Informatieveiligheid vormt een belangrijke uitdaging voor onze openbare instelling. Met zijn specifieke dienst maakt Iriscare een erezaak van de ontwikkeling van een veiligheidscultuur binnen zijn verschillende diensten. Iriscare zet tal van acties op om doorlopend een strenge bescherming van verwerkte of uitgewisselde persoonsgegevens te garanderen.
De dienst Informatieveiligheid voert dagelijks zijn opdrachten uit om de gegevens in de verschillende departementen van onze openbare instelling te beschermen. Daartoe werden er in 2021 verschillende acties op touw gezet.
Websites in overeenstemming met de AVG
De dienst Informatieveiligheid levert veel inspanningen om alle uitwisselingen van Iriscare volgens de AVG (Algemene Verordening Gegevensbescherming) te laten verlopen . Er wordt dus regelmatig gecontroleerd of de documentatie op onze verschillende communicatiekanalen (Irispedia, CheckMarket, enz.) voldoet aan de AVG. Zo zorgde de dienst er in 2021 voor dat de wettelijke vermeldingen op de website van Famiris overeenstemden met de AVG. De dienst stelde ook nota’s op over de AVG-aspecten van bepaalde ontwerpordonnanties.
Tal van analyses uitgevoerd
Deze dienst onderzocht ook in hoeverre overheidsopdrachten, overeenkomsten en projecten persoonsgegevens bevatten die de AVG naleven. Concreet werden de contractuele bepalingen bijgewerkt die Iriscare binden aan zijn leveranciers en zijn partners (andere entiteit, verzekeraars, overheidsopdrachten, enz.). In totaal:
• De uitbesteding van activiteiten van persoonsgegevensverwerking aan derden (overheidsopdrachten) was het onderwerp van de ondertekening van 12 gegevensverwerkingscontracten in overeenstemming met artikel 28.3 van de AVG;
• 2 protocollen werden ondertekend overeenkomstig met artikel 20 van de wet van 30 juli 2018 tot de bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens;
• 20 AVG-clausules zijn bijgewerkt in verschillende contracten;
• Effectbeoordelingen inzake gegevensbescherming (GEB) werden uitgevoerd voor 3 projecten;
• Er werden 3 rechtstreekse adviesverzoeken naar het KSZ gestuurd met betrekking tot de beraadslagingen van het Informatieveiligheidscomité (IVC) en één adviesverzoek werd naar de gegevensbeschermingsautoriteit (GBA) gestuurd.
Toegang tot toepassingen beheren
Naast het AVG-luik voert de dienst nog andere opdrachten uit. Zo biedt de dienst ook ondersteuning in de COVID-19-pandemie en houdt zich bezig met het beheer van de toegang tot toepassingen, in samenwerking met de dienst ICT. Wat wil dit zeggen ? “We beoordelen de aanvragen om toegang tot sociale zekerheidstoepassingen of andere toepassingen die bij Iriscare gebruikt worden en keuren ze goed. We formuleren ook aanvragen om toegang tot het rijksregister, enz.” aldus Agnès Wambo, dienstverantwoordelijke. “In 2021 werden er meer dan zeventig toegangsaanvragen beoordeeld en goedgekeurd”.
Ook het toegangsbeheer van eGov in de toepassing Toegangsbeheer voor Ondernemingen en Organisaties is een belangrijke taak voor deze dienst. “We werken de VPN-lijst bij van Iriscare-medewerkers met een actieve toegang, maar ook de opvolging van de toegangsprocedure tot de eCat voor leveranciers en/of buitenlandse gebruikers zonder Belgisch eID”, zegt Agnès Wambo.
Medewerkers bewust maken
Er wordt ook veel tijd gestoken in de bewustmaking van Iriscare-medewerkers. “We willen het voltallige personeel vertrouwd maken met de basisprincipes van informatieveiligheid en gegevensbescherming”, zegt Agnès Wambo. “Zo voerden we in oktober 2021 op het intranet een bewustmakingscampagne voor de medewerkers van Iriscare rond phishing”.
Naast deze taken neemt de Data Protection Officer (DPO) ook deel aan de werkgroep Informatieveiligheid. “Deze werkgroep werd opgericht binnen het Algemeen coördinatiecomité (ACC) van de Kruispuntbank van Sociale Zekerheid (KSZ) om de coördinatie te verzekeren tussen de functionarissen voor gegevensbescherming van de verschillende instellingen van sociale zekerheid”, aldus Agnès Wambo. “De KSZ en de DPO’s werken samen om de bescherming van het netwerk van de sociale zekerheid te garanderen. ”