het netwerk, werden ze ter informatie meegedeeld het Algemeen Coördinatiecomité en het Beheerscomité van de Kruispuntbank en aan het Sectoraal Comité van de Sociale Zekerheid. 1.5 Richtlijnen De werkgroep Informatieveiligheid heeft, in het kader van zijn opdrachten en op vraag van de sociale partners in de Nationale Arbeidsraad, een reeks richtlijnen opgesteld voor informatieveiligheid en privacy van informatie en informatiesystemen, in het bijzonder als deelnemers van het elektronisch gegevensuitwisselingsnetwerk dat door de Kruispuntbank van de Sociale Zekerheid (KSZ) beheerd wordt. Voor deze instellingen in het algemeen en voor de veiligheidsconsulenten in het bijzonder, zijn deze richtlijnen een werkinstrument waarop ze zich kunnen baseren bij de uitvoering van hun opdrachten rond informatieveiligheid en privacy. De toepassing van deze richtlijnen behoort echter tot de verantwoordelijkheid van iedere instelling. De richtlijnen rond informatieveiligheid en privacy dienen beschouwd te worden als een middelenverbintenis en niet als een resultaatsverbintenis. Als basis voor de informatieveiligheid en de privacy van het netwerk, werden ze goedgekeurd door het Algemeen Coördinatiecomité en het Beheerscomité van de Kruispuntbank en werden ze ter informatie meegedeeld aan het Sectoraal Comité van de Sociale Zekerheid. p. 6

7 Bijlage A: Documentbeheer Versiebeheer Datum Auteur Versie Beschrijving van de verandering Datum goedkeuring Datum in werking treden 2004 V2004 Eerste versie V2017 Integratie EU GDPR 07/03/ /03/2017 Fouten en weglatingen Wanneer bij het lezen van dit document fouten of problemen worden vastgesteld, dan wordt u als lezer verzocht om een korte beschrijving van de fout of het probleem en de locatie in het document samen uw contactinformatie door te geven aan de veiligheidsconsulent van het ehealth platform. Definities Om consistentie te garanderen in gebruikte terminologie en begrippen doorheen alle beleidsdocumenten, worden alle definities met betrekking tot informatieveiligheid en privacy gecentraliseerd in één document genaamd Minimale Normen Definities informatieveiligheid en privacy. ***** EINDE VAN DIT DOCUMENT ***** p. 7

Methodologie informatieveiligheid en privacy Overzicht

Methodologie informatieveiligheid en privacy Overzicht Methodologie informatieveiligheid & privacy : Methodologie informatieveiligheid en privacy (MNM VIEW) INHOUDSOPGAVE 1. INLEIDING... 3 2. OVERZICHT VAN DE RELATIE TUSSEN DE DOCUMENTEN... 3 BIJLAGE A: DOCUMENTBEHEER...

Nadere informatie

informatieveiligheidsbeleid (Doc. Ref. : isms.004.hierar. ; Doc. Ref.(BCSS) : V2004.305.hierarch.v5.ivn)

informatieveiligheidsbeleid (Doc. Ref. : isms.004.hierar. ; Doc. Ref.(BCSS) : V2004.305.hierarch.v5.ivn) Dit document is eigendom van de Kruispuntbank van de Sociale Zekerheid. De publicatie ervan doet geen enkele afbreuk aan de rechten die de Kruispuntbank van de Sociale Zekerheid ten opzichte van dit document

Nadere informatie

Beleidslijn informatieveiligheid en privacy Draadloze netwerken

Beleidslijn informatieveiligheid en privacy Draadloze netwerken Beleidslijn informatieveiligheid & privacy : Beleidslijn informatieveiligheid en privacy Draadloze netwerken (BLD WIREL) INHOUDSOPGAVE 1. INLEIDING... 3 2. VEILIGE DRAADLOZE NETWERKEN... 3 BIJLAGE A: DOCUMENTBEHEER...

Nadere informatie

INHOUDSOPGAVE INLEIDING... 3 TOEGANG TOT HET NETWERK KSZ VIA INTERNET...

INHOUDSOPGAVE INLEIDING... 3 TOEGANG TOT HET NETWERK KSZ VIA INTERNET... Minimale normen informatieveiligheid & privacy : Minimale normen informatieveiligheid en privacy Gebruik van internet om toegang te krijgen tot het netwerk van de Kruispuntbank van de Sociale Zekerheid

Nadere informatie

Minimale normen informatieveiligheid en privacy Kernprincipes

Minimale normen informatieveiligheid en privacy Kernprincipes Minimale normen informatieveiligheid en privacy (MNM 0-KERN) INHOUDSOPGAVE 1. INLEIDING... 3 2. TOEPASSINGSGEBIED... 3 3. DOELSTELLINGEN... 4 4. WAT EN WAAROM?... 4 5. KERNPRINCIPES VAN INFORMATIEVEILIGHEID

Nadere informatie

Minimale normen informatieveiligheid en privacy , online communicatie en internet gebruik

Minimale normen informatieveiligheid en privacy  , online communicatie en internet gebruik Minimale normen informatieveiligheid & privacy : Minimale normen informatieveiligheid en privacy Email, online communicatie en internet gebruik (MNM ONLINE) INHOUDSOPGAVE 1. INLEIDING... 3 2. EMAIL, ONLINE

