De FG ondersteunt gemeente en OCMW Zwijndrecht bij de taken rond informatieveiligheid. Naar aanleiding van de recente gevallen van ransomware bij verschillende lokale besturen (Willebroek, politiezone Zwijndrecht, Stad Antwerpen…) stelt POLIS voor om onze vanop internet toegankelijke servers en bijhorende IP-adressen te controleren door middel van een Nessus scan.
POLIS zal deze locaties op regelmatige tijdstippen scannen met Nessus software. Alleen de meest courante poorten worden gescand op kwetsbaarheden. De scans zijn gericht op onder meer gekende kwetsbaarheden (CVE-nummers), verouderde certificaten en ongepatchte systemen.
POLIS biedt deze dienstverlening gratis aan en wanneer onregelmatigheden worden gedetecteerd zal er onmiddellijk contact opgenomen worden met het eerste aanspreekpunt voor het bestuur (de systeembeheerder). We wensen hiervan gebruik te maken als extra controlemiddel tegen hackers naast de verschillende beveiligingsmaatregelen die we reeds in gebruik genomen hebben.
Decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer, artikel 9.
De wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.
De Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming), hierna “AVG” te noemen, inzonderheid Afdeling 4, Functionaris voor gegevensbescherming (artikel 37 t/m 39).
Het besluit van de Vlaamse Regering van 23 november 2018 betreffende de functionarissen voor gegevensbescherming, vermeld in artikel 9 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer.
Het college van burgemeester en schepenen keurt de gratis externe technische audit door POLIS goed.