Organisatie | Noordoostpolder |
---|---|
Organisatietype | Gemeente |
Officiële naam regeling | Besluit van het college van burgemeester en wethouders en de burgemeester van de gemeente Noordoostpolder houdende regels omtrent beheer en toezicht burgerzaken (Regeling Beheer en Toezicht burgerzaken Noordoostpolder) |
Citeertitel | Regeling Beheer en Toezicht burgerzaken Noordoostpolder |
Vastgesteld door | college van burgemeester en wethouders |
Onderwerp | bestuur en recht |
Eigen onderwerp |
Deze regeling vervangt de Regeling beheer en toezicht BRP Noordoostpolder 2014.
Deze regeling is tevens vastgesteld door de burgemeester.
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
---|---|---|---|---|---|
16-10-2019 | artikel 1, 2, 6, 9, 25, 26, 28 | 17-09-2019 | |||
01-09-2016 | 16-10-2019 | nieuwe regeling | 23-08-2016 | . |
De burgemeester en het college van burgemeester en wethouders van de gemeente Noordoostpolder, ieder voorzover het zijn bevoegdheid betreft
De Wet basisregistratie personen;
De Wet bescherming persoonsgegevens;
De Paspoort Uitvoeringsregeling Nederland;
Het Strategisch Beleid Informatieveiligheid van gemeente Noordoostpolder;
Hoofdstuk 1 Algemene bepalingen
autorisatiebeheer: het geheel van activiteiten gericht op de toegang tot het in deze regeling bedoelde toepassingssysteem die nodig zijn voor de uitvoering van de wetten, daaronder mede begrepen de controle en het toezicht op functiescheiding op taakniveau zoals is vereist in het kader van de wetten. De autorisatiebevoegde is belast met autorisatiebeheer;
beveiligingscoördinator: deze verzorgt namens de gemeentesecretaris het toezicht op de uitvoering van het veiligheidsbeleid en heeft een adviserende, signalerende en ondersteunende rol. De coördinator is mede verantwoordelijk voor het opstellen en vaststellen van het strategisch Informatieveiligheidsbeleid, het begeleiden van beveiligingsactiviteiten en een snelle adequate terugkoppeling in geval van beveiligingsincidenten;
Bij de uitvoering van de wetten maakt de burgemeester en het college van burgemeester en wethouders tevens gebruik van:
Ambtenaren zijn voor meerdere functies uit deze regeling aangewezen. Functiescheiding is een organisatorisch instrument om te zorgen dat het proces integer plaatsvindt. Een ambtenaar mag nooit verschillende rollen uitoefenen in één en dezelfde taak. Indien dit niet mogelijk is, is de ‘Procedure ontbreken voldoende functiescheiding’ zoals deze is opgenomen in het Informatiebeveiligingsplan KCC van toepassing.
De burgemeester en het college van burgemeester en wethouders kunnen, ieder voor zover het zijn bevoegdheid betreft, de aanwijzingsbevoegdheid zoals is bedoeld in lid 1 en lid 2 van dit artikel mandateren aan de directie. Ondermandaat aan de informatiebeheerder van de aanwijzingsbevoegdheid zoals bedoeld in lid 1 sub b tot en met o en lid 2 is toegestaan.
Hoofdstuk 3: De gegevensbeheerder
De gegevensbeheerder is bevoegd, in overleg met de applicatiebeheerder, de gegevensverwerkers aanwijzingen te geven over de opname en bijhouding van gegevens in de gemeentelijke voorziening.
Hoofdstuk 4: De systeembeheerder
De manager Informatie is verantwoordelijk voor het technisch onderhoud van het toepassingssysteem en het gegevensmagazijn waarmee de gemeentelijke voorziening worden gevoerd en beheerd.
De manager Informatie is verantwoordelijk voor de technische uitwijk van het toepassingssysteem.
Hoofdstuk 8: De toezichthouder
Een toezichthouder, is verantwoordelijk voor het toezicht op de naleving van de verplichtingen van de burger ingevolge hoofdstuk 2, afdeling 1, paragraaf 5 van de BRP.
Een toezichthouder voorziet in de toetsing van dossiervorming door de gegevensverwerker en draagt het complete dossier, inclusief zijn toezichtsdossier voorzien van een voorstel tot toekennen van een boete over aan de informatiebeheerder die beslist conform de regeling bestuurlijke boete BRP.
Hoofdstuk 9 De beveiligingsbeheerder
De beveiligingsbeheerder neemt deel aan de Werkgroep risico-inventarisatie KCC zoals is genoemd in het Informatiebeveiligingsplan KCC en stelt mede het informatiebeveiligingsplan KCC op.
De beveiligingsbeheerder ondersteunt en adviseert de informatiebeheerder over informatiebeveiliging zodat de informatiebeheerder zijn verantwoordelijkheid op grond van de artikelen 6, 7 en 8 deugdelijk kan invullen.
Hoofdstuk 10 De controller informatie beveiliging/beveiligingsfunctionaris
De controller informatiebeveiliging/beveiligingsfunctionaris is verantwoordelijk voor het toezicht op- en de naleving van beveiligingsvoorschriften en –procedures voor de wetten zoals uitgewerkt in het Informatiebeveiligingsplan KCC en deze regeling, met inachtneming van de Baseline Informatiebeveiliging Nederlandse gemeenten.
De controller informatiebeveiliging/beveiligingsfunctionaris is bevoegd om de manager van het cluster KCC en andere afnemers van gegevens uit de basisregistratie personen dwingende adviezen te geven over de naleving van beveiligingsvoorschriften voor de wetten en die voortvloeien uit het informatiebeveiligingsplan KCC.