Nadere informatie

Beleidslijn informatieveiligheid en privacy , online communicatie en internet gebruik

Beleidslijn informatieveiligheid en privacy  , online communicatie en internet gebruik Beleidslijn informatieveiligheid & privacy : Beleidslijn informatieveiligheid en privacy Email, online communicatie en internet gebruik (BLD ONLINE) INHOUDSOPGAVE 1. INLEIDING... 3 2. EMAIL, ONLINE COMMUNICATIE

Nadere informatie

Beleidslijn informatieveiligheid en privacy Logbeheer

Beleidslijn informatieveiligheid en privacy Logbeheer Beleidslijn informatieveiligheid & privacy : Beleidslijn informatieveiligheid en privacy Logbeheer (BLD LOG) INHOUDSOPGAVE 1. INLEIDING... 3 2. LOGBEHEER... 4 BIJLAGE A: DOCUMENTBEHEER... 5 BIJLAGE B:

Nadere informatie

Beleidslijn informatieveiligheid en privacy Gedragscode voor informatiebeheerders

Beleidslijn informatieveiligheid en privacy Gedragscode voor informatiebeheerders Beleidslijn informatieveiligheid & privacy : Beleidslijn informatieveiligheid en privacy Gedragscode voor informatiebeheerders (BLD ETHICS) INHOUDSOPGAVE 1. INLEIDING... 3 2. NALEVING... ERROR! BOOKMARK

Nadere informatie

VRAGENLIJST VOOR EEN DERDE PARTIJ DIE INFORMATIE VAN DE OPENBARE INSTELLING SOCIALE ZEKERHEID

VRAGENLIJST VOOR EEN DERDE PARTIJ DIE INFORMATIE VAN DE OPENBARE INSTELLING SOCIALE ZEKERHEID VRAGENLIJST VOOR EEN DERDE PARTIJ DIE INFORMATIE VAN DE OPENBARE INSTELLING SOCIALE ZEKERHEID LEEST, VERWERKT, BEWAART, COMMUNICEERT OF ICT INFRASTRUCTUURCOMPONENTEN & DIENSTEN AANLEVERT Benaming:... Naam

Nadere informatie

BIJLAGE 2: VRAGENLIJST PASSENDE TECHNISCHE EN ORGANISATORISCHE MAATREGELEN

BIJLAGE 2: VRAGENLIJST PASSENDE TECHNISCHE EN ORGANISATORISCHE MAATREGELEN BIJLAGE 2: VRAGENLIJST PASSENDE TECHNISCHE EN ORGANISATORISCHE MAATREGELEN Naam van de organisatie Benaming: Corilus NV Adres: 5032 Gembloux, Rue Camille Hubert 23 Ondernemingsnummer (KBO): 0428.555.896

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid SCSZ/11/035 BERAADSLAGING NR 11/026 VAN 5 APRIL 2011 MET BETREKKING TOT DE RAADPLEGING VAN PERSOONSGEGEVENS DOOR

Nadere informatie

12 AUGUSTUS Koninklijk besluit houdende de organisatie van de informatieveiligheid bij de instellingen van sociale zekerheid.

12 AUGUSTUS Koninklijk besluit houdende de organisatie van de informatieveiligheid bij de instellingen van sociale zekerheid. 12 AUGUSTUS 1993. - Koninklijk besluit houdende de organisatie van de informatieveiligheid bij de instellingen van sociale zekerheid. - Bron : SOCIALE VOORZORG Publicatie : 21-08-1993 Inwerkingtreding

Nadere informatie

ISMS. Minimale Normen. Versie 2009. (Information Security Management System)

ISMS. Minimale Normen. Versie 2009. (Information Security Management System) ISMS (Information Security Management System) Minimale Normen Versie 2009 Opmerking: in dit document zijn de opmerkingen verwerkt van een werkgroep met deelname van mevrouw Minnaert (RSVZ), de heren Bouamor

Nadere informatie

Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer SHOPT-IT 2013. Informatieveiligheid omdat het moet!

Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer SHOPT-IT 2013. Informatieveiligheid omdat het moet! voor het elektronische bestuurlijke gegevensverkeer SHOPT-IT 2013 Informatieveiligheid omdat het moet! Caroline Vernaillen 25 april 2013 Wie zijn wij o adviseurs van de VTC o De voor het elektronische

Nadere informatie

Version control please always check if you re using the latest version Doc. Ref. : isms.033.vpn.third

Version control please always check if you re using the latest version Doc. Ref. : isms.033.vpn.third ISMS (Information Security Management System) Beleid voor de toegang op afstand tot het interne netwerk van een instelling door een dienstverlener van deze instelling op basis van een VPN-oplossing. Technische

Nadere informatie

ISMS (Information Security Management System)

ISMS (Information Security Management System) ISMS (Information Security Management System) File transfer policy: richtlijnen voor uitwisseling van bestanden en documenten tussen openbare instellingen van de sociale zekerheid (OISZ) en geautoriseerde

Nadere informatie

HOOGDRINGENDE PUNTEN. Samenwerkingsovereenkomst met Rimo voor de ondersteuning van Het Open Poortje OPENBARE VERGADERING

HOOGDRINGENDE PUNTEN. Samenwerkingsovereenkomst met Rimo voor de ondersteuning van Het Open Poortje OPENBARE VERGADERING Raad voor maatschappelijk welzijn 25 april 2018 1/6 Raad voor maatschappelijk welzijn Notulen Zitting van 25 april 2018 Aanwezig: mevrouw Birgitt Carlier, OCMW-voorzitter; de heer Alois Van Grieken, raadslid;

Nadere informatie

Op het einde van elke module zal er een evaluatie gevraagd worden om bijsturing waar nodig en mogelijk toe te laten.

