Document toolboxDocument toolbox

3.3.2.7. Minimale specifieke (KSZ) maatregelen

Owned by Yentl Goossens (Unlicensed)
Last updated: 30 Apr, 2024
7 min read

Volgens de Minimale Normen van de Kruispuntbank Sociale Zekerheid (KSZ) moeten volgende maatregelen in het kader van netwerken toegepast worden:

 

Vertrouwelijkheid en integriteit

IC klasse

 Minimale maatregelen

IC klasse

 Minimale maatregelen

 

Klasse 1 t/m Klasse 5 kennen dezelfde maatregelen: 

Elke organisatie moet: 

  • Een schriftelijke machtiging en afwijking aanvragen aan de leidend ambtenaar van de Kruispuntbank van de Sociale Zekerheid (KSZ) wanneer ze wil gebruik maken van het internet als toegangsmiddel tot het netwerk van de KSZ. Het gebruik van het internet als toegangsmiddel tot het netwerk van de KSZ vormt een uitzondering op het algemene principe van de toegang via het Extranet van de Sociale Zekerheid (Ref. KSZ 5.6.2); 

  • Zorgen dat de inhoud van de machtigings- en afwijkingsaanvraag voldoet aan de specificaties vermeld in de paragraaf ‘inhoud van de aanvraag’ van de beleidslijn ‘Gebruik van internet om toegang te krijgen tot het netwerk van de Kruispuntbank van de Sociale Zekerheid in het kader van de verwerking van persoonsgegevens door de actoren van de sociale sector’(Ref. KSZ 5.6.2); 

  • Wanneer ze wil gebruik van het internet als toegangsmiddel tot het netwerk van de KSZ, strikt de voorwaarden toepassen die zijn opgesomd in de bijlage D (Voorwaarden voor toegang tot het Extranet van de Sociale Zekerheid via internet) van de beleidslijn. Deze voorwaarden hebben betrekking op: 

    • Het niveau toegangsmachtiging; 

    • Het niveau identificatie/ authenticatie; 

    • De traceerbaarheid; 

    • Beperkingen; en 

    • De verbinding via file transfer (Ref. KSZ 5.6.2). 

  • Elke instelling van de sociale zekerheid van het primaire netwerk moet het Extranet van de sociale zekerheid gebruiken voor alle externe verbindingen of de verbindingen met haar secundair netwerk. Voor iedere afwijking op deze maatregel moet een gemotiveerde aanvraag via de veiligheidsdienst van de KSZ worden ingediend (Ref. KSZ 5.6.7). 

  • Elke organisatie behorend tot een secundair netwerk kan gebruik maken van het Extranet van de sociale zekerheid voor haar verbindingen extern aan de sociale zekerheid. Indien de organisatie een verbinding heeft met externe netwerken zonder te passeren via het Extranet van de sociale zekerheid moet:  

    • De betrokken organisatie veiligheidsmaatregelen implementeren die een gelijkaardig veiligheidsniveau garanderen als dat van het Extranet van de sociale zekerheid voor de informaticasystemen die gebruikt worden voor de verwerking van de persoonsgegevens (Ref. KSZ 5.6.8);  

    • De beheersinstelling van het secundaire netwerk veiligheidsvoorzieningen treffen die een gelijkaardig veiligheidsniveau garanderen als dat van het Extranet van de sociale zekerheid (Ref. KSZ 5.6.8). 

  • Elke organisatie moet voor alle draadloze netwerken onder beheer van de organisatie op alle locaties: 

    • De draadloze netwerken beheren en beheersen, om toegang tot en gebruik van het netwerk te beperken, en om de informatie in systemen en toepassingen die over draadloze netwerken wordt verstuurd te beschermen (Ref. KSZ 5.10.1); 

    • De richtlijnen naleven die beschreven zijn in bijlage C van de beleidslijn ‘Veilige draadloze netwerken’ (Ref. KSZ 5.10.1). 

  • Elke organisatie moet nazien dat de netwerken gepast beheerd en gecontroleerd worden, zodanig dat ze beveiligd zijn tegen bedreigingen, en de beveiliging van de systemen en toepassingen die het netwerk gebruiken afdoende garanderen. (Ref. KSZ 5.10.2). 

  • Elke organisatie moet een geactualiseerde cartografie bijhouden van de geïmplementeerde technische stromen via het Extranet van de sociale zekerheid. De veiligheidsconsulent moet hierover geïnformeerd worden (Ref. KSZ 5.10.4). 

  • Elke overdracht van sociale gegevens binnen het netwerk van de sociale zekerheid moet zo spoedig mogelijk worden verwerkt door alle betrokken partijen, of ze nu tussenpersoon of bestemmeling/ontvanger zijn (Ref. KSZ 5.10.5). 

  • Instellingen die sociale gegevens versturen binnen het netwerk van de sociale zekerheid, in het bijzonder wanneer ze de authentieke bron zijn, moeten te gepasten tijde de opvolgingsberichten verwerken die ze van de bestemmelingen of tussenpersonen moeten ontvangen (Ref. KSZ 5.10.5). 

  • Elke bij de verzending betrokken partij, zowel de bestemmeling/ontvanger als de tussenpersoon of de verzender, moet zo snel mogelijk de gepaste maatregelen nemen bij de verwerking van de opvolgingsberichten (Ref. KSZ 5.10.5). 

  • Elke anomalie of lacune in de elektronische verzending van de gegevens moet zo spoedig mogelijk worden gemeld aan de betrokken partijen, of ze nu ontvanger, tussenpersoon of verzender zijn (Ref. KSZ 5.10.5). 

