BELEID INZAKE DE BESCHERMING VAN PERSOONSGEGEVENS

1. Inleiding

Doel van deze verklaring inzake de bescherming van persoonsgegevens is uit te leggen hoe het Centrum voor Cybersecurity België (hierna “het CCB” of “wij”) persoonsgegevens (hierna “de gegevens”) verzamelt, gebruikt en opslaat met betrekking tot iedere natuurlijke persoon (hierna "u" genoemd) die de websites van het CCB (“www.ccb.belgium.be”, “www.cert.be” of “www.safeonweb.be”) raadpleegt, de social media accounts van het CCB (LinkedIn CCB, Facebook Safeonweb, Twitter Safeonweb, Twitter CERT.be) volgt of het CCB op een andere manier contacteert.

In het kader van een specifiek project dient men, in voorkomend geval, te verwijzen naar de verklaring inzake de bescherming van persoonsgegevens betreffende dat project.

Persoonsgegevens zijn gegevens waarmee een natuurlijk persoon rechtstreeks of onrechtstreeks kan worden geïdentificeerd, zoals zijn/haar voornaam, familienaam, e-mailadres en IP-adres.

Wanneer een link u naar een andere website, een onlinetoepassing of een sociaal netwerk brengt, dan gelden de voorwaarden voor de verwerking van persoonsgegevens van die diensten.

Wij beschermen uw persoonsgegevens en uw persoonlijke levenssfeer overeenkomstig de bepalingen van de Europese Verordening 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (de “AVG”), of elke andere wetgevingshandeling die van toepassing is inzake gegevensbescherming.

2. Wie is verantwoordelijk voor de verwerking?

De verwerkingsverantwoordelijke van uw gegevens is de Belgische Staat, vertegenwoordigd door het Centrum voor Cybersecurity België (“CCB”), met kantoren in de Wetstraat 16 te 1000 Brussel.

Het CCB bepaalt de doeleinden waarvoor uw gegevens worden verwerkt, de gebruikte middelen en alle kenmerken van de verwerking. Deze worden in deze verklaring toegelicht.

3. Verwerkte gegevens, wettelijke basis en doeleinden van de verwerkingen

De wet van 7 april 2019 tot vaststelling van een kader voor de beveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid (“NIS”-wet) en het koninklijk uitvoeringsbesluit van 18 juli 2019 ervan belasten het CCB, als nationale autoriteit inzake de beveiliging van netwerk- en informatiesystemen en als nationaal computer security incident response team (“nationaal CSIRT”) met de verwerking van sommige van uw persoonsgegevens om te voldoen aan de verplichtingen die voortvloeien uit deze wet of uit de koninklijke uitvoeringsbesluiten ervan.

Als nationaal CSIRT is het CCB ten minste met de volgende taken belast:

1. monitoren van incidenten op nationaal en internationaal niveau, met inbegrip van de verwerking van persoonsgegevens met betrekking tot het monitoren van deze incidenten;
2. ten behoeve van de betrokken belanghebbende partijen zorgen voor vroegtijdige waarschuwingen, alarmmeldingen, aankondigingen en verspreiding van informatie over risico's en incidenten;
3. reageren op incidenten;
4. zorgen voor een dynamische risico- en incidentanalyse en situatiekennis;
5. computerbeveiligingsproblemen opsporen, observeren en analyseren;
6. stimuleren van de vaststelling en het gebruik van gemeenschappelijke of gestandaardiseerde praktijken op het gebied van procedures voor de behandeling van incidenten en risico's, en van systemen voor de classificatie van incidenten, risico's en informatie;
7. zorgen voor op samenwerking gerichte contacten met de particuliere sector en met andere administratieve diensten of publieke overheden;
8. deelnemen aan het CSIRT-netwerk bedoeld in artikel 12 van de NIS-richtlijn.

Ook het koninklijk besluit van 10 oktober 2014 tot oprichting van het Centrum voor Cybersecurity België vermeldt de opdrachten krachtens dewelke het CCB uw persoonsgegevens mogelijk moet verwerken:

1. opvolgen en coördineren van en toezien op de uitvoering van het Belgisch beleid inzake cyberveiligheid;
2. vanuit een geïntegreerde en gecentraliseerde aanpak de verschillende projecten op het vlak van cyberveiligheid beheren;
3. de coördinatie verzekeren tussen de betrokken diensten en overheden, en de publieke overheden en de private of wetenschappelijke sector;
4. formuleren van voorstellen tot aanpassing van het regelgevend kader op het vlak van cyberveiligheid;
5. in samenwerking met de Algemene Directie Crisiscentrum van de FOD Binnenlandse Zaken, het crisisbeheer bij cyberincidenten verzekeren;
6. opstellen, verspreiden en toezien op de uitvoering van standaarden, richtlijnen en veiligheidsnormen voor de verschillende informatiesystemen van de administraties en publieke instellingen;
7. coördineren van de Belgische vertegenwoordiging in internationale fora voor cyberveiligheid, van de opvolging van internationale verplichtingen en van voorstellen van het nationale standpunt op dit vlak;
8. coördineren van de evaluatie en certificatie van de veiligheid van informatie- en communicatiesystemen;
9. informeren en sensibiliseren van gebruikers van informatie- en communicatiesystemen.