Op het einde van elke module zal er een evaluatie gevraagd worden om bijsturing waar nodig en mogelijk toe te laten. Doelstelling Naast enkele theoretische principes (zoals ISD, Cobit,...) zal deze opleiding gericht zijn op de praktijk. Het doel van de opleiding is om tools aan te bieden om het werk uit te voeren van

Nadere informatie

Minimale normen informatieveiligheid en privacy Definities

Minimale normen informatieveiligheid en privacy Definities Minimale normen informatieveiligheid & privacy : Minimale normen informatieveiligheid en privacy Definities (MNM DEF) INHOUDSOPGAVE 1. INLEIDING... 3 2. DEFINITIES... 3 BIJLAGE A: DOCUMENTBEHEER... 8 p.

Nadere informatie

ALGEMENE VERORDENING GEGEVENSBESCHERMING

ALGEMENE VERORDENING GEGEVENSBESCHERMING ALGEMENE VERORDENING GEGEVENSBESCHERMING HOE GA IK ALS ORGANISATIE OM MET DE VERPLICHTINGEN? V-ICT-OR Academy organiseert in samenwerking met enkel gegevensbeschermingsspecialisten een training voor organisaties,

Nadere informatie

oprichting van de Gegevensbeschermingsautoriteit, Advies nr. 66/2018 van 25 juli 2018

oprichting van de Gegevensbeschermingsautoriteit, Advies nr. 66/2018 van 25 juli 2018 1/7 Advies nr. 66/2018 van 25 juli 2018 Betreft: Ontwerp van koninklijk besluit tot wijziging van het koninklijk besluit van 12 augustus 1993 houdende de organisatie van de informatieveiligheid bij de

Nadere informatie

Advies. Aanpassing decreten aan Algemene Verordening Gegevensbescherming. Brussel, 12 februari 2018

Advies. Aanpassing decreten aan Algemene Verordening Gegevensbescherming. Brussel, 12 februari 2018 Advies Aanpassing decreten aan Algemene Verordening Gegevensbescherming Brussel, 12 februari 2018 SERV_20180212_algemene_verordening_gegevensbescherming_ADV Sociaal-Economische Raad van Vlaanderen Wetstraat

Nadere informatie

Beleidslijn informatieveiligheid en privacy Aankopen, ontwerpen, ontwikkelen en onderhouden van toepassingen

Beleidslijn informatieveiligheid en privacy Aankopen, ontwerpen, ontwikkelen en onderhouden van toepassingen Beleidslijn informatieveiligheid & privacy : Beleidslijn informatieveiligheid en privacy Aankopen, ontwerpen, ontwikkelen en onderhouden (BLD APPDEV) INHOUDSOPGAVE Beleidslijn informatieveiligheid & privacy:

Nadere informatie

1 Inleiding en draagwijdte. 2 Toepassingsgebied. Gedragscode - Informatiebeheerders

1 Inleiding en draagwijdte. 2 Toepassingsgebied. Gedragscode - Informatiebeheerders ISMS (Information Security Management System) Gedragscode voor de informatiebeheerders binnen het netwerk van de sociale zekerheid. (1) Version control please always check if you re using the latest version

Nadere informatie

Relatiebeheer en consentmanagement. Beheer van therapeutische relatie en toestemmingen

Relatiebeheer en consentmanagement. Beheer van therapeutische relatie en toestemmingen Relatiebeheer en consentmanagement Beheer van therapeutische relatie en toestemmingen Datum laatste aanpassing: Datum dat dit beleid het laatst door management is besproken: 1 Inhoudstafel 1 Inhoudstafel...

Nadere informatie

Beleidslijn informatieveiligheid en privacy Mededeling van medische gegevens van persoonlijke aard aan de gerechtigden van de sociale zekerheid

Beleidslijn informatieveiligheid en privacy Mededeling van medische gegevens van persoonlijke aard aan de gerechtigden van de sociale zekerheid Beleidslijn informatieveiligheid en privacy Mededeling van medische gegevens van persoonlijke aard aan de gerechtigden van de sociale zekerheid (BLD MEDSEC) INHOUDSOPGAVE Beleidslijn informatieveiligheid

Nadere informatie

GDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering

GDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering GDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering FLAGIS Studienamiddag Donderdag 15 maart 2018 - Leuven - KU Leuven Ivan Stuer Afdelingshoofd IT Informatie Vlaanderen

Nadere informatie

Beleidslijn informatieveiligheid en privacy Fysieke veiligheid

Beleidslijn informatieveiligheid en privacy Fysieke veiligheid Beleidslijn informatieveiligheid & privacy : Beleidslijn informatieveiligheid en privacy Fysieke veiligheid (BLD PHYS) INHOUDSOPGAVE 1. INLEIDING... 3 2. VEILIGE FYSIEKE OMGEVING... 3 2.1. BEVEILIGDE RUIMTEN...

