Overheden krijgen van de wet- en regelgeving een groot vertrouwen mee : zij mogen zonder enige uitzondering de persoonsgegevens van alle burgers verwerken, met of zonder hun toestemming. De keerzijde daarvan is dat zij dat vertrouwen ook moeten waarmaken. Die overheden moeten dat vertrouwen ook verdienen. Dat impliceert dat zij garanderen dat de persoonsgegevens veilig en wel, goed beschermd, worden verwerkt.
Meer over deze problematiek verneem je tijdens de keynote van de heer Willem Debeuckelaere op het congres Manage IT op 13/11/2014.
Elke overheid werkt met pakken persoonsgegevens, van banale tot zeer indringende zoals gezondheidsgegevens, financiële of gevoelige zoals strafrechtelijke gegevens. Dat doet die overheid op grond van wet- of regelgeving die haar veelal niet alleen een monopolie geeft maar ook de verplichte medewerking van die burger. Veel keuze heeft die niet. Het vertrouwen krijgt de overheid van de wetgever. Maar dat betekent niet dat géén verantwoording moet worden afgelegd. Diezelfde wetgever heeft dan ook verschillende verplichtingen opgelegd om die informatieveiligheid en transparantie veilig te stellen. Wanneer we die oplijsten stellen we vast dat die overheden concrete en operationele verplichtingen zouden moeten nakomen. En het is zeer de vraag of zij die op vandaag wel kunnen of willen nakomen.
Tijd voor een onderzoek en het opmaken van het bilan “informatieveiligheid in de publieke sector”.