VERA - Vlaams-Brabants steunpunt e-government VERA - Vlaams-Brabants steunpunt e-government
Vlaams-Brabants steunpunt e-government
  1. Home
  2. Diensten en projecten
  3. Diensten
  4. Data Protection Officer - Functionaris gegevensbescherming

Data Protection Officer - Functionaris gegevensbescherming

Lokale besturen zijn wettelijk verplicht om een DPO (of functionaris gegevensbescherming) aan te stellen en een gedetailleerd informatieveiligheidsplan te maken. Door onze jarenlange praktische ervaring met de werking van lokale besturen kunnen we snel veiligheidsrisico’s detecteren en objectief advies geven. Onze DPO's zorgen voor de inventarisatie van de problematiek, een risicoanalyse en de opmaak en opvolging van een veiligheidsbeleidsplan.

Deze ondersteuning gebeurt normaal grotendeels ter plaatse, maar wegens de Corona-maatregelen werken wij uitsluitend op afstand!

Waarom?

Een DPO van VERA biedt volgende voordelen:

  • Expertise: onze medewerker is gepokt en gemazeld in informatieveiligheid & de lokale besturen. Hierdoor kan hij/zij/x een scherpe en snelle inschatting van jullie informatiebeveiliging maken.
  • Ad hoc medewerker: een extra medewerker die je kan inschakelen voor een vooraf afgesproken aantal uren
  • Onafhankelijkheid: onze medewerker is extern en heeft dus een neutrale houding t.a.v. het bestuur & de interne organisatie, zoals wettelijk bepaald
  • Vinger aan de pols: onze DPO is maximaal aanwezig op jullie werkvloer zodat hij/zij/x een zichtbaar aanspreekpunt is voor jullie medewerkers
  • Specialisten in het vak: onze DPO's zijn uitsluitend bezig met informatieveiligheid & volgen de wetgeving en informatieveiligheidsbeleid op de voet
  • Onze DPO kan zowel in een ondersteunende rol t.a.v. jullie interne DPO werken, als in een leidende rol en de coördinatie van de hele informatieveiligheid binnen jullie bestuur op zich nemen

Wat doet VERA?

DPO of functionaris gegevensbescherming

= een medewerker van VERA begeleidt besturen i.v.m. informatieveiligheid

  • Inventarisatie van de problematiek binnen het bestuur
  • Risicoanalyse van de bestaande situatie
  • Opmaak van een informatieveiligheidsplan en -beleid
  • Begeleiding bij de uitvoering van het informatieveiligheidsplan en -beleid

Einde 2014 startten we deze dienstverlening met 1 veiligheidsconsulent. Intussen hebben we reeds 7 voltijdse veiligheidsconsulenten in dienst: Wendi Goethuys, Kenny Stevens, Dimitri CeyssensPieter TaesKristof Juchtmans, Erika Van Essche & Sarah Smolders.

Wat zijn de resultaten?

We zorgen stap voor stap voor meer informatieveiligheid: we brengen samen met jouw ICT-dienst de risico’s in kaart en begeleiden het management bij de strategische beleidskeuzes. Dat gebeurt op maat van jouw lokaal bestuur, met oog voor jouw specifieke situatie, wensen en noden. 

Stap 1
  • Aanstellen DPO
  • Risicoanalyse: we brengen de behoeften en problematiek in kaart
Stap 2
  • Onderzoek inbreuken op procedures & controle op procedures: interviews met sleutelfiguren van het bestuur om de dagelijkse werking te leren kennen
  • Rapportering en bespreking: waar hebben we valkuilen en pijnpunten vastgesteld, wat gebeurt er correct en waar is bijsturing nodig
  • Workshops op maat, met concrete situaties en tips voor de medewerkers
Stap 3
  • Veiligheidsbeleid: wat is belangrijk voor jullie bestuur en waar schenken we aandacht aan
  • Veiligheidsplan: welke maatregelen nemen we om de informatieveiligheid binnen jullie bestuur te verbeteren
Extra: stap 4
  • We bieden ook individuele ondersteuning voor het uitvoeren van de wettelijk verplichte taken in combinatie met de uitvoering van maatregelen opgenomen in het veiligheidsplan. Zo kunnen wij bijvoorbeeld specifieke sensibiliseringsacties opzetten, risicoanalyses voor de bibliotheek of scholen uitvoeren, machtigingen in orde brengen… De concrete invulling hiervan doen we steeds in onderling overleg met jullie.

Het bestuur beschikt na de analyse over een gedetailleerd informatieveiligheidsplan en stappenplan met maatregelen om de veiligheid te verhogen. De adviezen worden gemaakt op basis van de beleidsplannen van het bestuur. Het einddoel is een duidelijk veiligheidsstrategie met concrete acties om het – vernieuwde – plan te realiseren.

De dagelijkse werking van de ICT-dienst wordt niet bijkomend belast: de werklast wordt gedragen door onze medewerker. Bovendien mag de lokale ICT-verantwoordelijke of andere diensthoofden niet aangesteld worden als officiële veiligheidsconsulent voor het bestuur.

Contactpersoon

Neem contact op met de contactpersoon van jullie Virtuele Centrumstad: Dries Gutschoven, Peter Maes of Ilse Van Mello via 016 30 85 10.

Waar zijn we als veiligheidsconsulent aan het werk?

Op 28 november 2018 beslisten al 79 besturen om met VERA samen te werken om hen te begeleiden in het geheel van informatiebeveiliging en het voldoen aan de privacy wetgeving:
- 33 gemeentebesturen => hebben één van onze DPO’s officieel aangesteld & bij 22 besturen ondersteunen we ook de gemeenteschool
- 26 OCMW’s => hebben één van onze DPO’s officieel aangesteld
- 2 Zorgbedrijven => hebben één van onze DPO’s officieel aangesteld
- 2 Hulpverleningszones => hier bieden we ondersteuning aan de interne DPO
- 16 politiezones => hier bieden we ondersteuning aan de interne DPO

Downloads

Gerelateerde items

Nieuws