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling "Gezondheid"

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Gezondheid Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling "Gezondheid" SCSZG/17/070 BERAADSLAGING NR. 17/037 VAN 18 APRIL 2017 BETREFFENDE DE MEDEDELING VAN PERSOONSGEGEVENS AAN EN DOOR HET

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/12/326 BERAADSLAGING NR. 12/103 VAN 6 NOVEMBER 2012 MET BETREKKING TOT DE MEDEDELING VAN PERSOONSGEGEVENS

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/08/184 BERAADSLAGING NR 08/067 VAN 4 NOVEMBER 2008 MET BETREKKING TOT DE MEDEDELING VAN PERSOONSGEGEVENS

Nadere informatie

SECURITY LOGS. Security logs in de toepassingen van het netwerk van de Sociale Zekerheid.

SECURITY LOGS. Security logs in de toepassingen van het netwerk van de Sociale Zekerheid. ISMS (Information Security Management System) Security logs in de toepassingen van het netwerk van de Sociale Zekerheid. Version control please always check if you re using the latest version Doc. Ref.(BCSS)

Nadere informatie

ISMS. Minimale Normen. Versie 2015 (ISO 27002:2013) (Information Security Management System)

ISMS. Minimale Normen. Versie 2015 (ISO 27002:2013) (Information Security Management System) ISMS Minimale Normen Versie 2015 (ISO 27002:2013) Opmerking: in dit document zijn de opmerkingen verwerkt van een werkgroep waaraan de volgende personen hebben deelgenomen: de heren Bochart (KSZ), Costrop

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Gezondheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Gezondheid» Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Gezondheid» SCSZG/13/188 BERAADSLAGING NR. 13/088 VAN 2 SEPTEMBER 2013 MET BETREKKING TOT DE MEDEDELING VAN PERSOONSGEGEVENS DIE

Nadere informatie

HRM in GDPR. 06 feb 2017 Gent. Eddy Van der Stock Voorzitter V-ICT-OR vzw Voorzitter LOLA npo. V-ICT-OR Vlaamse ICT Organisatie

HRM in GDPR. 06 feb 2017 Gent. Eddy Van der Stock Voorzitter V-ICT-OR vzw Voorzitter LOLA npo. V-ICT-OR Vlaamse ICT Organisatie HRM in GDPR Eddy Van der Stock Voorzitter V-ICT-OR vzw Voorzitter LOLA npo 06 feb 2017 Gent V-ICT-OR Vlaamse ICT Organisatie 16 stappen (roadmap) voor de implementatie (Algemene Verordening Gegevensbescherming)

Nadere informatie

ISMS. Minimale Normen. Versie (Information Security Management System)

ISMS. Minimale Normen. Versie (Information Security Management System) ISMS Minimale Normen Versie 2011 Opmerking: in dit document zijn de opmerkingen verwerkt van een werkgroep waaraan de volgende personen hebben deelgenomen: de heren Bochart (KSZ), Costrop (Smals), Noël

Nadere informatie

POLICY : VEILIGHEIDSBEHEERDER. Auteur André Staquet Andere auteurs Versie 0.1.a Update 22/06/2005 Naam Functie Datum Herzien door Goedgekeurd door

POLICY : VEILIGHEIDSBEHEERDER. Auteur André Staquet Andere auteurs Versie 0.1.a Update 22/06/2005 Naam Functie Datum Herzien door Goedgekeurd door POLICY : VEILIGHEIDSBEHEERDER Auteur André Staquet Andere auteurs Update 22/06/2005 Naam Functie Datum Herzien door Goedgekeurd door Directoraat-Generaal Dienstenbeheer 23/06/2005 1 MEDEWERKERS Naam Delphine

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZG/17/226 BERAADSLAGING NR. 17/009 VAN 7 FEBRUARI 2017, GEWIJZIGD OP 7 NOVEMBER 2017, MET BETREKKING TOT DE

Nadere informatie

E-health in Gent E-health en privacy wetgeving in de praktijk

E-health in Gent E-health en privacy wetgeving in de praktijk E-health in Gent E-health en privacy wetgeving in de praktijk AZ Sint-Lucas Gent 1 december 2016 Anneliese Van Egghen E-health en privacy wetgeving in de praktijk 1. De Next Generation privacy wetgeving

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZG/17/021 BERAADSLAGING NR. 17/009 VAN 7 FEBRUARI 2017 MET BETREKKING TOT DE ELEKTRONISCHE MEDEDELING VAN

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale zekerheid» Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale zekerheid» SCSZ/08/001 BERAADSLAGING NR. 08/001 VAN 15 JANUARI 2008 MET BETREKKING TOT DE MEDEDELING VAN BEPAALDE PERSOONSGEGEVENS

Nadere informatie

Algemene begrippen AVG

Algemene begrippen AVG Vooraf: dit document is bedoeld om informatie te geven en vragen te beantwoorden over de gevolgen van de AVG voor Medlon. Hoewel het soms gaat om juridische begrippen en concepten mag dit document niet

