Informatieveiligheid

Met de komst van de Algemene Verordening Gegevensbescherming (AVG, ook GDPR genoemd), moet elke overheidsinstantie beschikken over een functionaris voor gegevensbescherming (of DPO=data protection officer). De DPO ziet toe op de verwerking van persoonsgegevens in het bestuur.

Zoek je nog een DPO? De Provincie kan je een functionaris voor gegevensbescherming aanbieden. Afhankelijk van de grootte en de complexiteit van je bestuur krijg je een bepaald aantal dagen ondersteuning van een functionaris voor gegevensbescherming. 

De functionaris voor gegevensbescherming heeft volgende opdracht:

• Informeren
• Verstrekken adviezen en aanbevelingen over alle privacy gerelateerde materies met als uitgangspunt de AVG en de ISO/IEC 27001 normering
• Documentatie aanleggen in verband met informatieveiligheid
  • stelt een informatieveiligheidsbeleid en -plan op
  • staat het bestuur bij in het opmaken van een verwerkingsregister
  • bijhouden van een incidentenregister
  • geeft advies over verwerkingsovereenkomsten
  • geeft advies over privacy- en cookiebeleid
• bevorderen en toezien op de naleving van de veiligheidsvoorschriften en wetgeving op zowel Europees, federaal als  Vlaams niveau
• rapporteren vastgestelde inbreuken en zwakheden
• optreden als contactpunt voor de toezichthoudende autoriteiten, zoals de Gegevensbeschermingsautoriteit (GBA) en Vlaamse Toezichtcommissie (VTC)