Informatiebeveiliging

De informatiebeveiliging bij Sigedis is gebaseerd op een gestructureerde aanpak, in overeenstemming met de wettelijke, technische en organisatorische vereisten die op nationaal en Europees niveau worden opgelegd. Ons doel: de veerkracht van onze systemen, de bescherming van gevoelige gegevens en de continuïteit van de dienstverlening voor al onze gebruikers – burgers, instellingen en partners – garanderen.

Onze nalevingsnormen

NIS2 – Europese Cybersecurity Richtlijn

De NIS2-richtlijn (EU 2022/2555) stelt verbeterde beveiligingsregels vast voor entiteiten die als essentieel of belangrijk worden beschouwd. Als publieke speler die actief is op sociaal gebied, is Sigedis rechtstreeks betrokken bij deze richtlijn, met name op het gebied van governance, risicobeheer, opsporing van incidenten en respons.

Meer informatieay11.link.new_window

AVG – Algemene Verordening Gegevensbescherming

De AVG (EU 2016/679) biedt een kader voor de verwerking van persoonsgegevens. Het legt strikte verplichtingen op op het gebied van transparantie, beveiliging, doelbinding en rechten van betrokkenen. Sigedis voldoet aan deze vereisten door middel van een up-to-date verwerkingsregister, een aangewezen DPO en procedures voor het beheer van de rechten op toegang, rectificatie en verwijdering.

Meer informatieay11.link.new_window

Minimale veiligheidsnormen (MNM – Kruispuntbank van de Sociale Zekerheid)

Deze normen vormen een verplichte basis van veiligheidsmaatregelen voor alle socialezekerheidsinstellingen in België. Ze hebben betrekking op gegevensclassificatie, toegangsbeheer, logtracering, fysieke beveiliging en incidentbeheer.

Meer informatieay11.link.new_window

CyberFundamentals – Centrum voor Cybersecurity België (CCB)

CyberFundamentals is een gestructureerd raamwerk dat wordt aangeboden door het CCB, ontworpen om organisaties te helpen hun volwassenheid op het gebied van cyberveiligheid te versterken.
Sigedis past deze norm toe en streeft naar het "essentiële" niveau, dat 5 sleutelfuncties omvat:

• Identificeren (activa, verantwoordelijkheden, zakelijke omgeving)
• Beveiligen (toegang, systemen, gegevens) 
• Detecteren (gebeurtenissen, kwetsbaarheden) 
• Reageren (incidenten, communicatie, coördinatie) 
• Herstellen (continuïteit, herstel, geleerde lessen)

Er wordt een CISO aangesteld om deze strategie te sturen, in nauwe samenwerking met de DPO, die verantwoordelijk is voor de naleving van de GDPR.

Meer informatieay11.link.new_window