Nadere informatie

Informatieveiligheidscomité Kamer sociale zekerheid en gezondheid

Informatieveiligheidscomité Kamer sociale zekerheid en gezondheid 1 Informatieveiligheidscomité Kamer sociale zekerheid en gezondheid IVC/KSZG/18/222 BERAADSLAGING NR. 18/122 VAN 2 OKTOBER 2018 INZAKE DE MEDEDELING VAN PERSOONSGEGEVENS OVER HET VERLOOP VAN DE VASTSTELLING

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/09/042 BERAADSLAGING NR 09/030 VAN 5 MEI 2009 MET BETREKKING TOT DE MEDEDELING VAN PERSOONSGEGEVENS DOOR

Nadere informatie

De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan

De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan Jolien Dewaele, 25 januari 2018 De Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR)

Nadere informatie

Minimale normen informatieveiligheid en privacy

Minimale normen informatieveiligheid en privacy Minimale normen informatieveiligheid en privacy (MNM) INHOUDSOPGAVE 1. INLEIDING... 3 2. TOEPASSINGSGEBIED MINIMALE NORMEN... 3 3. DOELSTELLINGEN... 4 4. WAT EN WAAROM?... 4 5. MINIMALE NORMEN... 5 5.1.

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/09/070 BERAADSLAGING NR 09/048 VAN 1 SEPTEMBER 2009 MET BETREKKING TOT DE TOEGANG TOT DE KRUISPUNTBANKREGISTERS

Nadere informatie

Validatieprocedure van de security logs en inproductiestelling van de toepassingen op het socialezekerheidsportaal.

Validatieprocedure van de security logs en inproductiestelling van de toepassingen op het socialezekerheidsportaal. ISMS (Information Security Management System) Validatieprocedure van de security logs en inproductiestelling van de toepassingen op het socialezekerheidsportaal. Version control please always check if

Nadere informatie

STICHTING UNICA-FILMFESTIVAL IN NEDERLAND

STICHTING UNICA-FILMFESTIVAL IN NEDERLAND PRIVACYREGLEMENT STICHTING UNICA-FILMFESTIVAL IN NEDERLAND DOCUMENTBEHEER Versie: 1 Aantal pagina s: 5 Status: definitief Datum laatste aanpassing: 27 juni 2018 Datum laatste goedkeuring: 28 juni 2018

Nadere informatie

Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer. Organisatiebeheersing en informatieveiligheid

Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer. Organisatiebeheersing en informatieveiligheid voor het elektronische bestuurlijke gegevensverkeer Organisatiebeheersing Caroline Vernaillen & Anne Teughels 21 maart 2013 INLEIDING Wie zijn wij Waarom informatieveiligheid Hoe past informatieveiligheid

Nadere informatie

Motor en coördinator van het e-government in de sociale sector

Motor en coördinator van het e-government in de sociale sector Motor en coördinator van het e-government in de sociale sector Opdracht motor en coördinator van het e-government in de sociale sector de KSZ ijvert voor een herziening van de processen en relaties tussen

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/08/199 BERAADSLAGING NR 08/076 VAN 2 DECEMBER 2008 MET BETREKKING TOT DE MEDEDELING VAN PERSOONSGEGEVENS

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale zekerheid» Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale zekerheid» SCSZ/08/006 BERAADSLAGING NR. 08/004 VAN 15 JANUARI 2008 MET BETREKKING TOT DE MEDEDELING VAN BEPAALDE PERSOONSGEGEVENS

Nadere informatie

Gelet op de aanvraag van de Vlaamse Gemeenschap van 21 oktober 2004;

Gelet op de aanvraag van de Vlaamse Gemeenschap van 21 oktober 2004; 1 SCSZ/04/116 ADVIES NR 04/27 VAN 9 NOVEMBER 2004 M.B.T. HET KONINKLIJK BESLUIT VAN 16 JANUARI 2002 TOT UITBREIDING VAN HET NETWERK VAN DE SOCIALE ZEKERHEID TOT SOMMIGE OVERHEIDSDIENSTEN EN OPENBARE INSTELLINGEN

Nadere informatie

Timeline 2019 Een overzicht van de belangrijkste deadlines voor gemeenten op het gebied van security, audits en privacy.

Timeline 2019 Een overzicht van de belangrijkste deadlines voor gemeenten op het gebied van security, audits en privacy. Timeline 2019 Een overzicht van de belangrijkste deadlines voor gemeenten op het gebied van security, audits en privacy. PNIK Jaarlijkse rapportage aan de burgemeester Privacy 28 januari Internationale

Nadere informatie

Privacyverklaring Versie: November 2018

Privacyverklaring Versie: November 2018 Privacyverklaring bvba B.ma.Six Samenvatting B.ma.Six bvba gevestigd te Raamstraat 71/00/02, 8000 Brugge is verantwoordelijke voor de verwerking van uw Persoonsgegevens, via haar website www.vormkijgers.com.

