De Europese regelgeving met betrekking tot privacy en informatieveiligheid - de Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR) verplicht het aanwijzen van een Data Protection Officer (DPO) / Functionaris voor Gegevensbescherming. Deze moet beschikken over de nodige expertise m.b.t. informatieveiligheid en privacy (en de daarbij horende wetgeving), moet er over waken dat gemeente & OCMW Lummen de nodige databeschermingsregels in acht nemen en de nodige adviezen verstrekken met betrekking tot gegevensbescherming.
De afgelopen 3 jaar werd deze verantwoordelijkheid opgenomen door C-smart (Cipal dv) in de vorm van een samenwerkingsovereenkomst die afloopt op 31 december 2023. Er moet dan ook gezorgd worden voor een oplossing vanaf 1 januari 2024.
Gelet op de tijdsinvestering die hier tegenover staat, de erg gespecialiseerde en complexe materie en het belang van regelmatige bijscholing hierin, is het nodig om hiervoor beroep te blijven doen op een externe partner.
C-smart biedt als merknaam van CIPAL dv een formule waarin ze de opdracht van externe functionaris gegevensbescherming opnemen. Lummen is zoals vele lokale besturen vennoot van CIPAL dv (de dienstverlening van CIPAL m.b.t. toepassingssoftware e.d. werd enkele jaren geleden ondergebracht in CIPAL-Schaubroeck) . C-smart vervult deze opdracht ondertussen al voor meer dan 100 lokale besturen en maken deel uit van de werkgroep informatieveiligheid van de VVSG. In tegenstelling tot andere ondernemingen beschikken zij over de nodige affiniteit met lokale besturen en inzicht in hun werking, en over de nodige specifieke expertise om deze opdracht op te nemen. Omdat zij ondertussen de opdracht ook al drie jaar bij ons uitvoeren, hebben ze ondertussen ook een specifiek inzicht in de concrete situatie en werking van ons bestuur en onze interne organisatie.
In bijlage is een nieuwe offerte en overeenkomst terug te vinden waarin hun formule en werkwijze wordt uiteengezet. Het gaat om een overeenkomst met een looptijd van 3 jaar, die daarna stilzwijgend wordt verlengd met telkens een jaar, waarbij C-smart de taken als externe functionaris gegevensbescherming (DPO) op zich neemt. Daarnaast blijven uiteraard belangrijke inspanningen nodig van onze interne informatieveiligheidscel en eigen medewerkers (medewerkers ICT, afdelingshoofd organisatie & informatie, algemeen directeur, andere personeelsleden, ...)
Kostprijs
De dagprijs die wordt aangerekend door C-smart is afhankelijk van de basisformule waarvoor wordt gekozen, waarbij er keuze is tussen de formules met minimale afname van een aantal dagen/jaar. Er kunnen dan steeds bijkomende dagen worden bijbesteld aan het desbetreffende dagtarief indien nodig. Destijds werd voor een combinatieformule gekozen met in het eerste jaar een minimale afname van 15 dagen, en dan telkens een minimale afname van 10 dagen de 2 volgende jaren. Op basis van de inzet van de DPO de afgelopen jaren, is het aangewezen om voor de volgende jaren een formule te voorzien die uitgaat van een minimale afname van 12 dagen per jaar. Eventuele bijkomende dagen kunnen dan steeds bijbesteld worden aan ditzelfde dagtarief.
Effectieve aanstelling
De effectieve aanstelling van de DPO is - overeenkomstig het eGov-decreet - een bevoegdheid van het college van burgemeester en schepenen (en het vast bureau).
Europese Verordening 2016/679 (Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR);
Wet van 17 juni 2013 betreffende de motivering, de informatie en de rechtsmiddelen inzake overheidsopdrachten en bepaalde opdrachten voor werken, leveringen en diensten, alsmede de uitvoeringsbesluiten;
Wet overheidsopdrachten van 17 juni 2016, artikel 30 §3
Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens
Decreet van 18 juli 2008 betreffende het elektronische bestuurlijk gegevensverkeer;
De opdracht informatieveiligheid C-Smart m.b.t. de aanstelling van een functionaris gegevensbescherming (DPO) wordt wordt door middel van een in house opdracht bij Cipal Dv gelegd conform de voorwaarden in bijlage.