Overs ons (2025)

Informatieveiligheid: belangrijkste acties in 2025

Posted by Valérie Hankard on

Voor elk project wordt bijzondere aandacht besteed aan gegevensbescherming, onder het toeziend oog van onze verantwoordelijke voor informatieveiligheid. Ze staat garant voor de informatieveiligheid binnen Iriscare en maakt er een erezaak van om iedere medewerker bewust te maken van het belang ervan. 2025 vormde daarop geen uitzondering.

Iriscare hecht vanaf zijn oprichting veel belang aan de naleving van de algemene verordening gegevensbescherming (AVG). Die opdracht komt toe aan onze bekwame verantwoordelijke voor informatieveiligheid. “Onze dienst wil vooral een veiligheidscultuur ontwikkelen bij Iriscare,” zegt Agnès Wambo, hoofd informatieveiligheid. Ze benadrukt dat de diensten steeds meer beseffen hoe belangrijk het is om gegevens te beschermen en te beveiligen in elke verwerkingsfase.  Een veiligheidscultuur ontstaat echter niet van de ene op de andere dag. Er zijn dan ook heel wat initiatieven genomen om dat doel te bereiken.

Loonfiches bijgewerkt

Om te voldoen aan de AVG zijn 128 loonfiches bijgewerkt in de toepassing Dastra om ervoor te zorgen dat artikel 30 van de AVG voortdurend wordt nageleefd en het persoonsgegevensbeheer optimaal traceerbaar is.

Projecten en contracten in lijn met de AVG

De dienst heeft ook de contractuele bepalingen opgesteld en bijgewerkt die Iriscare aan haar leveranciers en partners binden. In totaal gaat het om 9 clausules in verschillende contracten.

Hulp en advies

Ook de ordonnanties en besluiten van de juridische dienst worden geanalyseerd vanuit het perspectief van de AVG.t. In 2025 resulteerde dat in de bijwerking van 5 protocollen, overeenkomsten of beraadslagingen, een gegevensbeschermingseffectbeoordeling (DPIA) voor een project en 20 DPO-adviezen naar aanleiding van verzoeken van verschillende diensten van Iriscare.

Toegang tot applicaties

Een van de taken van de dienst is ook het beheren van de toegang tot de door Iriscare gebruikte applicaties.  In 2025 werden 72 VPN-toegangs- en -verwijderingsverzoeken, 6 Portiris-toegangsverzoeken en 24 fluxverzoeken beoordeeld en goedgekeurd.

Nieuwe initiatieven

Elk nieuw project wordt beoordeeld door onze verantwoordelijke voor informatieveiligheid, vooral als het gaat om het opstellen van wettelijke vermeldingen. “Als persoonsgegevens worden verzameld, moet bepaalde informatie worden verstrekt. We spreken dan van wettelijke AVG-vermeldingen,” zo herinnert Agnès Wambo ons. Het gaat bijvoorbeeld om de privacyverklaring, het cookiebeleid en het beding van afwijzing van aansprakelijkheid. Die werden in 2025 opgesteld voor het nieuwe portaal Vivacare.

Vertrouwelijkheidsverbintenis en bewustmaking bij het personeel

Zoals elk jaar werd het personeel bewust gemaakt van phishingtechnieken. Daarnaast is de vertrouwelijkheidsverbintenis geactualiseerd om ervoor te zorgen dat alle medewerkers hun verplichtingen op het gebied van gegevensbescherming, vertrouwelijkheid, integriteit en veiligheid begrijpen en naleven.

Documenten afstemmen op de AVG

Of het nu op onze website, ons intranet of aan onze loketten is, de dienst zorgt ervoor dat de documentatie op onze verschillende communicatiekanalen voldoet aan de voorschriften. Na de implementatie van het nieuwe intranet in 2025, zijn alle documentatiebronnen in verband met informatieveiligheid bijgewerkt om de naleving van de AVG te garanderen.

De rechten van de betrokkenen waarborgen

De dienst behandelde ook verzoeken van betrokkenen om hun AVG-rechten uit te oefenen, waardoor ze (in dit geval de sociaal verzekerden van wie Iriscare gegevens verwerkt) toegang krijgen tot hun persoonsgegevens. In 2025 ging het om één toegangsverzoek.

Bijzonder gevarieerd transversaal werk

Dat zijn slechts enkele voorbeelden van de vele opdrachten van de verantwoordelijke voor informatieveiligheid bij Iriscare. Of het nu gaat om meewerken aan de configuratie van de applicatie Dolsis (nvdr: een toepassing die openbare instellingen rechtstreekse toegang geeft tot de gegevens van de RSZ) het activeren van toegang voor sociaal inspecteurs of het deelnemen aan werkgroepen (een ervan wil een beter kader bieden voor de inzet van AI binnen Iriscare), haar werk is essentieel en omvat alle aspecten van de opdrachten die Iriscare uitvoert.

Iriscare blijft een cultuur ontwikkelen van gegevensbeveiliging. Als instelling van openbaar nut is gegevensbescherming van essentieel belang voor ons. We vinden het dan ook belangrijk om onze medewerkers op te leiden en een cultuur van informatieveiligheid te ontwikkelen binnen Iriscare.