Nadere informatie

Informatieveiligheidscomité Kamer sociale zekerheid en gezondheid

Informatieveiligheidscomité Kamer sociale zekerheid en gezondheid Informatieveiligheidscomité Kamer sociale zekerheid en gezondheid IVC/KSZG/19/138 BERAADSLAGING NR 19/078 VAN 7 MEI 2019 BETREFFENDE DE AANVRAAG VAN DE RIJKSDIENST VOOR SOCIALE ZEKERHEID VOOR HET VERKRIJGEN

Nadere informatie

Sectoraal comité van het Rijksregister en sectoraal comité van de sociale zekerheid en van de gezondheid

Sectoraal comité van het Rijksregister en sectoraal comité van de sociale zekerheid en van de gezondheid Ziekenhuis....... Sectoraal comité van het Rijksregister en sectoraal comité van de sociale zekerheid en van de gezondheid Sint-Pieterssteenweg 375 1040 BRUSSEL Ref.nr. : Dossier behandeld door :. Tel.:.

Nadere informatie

RI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen:

RI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen: RI&E Privacy Introductie Vanaf 25 mei 2018 wordt de nieuwe Europese privacywetgeving (GDPR) gehandhaafd. Dit heeft belangrijke gevolgen voor het bedrijfsleven. Er is onder andere een meldplicht voor datalekken

Nadere informatie

Stappenplan naar GDPR compliance

Stappenplan naar GDPR compliance Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation

Nadere informatie

ISMS. (Information Security Management System) Toegang tot het netwerk van de Kruispuntbank via het internet Versie 3.2.

ISMS. (Information Security Management System) Toegang tot het netwerk van de Kruispuntbank via het internet Versie 3.2. ISMS (Information Security Management System) Gebruik van het internet om toegang te krijgen tot het netwerk van de Kruispuntbank van de Sociale Zekerheid in het kader van de verwerking van persoonsgegevens

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid SCSZ/09/100 BERAADSLAGING NR 09/053 VAN 1 SEPTEMBER 2009 MET BETREKKING TOT DE MEDEDELING VAN PERSOONSGEGEVENS

Nadere informatie

Informatieveiligheidsconsulent. 23 sept 2014 Gent

Informatieveiligheidsconsulent. 23 sept 2014 Gent Informatieveiligheidsconsulent 23 sept 2014 Gent Wie zijn ze wat doen ze? VERANTWOORDELIJKHEDEN INFORMATIEVEILIGHEIDSCONSULENTEN Wie moet een informatieveiligheidsconsulent aanstellen? De verplichting

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» 1 Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZG/16/100 BERAADSLAGING NR. 16/046 VAN 3 MEI 2016 OVER DE VERWERKING VAN PERSOONSGEGEVENS IN HET KADER VAN

Nadere informatie

NOTA AAN DE VLAAMSE REGERING

NOTA AAN DE VLAAMSE REGERING DE VLAAMSE MINISTER VAN BINNENLANDS BESTUUR, INBURGERING, WONEN, GELIJKE KANSEN EN ARMOEDEBESTRIJDING NOTA AAN DE VLAAMSE REGERING Betreft: ontwerp van besluit van de Vlaamse Regering betreffende de functionarissen

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/08/133 BERAADSLAGING NR. 08/039 VAN 1 JULI 2008 MET BETREKKING TOT DE MEDEDELING VAN PERSOONSGEGEVENS UIT

Nadere informatie

GDPR. een stand van zaken

GDPR. een stand van zaken GDPR een stand van zaken GDPR een stand van zaken Op 25 mei treedt de nieuwe Europese privacywetgeving (GDPR) in werking. Dit heeft impact op u als zorgverlener die met gevoelige gegevens omgaat. Het is

Nadere informatie

JLT BELGIBO PRIVACY- EN BEVEILIGINGSVERKLARING

JLT BELGIBO PRIVACY- EN BEVEILIGINGSVERKLARING JLT BELGIBO PRIVACY- EN BEVEILIGINGSVERKLARING JLT PRIVACY- EN BEVEILIGINGSVERKLARING PRIVACYVERKLARING Bij JLT Belgibo (JLT) weten we hoe belangrijk privacy is voor u, uw klanten en personeel. Daarom

Nadere informatie

Impact AVG op de lokale overheden

Impact AVG op de lokale overheden voor het elektronische bestuurlijke gegevensverkeer Impact AVG op de lokale overheden Caroline Vernaillen Anne Teughels september 2016 Wie zijn wij? o De voor het elektronische bestuurlijke gegevensverkeer

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/11/135 ADVIES NR 11/16 VAN 8 NOVEMBER 2011 BETREFFENDE DE AANVRAAG VAN HET NATIONAAL ZIEKENFONDS PARTENA

Nadere informatie

Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer. Voorstelling VTC Informatieveiligheid CENTRUMSTEDEN

Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer. Voorstelling VTC Informatieveiligheid CENTRUMSTEDEN voor het elektronische bestuurlijke gegevensverkeer Voorstelling VTC Informatieveiligheid CENTRUMSTEDEN Anne Teughels & Caroline Vernaillen juni 2013 Wie zijn wij o adviseurs van de VTC o De voor het elektronische

Nadere informatie

Clausules betreffende de verwerking van persoonsgegevens

Clausules betreffende de verwerking van persoonsgegevens Clausules betreffende de verwerking van persoonsgegevens 1. Definities 1. "Vertrouwelijkheid": de controle van de toegangsrechten. 2. "Veiligheid": de mogelijkheid tot het afweren van aanvallen als virussen,

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/11/098 BERAADSLAGING NR 11/057 VAN 6 SEPTEMBER 2011 MET BETREKKING TOT DE MEDEDELING VAN PERSOONSGEGEVENS

Nadere informatie

Factsheet. Verwerkingsverantwoordelijke of verwerker?

