Doel van het document
Dit document maakt deel uit van de begeleidende documentatie in het kader van het Vo-brede informatieveiligheidsbeleid.
Het document beschrijft de processen in relatie tot de beveiliging van informatieverwerking binnen de verschillende Vo entiteiten. Het beschrijft de criteria voor informatieveiligheid, de opbouw van documentatie en het beheer van het informatieclassificatieraamwerk.
Het doelpubliek van dit document is elke entiteit die deel uitmaakt van de Vlaamse administratie in lijn met het bestuursdecreet van 7 december 2018.
Verspreiding van het document
Dit document is voornamelijk voor intern gebruik en bevat informatie die mag gedeeld worden met personen verbonden aan de Vo en zijn diensten leveranciers.
Het document mag gedeeld worden met derden onder de richtlijnen openbaarheid van bestuur van de Vlaamse regering.
Vrijwaring
Dit document geeft de huidige status en daaraan gerelateerde informatie binnen het project weer. Gelieve de auteur of de bevoegde project begeleiders te contacteren om zich ervan te vergewissen dat u de laatst gevalideerde versie van dit document in handen heeft.
Eigenaar
Voorzitter werkgroep informatieveiligheid | Digitaal Vlaanderen
security@vlaanderen.be
Contact
Zoals we in het hoofdstuk ‘informatieveiligheid versus bescherming van persoonsgegevens’ aangeven, is er een verschil tussen beide en dit vertaalt zich ook in verschillende contactpunten:
- Het Team Informatieveiligheid buigt zich over het informatieclassificatieraamwerk en kan gecontacteerd worden via security@vlaanderen.be
- Vragen in het kader van AVG kunnen gericht worden aan de DPO (functionaris gegevensbescherming) van de eigen organisatie of de DPO van Digitaal Vlaanderen. Er is ook de mogelijkheid om beroep te doen op het Bureau voor Digitale Veiligheid van Agentschap Digitaal Vlaanderen. Voor informatie hieromtrent kan je terecht op Bureau voor Digitale Veiligheid | Vlaanderen.be
Classificatie
Dit document valt onder de vertrouwelijkheidsklasse 1 (Publiek) en mag toegankelijk zijn voor iedereen.
Dit document valt onder integriteitsklasse 2. De organisatie heeft geen directe hinder indien de informatie gewijzigd wordt door onbevoegden en de dienstverlening blijft gegarandeerd. Maar bijsturing van de criteria en/of maatregelen is aangewezen.
Historiek
Versie | Datum | Auteur(s) | Opmerkingen |
---|---|---|---|
v.2.0 | 1 augustus 2022 | Kristel Van Aken | Opsplitsen doc organisatie als onderdeel van ICR2.0 |
Bronnen en verwijzingen
Onderstaande bronnen werden gebruikt om de inhoud van dit document te verbinden met de toegepaste wetgeving:
- VERORDENING (EU) 2016/679 VAN HET EUROPEES PARLEMENT EN DE RAAD / 27 April 2016 (GDPR/AVG)
- AANBEVELING (BV) 06/2017 VAN DE COMMISSIE VOOR DE BESCHERMING VAN DE PERSOONLIJKE LEVENSSFEER / 14 juni 2017 (Toepassing register van de verwerkingsactiviteiten)
- Informatieclassificatie/Standaard categorieen persoonsgegevens / 19 januari 2018
- Bestuursdecreet: Decreet Bestuursdecreet