Sicherheit und Privatsphäre

Sicherheit und Privatsphäre

Sicherheit und Privatsphäre

Informationssicherheit

Die Informationssicherheit bei Sigedis beruht auf einem strukturierten Ansatz, der den gesetzlichen, technischen und organisatorischen Anforderungen entspricht, die auf nationaler und europäischer Ebene auferlegt werden.
Unser Ziel: Wir möchten die Resilienz unserer Systeme, den Schutz sensibler Daten und die Kontinuität der Dienste für alle unsere Nutzer – Bürger, Institutionen und Partner – gewährleisten.

Unsere Compliance-Referenzen

NIS2 – EU-Richtlinie zur Cybersicherheit

Die NIS2-Richtlinie (EU 2022/2555) legt verschärfte Sicherheitsvorschriften für Einrichtungen fest, die als wesentlich oder wichtig eingestuft werden.
Als öffentlicher Akteur im sozialen Bereich ist Sigedis direkt von dieser Richtlinie betroffen, insbesondere in den Bereichen Unternehmensführung, Risikomanagement, Vorfallserkennung und Reaktionen.

Mehr erfahrenay11.link.new_window

DSGVO – Datenschutzgrundverordnung

Die DSGVO (EU 2016/679) bildet den Rahmen für die Verarbeitung personenbezogener Daten. Sie schreibt strenge Verpflichtungen in Bezug auf Transparenz, Sicherheit, Zweckbindung und Rechte der betroffenen Personen vor.
Sigedis erfüllt diese Anforderungen durch ein aktuelles Verarbeitungsverzeichnis, einen benannten Datenschutzbeauftragten und ein Verfahren zur Verwaltung der Rechte auf Zugang, Berichtigung und Löschung.

Mehr erfahrenay11.link.new_window

Mindeststandards für die Sicherheit (MNM – Banque Carrefour de la Sécurité Sociale)

Diese Normen bilden eine verbindliche Grundlage für Sicherheitsmaßnahmen für alle Sozialversicherungsträger in Belgien.
Sie umfassen die Datenklassifizierung, die Zugriffsverwaltung, die Protokollverfolgung, den physischen Schutz und das Vorfallsmanagement.

Mehr erfahrenay11.link.new_window

CyberFundamentals Zentrum für Cybersicherheit Belgien (CCB)

Das CyberFundamentals Framework ist ein vom CCB vorgeschlagener strukturierter Rahmen, der Organisationen dabei helfen soll, ihren Reifegrad im Bereich der Cybersicherheit zu erhöhen.
Sigedis wendet diesen Referenzrahmen an und strebt die Stufe „Essentiell” mit fünf Schlüsselfunktionen an:

  • Identifizieren (Vermögenswerte, Verantwortlichkeiten, berufliches Umfeld)
  • Schützen (Zugang, Systeme, Daten)
  • Erkennen (Ereignisse, Schwachstellen)
  • Reagieren (Vorfälle, Kommunikation, Koordination)
  • Wiederherstellen (Kontinuität, Wiederaufnahme, Erfahrungen und Erkenntnisse)

 

Um diese Strategie zu steuern, wurde ein CISO ernannt, der in enger Zusammenarbeit mit dem DPO die Einhaltung der DSGVO garantiert. 

Mehr erfahrenay11.link.new_window
 

Unsere Plattformen