Opgelet: wij ontvangen u voortaan alleen op afspraak in al onze kantoren

Informatieveiligheid - algemene beleidsverklaring

Deze algemene beleidsverklaring geeft uitdrukking aan de algemene intenties van het Directiecomité van de Federale Overheidsdienst Financiën met betrekking tot het plan inzake de informatieveiligheid.

FOD Financiën is een grote instelling belast met de uitvoering van een reeks opdrachten noodzakelijk voor de goede werking van de Belgische Staat. Voor de uitvoering van deze opdrachten heeft FOD Financiën nood aan informatie met betrekking tot natuurlijke personen, rechtspersonen en verschillende organisaties. De mogelijkheid om deze gegevens te verzamelen en te verwerken in functie van haar opdrachten is voorzien in de wet.

Rekening houdend met het feit dat de verwerking van informatie voortdurend evolueert en steeds complexer wordt, is het voor onze organisatie van cruciaal belang dat de vertrouwelijkheid, de integriteit en de beschikbaarheid van deze gegevens verzekerd wordt door middel van een ontwikkelde en geïntegreerde bescherming van die informatie.

FOD Financiën is ook houder van informatie komende van andere Belgische, Europese en internationale instellingen. Deze informatie wordt verstrekt in functie van de uitvoering van andere bepaalde opdrachten. De FOD Financiën is verantwoordelijk voor het goed beheer van die informatie en garandeert de vertrouwelijkheid ervan.

Teneinde een kwalitatieve samenwerking met haar partners op punt te stellen en ter garantie van de dienstverlening aan de ondernemingen en de burgers wenst de FOD Financiën afdoend te reageren op mogelijke risico’s en bedreigingen inzake de informatieveiligheid.

Omwille van deze doeleinden engageert het Directiecomité zich om:

  • Een strategie van informatieveiligheid te ontwikkelen die gealigneerd is met de strategie van de organisatie ter ondersteuning van de doelstellingen van de organisatie. Deze strategie dient bovendien in overeenstemming te zijn met de wettelijke bepalingen en reglementen.
  • De risico’s te beheren door de prioriteiten te bepalen en de gepaste maatregelen in te voeren.
  • De middelen inzake de informatieveiligheid en de infrastructuur effectief en efficiënt te beheren.
  • De geschikte technische en organisatorische maatregelen te treffen om aldus een bescherming te garanderen aangepast aan het risico.
  • Een meerjarenplan op te stellen met betrekking tot opleidingen en de sensibilisering van alle medewerkers, dit op regelmatige basis.
  • Het integreren van een cultuur die eerbied heeft voor het privéleven en voor de beveiliging, vanaf het begin van elke project. (“Privacy and Security by design”)
  • De performantie te meten van de opgezette acties.

Waken over de veiligheid in het algemeen en over de informatieveiligheid in het bijzonder is een verantwoordelijkheid van alle personeelsleden. Omwille van deze reden engageert het Directiecomité zich dan ook om een beleid van sensibilisering voor de informatieveiligheid in werking te stellen. Het Directiecomité rekent hierbij op zijn leidinggevenden en op het geheel van zijn medewerkers om zich het verwachte gedrag eigen te maken.

De leden van het Directiecomité, 08.02.2019