V-ICT-OR beschikt al jaren over een informatieveiligheidstool. Een tool die het voor elk bestuur mogelijk maakt om volgende stappen te zetten inzake informatieveiligheid (incl. de bescherming van persoonsgegevens zoals gedefinieerd in de AVG):
- Uitvoeren van een risicoanalyse van het huidig informatieveiligheidsbeleid: welke zijn de potentiële risico’s die het huidig beleid met zich meedraagt? Welke risico’s zijn beperkt qua impact en welke zijn aanzienlijk? Hoe vaak komen ze voor? Welke aanpak hanteren we m.b.t. die risico’s?
- Uitvoeren van een maturiteitsmeting, zowel op het vlak van informatieveiligheid als persoonsgegevensbescherming: welke aspecten zijn al sterk neergezet en welke kunnen er beter uitgewerkt worden?
- Formuleren van een veiligheidsplan met een zicht op de toekomst: welke acties kan het bestuur linken aan een specifiek risico? Wie verzorgt de opvolging van voornoemde actie en welke deadline koppelen we eraan? Als deze acties effectief worden uitgevoerd, dan zal het huidig informatieveiligheidsbeleid stap voor stap versterkt worden.
Verder biedt de informatieveiligheidstool volgende functionaliteiten:
- Verwerkingsregister: u kunt per dienst de verwerkingsactiviteiten opsommen, telkens met de vereiste informatie volgens AVG zoals de verwerkingsdoelen en de grondslagen voor verwerking, de beschrijving van categorieën van betrokkenen, persoonsgegevens, herkomst, bewaartermijnen, beveiligingsmaatregelen, enz.
- Mogelijkheid om eigen vragenlijsten op te stellen, bv. in het kader van interne bewustzijnscampagnes rond informatieveiligheid
- Organisatie informatieveiligheidscel: de tool laat toe de leden van de informatieveiligheidscel toegang te geven tot de omgeving, de leden kunnen samen een agenda beheren, bestanden delen, afspraken maken, enz.
- Delen informatieveiligheidsomgeving: de omgeving kan gedeeld worden met andere gebruikers van de tool. Dit kan handig zijn als u met andere besturen of diensten samenwerkt.
Ten slotte nog even de zaken waar we momenteel aan werken:
- Procedure datalek: de tool laat toe na te gaan of een datalek moet gemeld worden aan de Gegevensbeschermingsautoriteit/betrokkene.
- Intern register datalek: de tool voorziet in een intern logboek voor het registreren van een datalek met de mogelijke impact en de maatregelen die hiervoor moeten getroffen worden.
- Procedure rechten van betrokkene en registratie verzoeken: met behulp van de tool kunt u op de juiste manier gehoor geven aan verzoeken van betrokkenen; door middel van registratie kunt u de verzoeken opvolgen en bijhouden.
Meer info over de informatieveiligheidstool van V-ICT-OR vind je hier : www.informatieveiligheid.be