Factsheet. Verwerkingsverantwoordelijke of verwerker? Factsheet Verwerkingsverantwoordelijke of verwerker? Versiebeheer Versie Wijzigingen Datum 1.0 Definitieve versie Juni 2018 1.1 Verduidelijking tav on premise software. Januari 2019 Colofon Deze handreiking

Nadere informatie

De Commissie voor de bescherming van de persoonlijke levenssfeer;

De Commissie voor de bescherming van de persoonlijke levenssfeer; 1/8 Advies nr 04/2011 van 9 februari 2011 Betreft: advies betreffende het ontwerp van koninklijk besluit tot wijziging van het koninklijk besluit van 15 oktober 2004 tot uitbreiding van het netwerk van

Nadere informatie

VAST BUERAU VERGADERING VAN 4 FEBRUARI 2019

VAST BUERAU VERGADERING VAN 4 FEBRUARI 2019 VAST BUERAU VERGADERING VAN 4 FEBRUARI 2019 Aanwezig: Jenne De Potter, burgemeester-voorzitter, Evelien De Both, Leen Goossens, Lieselotte De Roover, Brecht Cassiman, schepenen, Peter Vansintjan, schepen

Nadere informatie

IT VEILIGHEID VOOR NIET ICT-ERS

IT VEILIGHEID VOOR NIET ICT-ERS ///////////////////////////////////////// IT VEILIGHEID VOOR NIET ICT-ERS bit en byte zonder ééntjes en nullen ///////////////////////////////////////// PETER BERGHMANS /////////////////////////////////////////

Nadere informatie

Beleidslijn informatieveiligheid en privacy Wissen van elektronische informatiedragers

Beleidslijn informatieveiligheid en privacy Wissen van elektronische informatiedragers Beleidslijn informatieveiligheid & privacy : Beleidslijn informatieveiligheid en privacy Wissen van elektronische informatiedragers (BLD ERASE) INHOUDSOPGAVE 1. INLEIDING... 3 2. WISSEN VAN INFORMATIEDRAGERS...

Nadere informatie

Version control please always check if you re using the latest version Doc. Ref. : isms xxx pol-sécu info nl v1.1_final

Version control please always check if you re using the latest version Doc. Ref. : isms xxx pol-sécu info nl v1.1_final ISMS (Information Security Management System) Informatieveiligheidsbeleid (Information Security Policy) 2015 Version control please always check if you re using the latest version Doc. Ref. : isms xxx

Nadere informatie

Doel van de opleiding informatieveiligheid

Doel van de opleiding informatieveiligheid Doel van de opleiding informatieveiligheid Het netwerk voor elektronische uitwisseling van persoonsgegevens tussen de diverse instellingen van de sociale zekerheid, dat door de Kruispuntbank wordt beheerd,

Nadere informatie

IMPACT VAN DE GDPR OP HET SOCIAAL WERK. Jos Dumortier Studiedag «Het sociaal werk en de GDPR: welke verbindingen?» Brussel, 12 maart 2019

IMPACT VAN DE GDPR OP HET SOCIAAL WERK. Jos Dumortier Studiedag «Het sociaal werk en de GDPR: welke verbindingen?» Brussel, 12 maart 2019 IMPACT VAN DE GDPR OP HET SOCIAAL WERK Jos Dumortier Studiedag «Het sociaal werk en de GDPR: welke verbindingen?» Brussel, 12 maart 2019 VOORAF Spreker is een buitenstaander en zeker geen specialist in

Nadere informatie

Stappenplan naar GDPR compliance

Stappenplan naar GDPR compliance Stappenplan naar GDPR compliance Stappenplan voor compliance met de Algemene Verordening Gegevensbescherming Het Europees Parlement heeft op 14 april 2016 de Algemene Verordening Gegevensbescherming (AVG)

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» 1 Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/12/300 BERAADSLAGING NR 12/086 VAN 2 OKTOBER 2012 MET BETREKKING TOT DE MEDEDELING VAN PERSOONSGEGEVENS

Nadere informatie

De grootste veranderingen in hoofdlijnen

De grootste veranderingen in hoofdlijnen GDPR Introductie Met de ingang van de General Data Protection Regulation (GDPR) op 6 mei 2018 wordt de privacy van (persoons)gegevens Europabreed geregeld. Daarmee komt de Nederlandse Wet Bescherming Persoonsgegevens

Nadere informatie

Informatieveiligheid, de praktische aanpak

Informatieveiligheid, de praktische aanpak Informatieveiligheid, de praktische aanpak Wie ben ik? Frederik Baert Domeinverantwoordelijke Informatieveiligheid Domeinverantwoordelijke Infrastructuur & Connectiviteit @ V-ICT-OR V-ICT-OR cvba Dienstenorganisatie

Nadere informatie

Beleidslijn informatieveiligheid en privacy Data veiligheid

Beleidslijn informatieveiligheid en privacy Data veiligheid Beleidslijn informatieveiligheid & privacy : Beleidslijn informatieveiligheid en privacy Data veiligheid (BLD DATA SEC) INHOUDSOPGAVE 1. INLEIDING... 3 2. DATA VEILIGHEID... 3 BIJLAGE A: DOCUMENTBEHEER...

