Over ons (2024)

Informatieveiligheid, een prioriteit voor Iriscare

Posted by Émilie Decamp on

Als openbare instelling is Iriscare bijzonder aandachtig voor informatieveiligheid. Het hele jaar door voert de verantwoordelijke voor informatieveiligheid verschillende acties uit om de gegevensbescherming te verzekeren.

Iriscare heeft al meerdere jaren een informatieveiligheidsdienst, die verschillende maatregelen neemt om onze gegevens te beschermen. In 2024 is Iriscare zich blijven inzetten voor de bescherming van persoonsgegevens en de informatieveiligheid. Daarbij lag de nadruk op de versterking van de veiligheidscultuur en de naleving van de privacywetgeving.

De AVG staat centraal in onze opdrachten

De Algemene verordening gegevensbescherming (AVG), die in 2018 van kracht werd, is geïntegreerd in onze dagelijkse werking. Om ze na te leven heeft Iriscare een register gecreëerd waarin de gegevensverwerking van zijn verschillende diensten dagelijks bijgehouden wordt. Daarnaast heeft Iriscare AVG-software aangekocht waarmee we alle aspecten van de naleving van de gegevensbescherming in één oogopslag kunnen beheren. Het is een essentieel beheersinstrument dat een volledig overzicht biedt van de naleving van de AVG.

In dat verband is het register voor de verwerking van persoonsgegevens een cruciaal element, maar niet het enige. Om ervoor te zorgen dat Iriscare volledig voldoet aan de AVG worden al onze contracten en projecten waarbij persoonsgegevens betrokken zijn, geanalyseerd door de verantwoordelijke voor informatieveiligheid, die de conformiteit ervan controleert. Een omvangrijke taak die in 2024 leidde tot:

  • de aanpassing van achttien contractbepalingen;
  • de herziening van drie protocollen en akkoorden;
  • een gegevensbeschermingseffectbeoordeling (DPIA) voor een project;
  • zeventien adviezen voor AVG-gerelateerde vragen van verschillende diensten.

Tot slot gaf de informatieveiligheidsdienst juridisch advies over de privacywetgeving. De dienst stelt met name nota’s op over aspecten van de AVG (wettelijke basis, doeleinden, effectbeoordeling, verzoek om advies van de toezichthoudende autoriteit, protocol, enz.) die verband houden met bepaalde ontwerpen van ordonnanties of besluiten.

Toegangsbeheer

De informatieveiligheidsdienst speelt ook een rol bij de toegang tot de toepassingen die Iriscare gebruikt. Hij onderzoekt immers toegangsaanvragen voor toepassingen zoals VPN, Dolsis en Portiris en keurt die goed. In 2024 werden niet minder dan 67 toegangsaanvragen goedgekeurd en 38 VPN-toegangen ingetrokken na het vertrek van medewerkers.

Bewustmaking

Om persoonsgegevens te kunnen beschermen, moeten onze medewerkers ook opgeleid en bewustgemaakt worden. Dat is een cruciale opdracht die elk jaar uitgevoerd wordt om een cultuur van informatieveiligheid tot stand te brengen bij Iriscare. In 2024 werden verschillende opleidingssessies georganiseerd, met name:

  • zeven opleidingen voor data stewards (AVG-contactpersonen bij onze diensten), waaraan 61 medewerkers hebben deelgenomen om opgeleid te worden in de AVG-software;
  • twee algemene informatiesessies over informatieveiligheid.

Talrijke synergieën

De verantwoordelijke voor informatieveiligheid werkt niet enkel aan interne kwesties. Iriscare heeft deelgenomen aan de werkgroep NIS2, de identificatieworkshop voor entiteiten en aan de werkgroep informatieveiligheid van de Kruispuntbank van de Sociale Zekerheid. Die laatste werkgroep maakt de coördinatie mogelijk tussen de functionarissen voor gegevensbescherming van de verschillende socialezekerheidsinstellingen.

Iriscare blijft zich engageren voor een veilige gegevensverwerking en voor de naleving van de wetgeving. “Onze diensten begrijpen het belang van informatieveiligheid steeds beter“, zegt Agnès Wambo, verantwoordelijke van de dienst. Iriscare hecht als instelling van openbaar nut veel belang aan deze kwestie en zet zich in om zijn medewerkers op te leiden en bij te dragen aan de uitvoering van de nieuwe cyberveiligheidsregels.