Het beleid en zijn management spelen een cruciale rol om de privacy en de bescherming van de gegevens te borgen binnen de organisatie. Een betrouwbare informatievoorziening is noodzakelijk voor het goed functioneren van de organisatie en is de basis voor de bescherming van de rechten van burgers en bedrijven.
Het is voor het lokaal bestuur van Turnhout dan ook van het grootste belang dat het zijn visie op beveiliging duidelijk omschrijft en bepaalt wie toegang heeft tot welke data en welke beveiligingsmaatregelen daarvoor genomen moeten worden.
De beheersing begint met het vaststellen van een privacy- en informatieveiligheidsbeleid. Het beleid is erop gericht om, op basis van risicomanagement, te verzekeren dat de informatie van het lokaal bestuur Turnhout correct en volledig is en tijdig toegankelijk voor de geautoriseerde personen. Het informatieveiligheidsbeleid helpt het bestuur bij het beheer van (persoonlijke) data in de context van de dagelijkse activiteiten van stad en OCMW om zo tegemoet te komen aan enerzijds de principes van informatieveiligheid en anderzijds de regels opgelegd door de AVG of GDPR. Het beleid omvat:
Het informatieveiligheidsbeleid en de maatregelen die hieruit voortvloeien zijn primair gericht op de bescherming van de informatie die stad en OCMW in hun bezit hebben. De focus is gericht op informatie(uitwisseling) in alle verschijningsvormen, zoals elektronisch, op papier en mondeling.
Het beleid is bindend voor alle onderdelen van het lokaal bestuur Turnhout; stad en OCMW maar ook de verzelfstandigde entiteiten. Het beleid is niet van toepassing op Zorgroep Orion. Zij hebben een eigen informatieveiligheidsbeleid.
De gemeenteraad wordt gevraagd het privacy- en informatieveiligheidsbeleid goed te keuren.
Deze beslissing werd genomen met eenparigheid van stemmen.
De gemeenteraad keurt het privacy- en informatieveiligheidsbeleid goed