Nadere informatie

ALGEMENE VERORDENING GEGEVENSBESCHERMING

ALGEMENE VERORDENING GEGEVENSBESCHERMING ALGEMENE VERORDENING GEGEVENSBESCHERMING 1. SITUERING 1.1. WETTELIJK KADER IN BELGIË Belgische Privacywet Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking

Nadere informatie

Praktijkgerichte aanpak van informatieveiligheid: hoe overeenstemmen met GDPR?

Praktijkgerichte aanpak van informatieveiligheid: hoe overeenstemmen met GDPR? Praktijkgerichte aanpak van informatieveiligheid: hoe overeenstemmen met GDPR? September 2017 Marc Vael CISA, CISM, CISSP, CGEIT, CRISC, Guberna Certified Director Voorzitter ISACA Belgium vzw Lid van

Nadere informatie

NOTA AAN DE VLAAMSE REGERING

NOTA AAN DE VLAAMSE REGERING DE VLAAMSE MINISTER VAN BUITENLANDS BELEID EN ONROEREND ERFGOED NOTA AAN DE VLAAMSE REGERING Betreft: Goedkeuring en machtiging tot ondertekening van het Wijzigingsprotocol tot modernisering van het Verdrag

Nadere informatie

staat is om de AVG na te komen.

staat is om de AVG na te komen. Vragenlijst nulmeting AVG mét toelichting door Security & Privacy Officer Koos Wijdenes Met onderstaande vragenlijst kunt u een nulmeting uitvoeren voor uw organisatie. De antwoorden geven inzicht in wat

Nadere informatie

OCMWCPASHealthInsurance (raadpleging verzekerbaarheid bij de mutualiteit) Inhoud

OCMWCPASHealthInsurance (raadpleging verzekerbaarheid bij de mutualiteit) Inhoud OCMWCPASHealthInsurance (raadpleging verzekerbaarheid bij de mutualiteit) Inhoud 1) Inleiding... 2 2) Wetgeving... 2 3) Historiek... 2 4) Wie gebruikt de dienst? Voor wie en naar wie?... 2 5) Wat zijn

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid SCSZ/12/016 BERAADSLAGING Nr. 95/58 VAN 24 OKTOBER 1995, GEWIJZIGD OP 12 MEI 1998 EN OP 7 FEBRUARI 2012, BETREFFENDE

Nadere informatie

van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 29;

van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 29; 1/5 Advies nr 09/2009 van 8 april 2009 Betreft: Advies inzake het ontwerp van besluit van de Vlaamse Regering betreffende de veiligheidsconsulenten, vermeld in artikel 9 van het decreet van 18 juli 2008

Nadere informatie

Gelet op de aanvraag van het Vlaams Woningfonds van de Grote Gezinnen cvba ontvangen op 27/06/2011;

Gelet op de aanvraag van het Vlaams Woningfonds van de Grote Gezinnen cvba ontvangen op 27/06/2011; 1/6 Sectoraal comité van het Rijksregister Beraadslaging RR nr 46/2011 van 21 september 2011 Betreft: Aanvraag van het Vlaams Woningfonds van de Grote Gezinnen cvba om toegang te krijgen tot het informatiegegeven

Nadere informatie

Op tijd klaar voor mei 2018?

Op tijd klaar voor mei 2018? EduQuiz: GDPR van Basefarm - zomer 2017 Op tijd klaar voor mei 2018? De GDPR treedt in werking vanaf mei 2018. Bent u daar op tijd klaar voor? Veel mensen weten nog niet precies wat de nieuwe regelgeving

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/10/122 BERAADSLAGING NR. 09/053 VAN 1 SEPTEMBER 2009, GEWIJZIGD OP 5 OKTOBER 2010, MET BETREKKING TOT DE

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Stichting Werken in Gelderland Versiebeheer Eigenaar: Review: Bestuur juni 2019 Versie Status Aangepast Datum Door 0.1 Concept Versiebeheer 31-5-2018 Privacyzaken, Michel Rijnders 1.0 Vastgesteld Vastgesteld

Nadere informatie

Deze bijlage blijft gelden zolang als de Verwerker de persoonsgegevens verwerkt namens de Verwerkingsverantwoordelijke.

Deze bijlage blijft gelden zolang als de Verwerker de persoonsgegevens verwerkt namens de Verwerkingsverantwoordelijke. Bijlage: Toepassing van EU verordening 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer

Nadere informatie

ISMS BELEIDSVERKLARING. +31(0) Versie 1.0: 3/7/18

ISMS BELEIDSVERKLARING. +31(0) Versie 1.0: 3/7/18 ISMS BELEIDSVERKLARING info@thepeoplegroup.nl +31(0) 73 523 67 78 www.thepeoplegroup.nl Versie 1.0: 3/7/18 INTRODUCTIE De directie van The People Group zal bij het voorbereiden en uitvoeren van het algemeen

Nadere informatie