BWBR0034937
Geldig vanaf 2014-03-19
Artikel 26
Kaderregeling documentaire informatievoorziening Sociale Zaken en Werkgelegenheid 2014
1. Het Voorschrift Informatiebeveiliging Rijksdienst 2007(VIR 2007) en het Voorschrift Informatiebeveiliging Rijksdienst – Bijzondere Informatie(VIR-BI) vormen de kaders voor de beveiliging van het informatiebeheer.
2. De beheerder is namens een archiefvormend orgaan, in samenwerking met de beveiligingsambtenaar, belast met de zorg voor een adequate informatiebeveiliging. Dit behelst het waarborgen van de betrouwbaarheid van de beheerde informatie. Informatiebeveiliging omvat mede de nodige procedurele en technische voorzieningen voor het tegengaan van wijziging, verwijdering, kopiëring of vernietiging van archiefbescheiden die daarvoor gezien hun aard en status niet in aanmerking komen.
3. Alleen geautoriseerde personen kunnen documenten aanmaken, wijzigen, raadplegen en/of vernietigen. Autorisaties om toegang tot archiefbestanddelen en beheersactiviteiten te krijgen, kent de verantwoordelijke directeur toe op basis van gebruikersprofielen.
4. De verantwoordelijke directeur ziet er op toe, dat voor de bescherming van de in archiefbescheiden opgenomen persoonsgegevens een passend beveiligingsniveau in acht wordt genomen conform de beveiligingseisen in de Algemene verordening gegevensbescherming.
5. Op het informatiebeheer binnen het ministerie is het informatiebeveiligingsbeleid van toepassing. Het informatiebeveiligingsbeleid is vastgelegd in een door de secretaris-generaal vastgesteld beleidsdocument.
6. Er is sprake van een informatiebeveiligingsincident als een gebeurtenis de betrouwbaarheid van beheerde archiefbescheiden ernstig in gevaar brengt of heeft gebracht.
7. Als een medewerker een informatiebeveiligingsincident constateert dat de belangen van personen, de eigen organisatie of andere organisaties schaadt of heeft geschaad, stelt hij hiervan direct de informatiebeveiligingsambtenaar of, indien er opsporingsinformatie van de Nederlandse Arbeidsinspectie bij betrokken is, de veiligheidsofficier van de Nederlandse Arbeidsinspectie op de hoogte volgens de voorgeschreven meldingsprocedure.
8. Als een noodsituatie dit vereist zorgen de directeur Organisatie, Bedrijfsvoering en Personeel en de beheerder van een archief, in samenspraak met de secretaris-generaal, voor de onmiddellijke en vervolgens periodieke overbrenging van archiefbescheiden naar veilige locaties. De directeur Organisatie, Bedrijfsvoering en Personeel stelt de Erfgoedinspectie hiervan zo spoedig mogelijk op de hoogte.
9. De beheerder kan overgaan tot noodvernietiging van bijzondere informatie in uitzonderlijke noodsituaties, die zijn omschreven in het informatiebeveiligingsbeleid. De beheerder meldt iedere noodvernietiging van archiefbescheiden aan zowel de directeur Organisatie, Bedrijfsvoering en Personeel, als aan de Erfgoedinspectie.
2. De beheerder is namens een archiefvormend orgaan, in samenwerking met de beveiligingsambtenaar, belast met de zorg voor een adequate informatiebeveiliging. Dit behelst het waarborgen van de betrouwbaarheid van de beheerde informatie. Informatiebeveiliging omvat mede de nodige procedurele en technische voorzieningen voor het tegengaan van wijziging, verwijdering, kopiëring of vernietiging van archiefbescheiden die daarvoor gezien hun aard en status niet in aanmerking komen.
3. Alleen geautoriseerde personen kunnen documenten aanmaken, wijzigen, raadplegen en/of vernietigen. Autorisaties om toegang tot archiefbestanddelen en beheersactiviteiten te krijgen, kent de verantwoordelijke directeur toe op basis van gebruikersprofielen.
4. De verantwoordelijke directeur ziet er op toe, dat voor de bescherming van de in archiefbescheiden opgenomen persoonsgegevens een passend beveiligingsniveau in acht wordt genomen conform de beveiligingseisen in de Algemene verordening gegevensbescherming.
5. Op het informatiebeheer binnen het ministerie is het informatiebeveiligingsbeleid van toepassing. Het informatiebeveiligingsbeleid is vastgelegd in een door de secretaris-generaal vastgesteld beleidsdocument.
6. Er is sprake van een informatiebeveiligingsincident als een gebeurtenis de betrouwbaarheid van beheerde archiefbescheiden ernstig in gevaar brengt of heeft gebracht.
7. Als een medewerker een informatiebeveiligingsincident constateert dat de belangen van personen, de eigen organisatie of andere organisaties schaadt of heeft geschaad, stelt hij hiervan direct de informatiebeveiligingsambtenaar of, indien er opsporingsinformatie van de Nederlandse Arbeidsinspectie bij betrokken is, de veiligheidsofficier van de Nederlandse Arbeidsinspectie op de hoogte volgens de voorgeschreven meldingsprocedure.
8. Als een noodsituatie dit vereist zorgen de directeur Organisatie, Bedrijfsvoering en Personeel en de beheerder van een archief, in samenspraak met de secretaris-generaal, voor de onmiddellijke en vervolgens periodieke overbrenging van archiefbescheiden naar veilige locaties. De directeur Organisatie, Bedrijfsvoering en Personeel stelt de Erfgoedinspectie hiervan zo spoedig mogelijk op de hoogte.
9. De beheerder kan overgaan tot noodvernietiging van bijzondere informatie in uitzonderlijke noodsituaties, die zijn omschreven in het informatiebeveiligingsbeleid. De beheerder meldt iedere noodvernietiging van archiefbescheiden aan zowel de directeur Organisatie, Bedrijfsvoering en Personeel, als aan de Erfgoedinspectie.