 

 

Beschikbaarheid

IC klasse

 Minimale maatregelen

IC klasse

 Minimale maatregelen

Klasse 1 t/m Klasse 5 kennen dezelfde maatregelen: 

Elke organisatie moet: 

  • Een schriftelijke machtiging en afwijking aanvragen aan de leidend ambtenaar van de Kruispuntbank van de Sociale Zekerheid (KSZ) wanneer ze wil gebruik maken van het internet als toegangsmiddel tot het netwerk van de KSZ. Het gebruik van het internet als toegangsmiddel tot het netwerk van de KSZ vormt een uitzondering op het algemene principe van de toegang via het Extranet van de Sociale Zekerheid (Ref. KSZ 5.6.2); 

  • Zorgen dat de inhoud van de machtigings- en afwijkingsaanvraag voldoet aan de specificaties vermeld in de paragraaf ‘inhoud van de aanvraag’ van de beleidslijn ‘Gebruik van internet om toegang te krijgen tot het netwerk van de Kruispuntbank van de Sociale Zekerheid in het kader van de verwerking van persoonsgegevens door de actoren van de sociale sector’ (Ref. KSZ 5.6.2); 

  • Wanneer ze wil gebruik van het internet als toegangsmiddel tot het netwerk van de KSZ, strikt de voorwaarden toepassen die zijn opgesomd in de bijlage D (Voorwaarden voor toegang tot het Extranet van de Sociale Zekerheid via internet) van de beleidslijn. Deze voorwaarden hebben betrekking op: 

    • Het niveau toegangsmachtiging; 

    • Het niveau identificatie/ authenticatie; 

    • De traceerbaarheid; 

    • Beperkingen; en 

    • De verbinding via file transfer (Ref. KSZ 5.6.2). 

  • Elke instelling van de sociale zekerheid van het primaire netwerk moet het Extranet van de sociale zekerheid gebruiken voor alle externe verbindingen of de verbindingen met haar secundair netwerk. Voor iedere afwijking op deze maatregel moet een gemotiveerde aanvraag via de veiligheidsdienst van de KSZ worden ingediend (Ref. KSZ 5.6.7). 

  • Elke organisatie behorend tot een secundair netwerk kan gebruik maken van het Extranet van de sociale zekerheid voor haar verbindingen extern aan de sociale zekerheid. Indien de organisatie een verbinding heeft met externe netwerken zonder te passeren via het Extranet van de sociale zekerheid moet:  

    • De betrokken organisatie veiligheidsmaatregelen implementeren die een gelijkaardig veiligheidsniveau garanderen als dat van het Extranet van de sociale zekerheid voor de informaticasystemen die gebruikt worden voor de verwerking van de persoonsgegevens (Ref. KSZ 5.6.8); 

    • De beheersinstelling van het secundaire netwerk veiligheidsvoorzieningen treffen die een gelijkaardig veiligheidsniveau garanderen als dat van het Extranet van de sociale zekerheid (Ref. KSZ 5.6.8). 

  • Elke organisatie moet voor alle draadloze netwerken onder beheer van de organisatie op alle locaties: 

    • De draadloze netwerken beheren en beheersen, om toegang tot en gebruik van het netwerk te beperken, en om de informatie in systemen en toepassingen die over draadloze netwerken wordt verstuurd te beschermen (Ref. KSZ 5.10.1); 

    • De richtlijnen naleven die beschreven zijn in bijlage C van de beleidslijn ‘Veilige draadloze netwerken’ (Ref. KSZ 5.10.1). 

  • Elke organisatie moet nazien dat de netwerken gepast beheerd en gecontroleerd worden, zodanig dat ze beveiligd zijn tegen bedreigingen, en de beveiliging van de systemen en toepassingen die het netwerk gebruiken afdoende garanderen; ((Ref. KSZ 5.10.2) 

  • Elke organisatie moet de noodzakelijke, afdoende, gepaste en doeltreffende technische maatregelen implementeren om het hoogste niveau van beschikbaarheid voor de verbinding met het netwerk van de Kruispuntbank te waarborgen teneinde een maximale toegankelijkheid van de beschikbaar gestelde en geraadpleegde gegevens te verzekeren. Bijgevolg veronderstelt dit dat deze verbinding minstens ontdubbeld moet zijn naar verschillende knooppunten van het Extranet (Ref. KSZ 5.10.3). 

  • Elke overdracht van sociale gegevens binnen het netwerk van de sociale zekerheid moet zo spoedig mogelijk worden verwerkt door alle betrokken partijen, of ze nu tussenpersoon of bestemmeling/ontvanger zijn (Ref. KSZ 5.10.5). 

  • Instellingen die sociale gegevens versturen binnen het netwerk van de sociale zekerheid, in het bijzonder wanneer ze de authentieke bron zijn, moeten te gepasten tijde de opvolgingsberichten verwerken die ze van de bestemmelingen of tussenpersonen moeten ontvangen (Ref. KSZ 5.10.5). 

  • Elke bij de verzending betrokken partij, zowel de bestemmeling/ontvanger als de tussenpersoon of de verzender, moet zo snel mogelijk de gepaste maatregelen nemen bij de verwerking van de opvolgingsberichten (Ref. KSZ 5.10.5). 

  • Elke anomalie of lacune in de elektronische verzending van de gegevens moet zo spoedig mogelijk worden gemeld aan de betrokken partijen, of ze nu ontvanger, tussenpersoon of verzender zijn (Ref. KSZ 5.10.5).Â