Aldus is het mogelijk dat het CCB, onder andere, uw persoonsgegevens moet verwerken op de volgende wettelijke basis en voor de volgende doeleinden:

VERWERKING PERSOONLIJKE GEGEVENS

4. Gebruik van cookies

Wij gebruiken cookies om een optimale service te kunnen bieden. Een cookie is een klein bestand dat op uw computer wordt opgeslagen. De cookie kan worden opgehaald wanneer u dezelfde site op een later tijdstip bezoekt. We gebruiken cookies ook om anonieme bezoekersstatistieken te genereren (Google Analytics). Deze cookies bevatten geen informatie die het mogelijk zou maken om u via e-mail te contacteren. U kunt uw browser ook zo configureren dat u wordt gewaarschuwd wanneer cookies worden aangemaakt, of dat het aanmaken van cookies wordt geblokkeerd.

De websites van het CCB gebruiken de volgende cookies:

1. Cookies die nodig zijn voor de goede werking van de website:

• taal: taalkeuze
• has_js: om te bepalen of uw browser JavaScript accepteert of niet (sessiestatus)
• unam: deze cookie registreert het aantal keer dat op een pagina werd geklikt en dat een pagina werd gedeeld
  1. Statistische cookies van Google Analytics:

• _ga
• _gid
• _gat

 2.Cookies om de interactiviteit van de website te verbeteren:

- sharethis: knoppen voor het delen op sociale netwerken

- _unam: deze cookie is gekoppeld aan de ’sharethis’-module en registreert hoe vaak op een pagina wordt geklikt en hoe vaak ze wordt gedeeld

- Twittter

- tags.bluekai.com: adware.

5. Bewaartermijn

Wij bewaren uw persoonsgegevens niet langer dan nodig is voor de doeleinden waarvoor de gegevens worden verwerkt.

Overeenkomstig de hieronder vermelde beginselen wissen wij de persoonsgegevens zodra ze niet meer nodig zijn voor de doeleinden beschreven in dit privacybeleid, tenzij de bewaring ervan nodig is voor andere fundamentele doeleinden, met inbegrip van maar niet uitsluitend de naleving van onze wettelijke verplichtingen, klachtenbehandeling en geschillenregeling. 

De bewaartermijn:

• van uw IP-adres bedraagt 24 uur, behalve wanneer uw IP-adres in het kader van een phishing poging door het CCB wordt verwerkt om de malafide site te identificeren en de nodige maatregelen te nemen voor de veroordeling ervan. In dat geval kan uw IP-adres worden bewaard tijdens een periode van één (1) week tot één (1) maand volgens de gebeurtenissen (bijv.: moeilijkheid om de website te identificeren, belangrijk aantal phishing pogingen voor eenzelfde website en voor verschillende gebruikers enz.);
• van cookies bedraagt 13 maanden;
• van uitwisselingen via het contactformulier en via e-mail bedraagt 12 maanden;
• van logbestanden bedraagt 13 maanden.

Als uw persoonsgegevens moeten worden bewaard voor fundamentele doeleinden, met inbegrip van maar niet uitsluitend de naleving van onze wettelijke verplichtingen, geschillenregeling en klachtenbehandeling, dan kunnen ze langer worden bewaard dan hierboven vermeld.

6. Veiligheid

Het Centrum voor Cybersecurity België waarborgt de veiligheid (integriteit en vertrouwelijkheid) van uw persoonsgegevens. Ze worden met name beschermd tegen ongeoorloofde toegang, onrechtmatig gebruik, verlies en ongeoorloofde wijzigingen.

Daarvoor gebruiken we beveiligingstechnieken en -procedures op fysiek, technisch en organisatorisch vlak. Deze passende maatregelen worden genomen om een beveiligingsniveau te garanderen dat op de risico’s is afgestemd.

7. Uw rechten

Onder voorbehoud van de bepalingen in titel 6 van de NIS-wet zijn de Algemene Verordening Gegevensbescherming (Verordening EU 2016/679) en de wettelijke en regelgevende bepalingen die deze aanvullen of verduidelijken, van toepassing op de verwerking van persoonsgegevens door het CCB.

Binnen de grenzen van de toepasselijke wetgeving hebt u de volgende rechten:

• het recht om ons op ieder ogenblik kopieën te vragen van persoonsgegevens die wij over u bijhouden, met inbegrip van het recht om ons te vragen: of wij uw persoonsgegevens verwerken, met welke doeleinden, de gegevenscategorieën, de ontvangers met wie uw gegevens worden gedeeld;
• het recht om ons te vragen verouderde of onjuiste persoonsgegevens die wij over u bijhouden te actualiseren en te verbeteren;
• wanneer wij uw toestemming vragen, het recht om uw toestemming in te trekken indien dergelijke toestemming werd verleend;
• het recht om uw persoonsgegevens te laten wissen;
• het recht op overdraagbaarheid van gegevens.

Indien wij uw gegevens verwerken om onze legitieme belangen te behartigen, hebt u het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens voor die doeleinden. Het is evenwel mogelijk dat wij uw gegevens verder verwerken na uw belangen correct te hebben afgewogen tegen de belangen van het CCB.

Om uw rechten uit te oefenen, gelieve een e-mail of brief naar onze functionaris voor gegevensbescherming te sturen, samen met een gescande of papieren kopie van uw identiteitsbewijs met uw handtekening, naar het volgende adres:

CENTRUM VOOR CYBERSECURITY BELGIE

Ter attentie van de functionarissen voor gegevensbescherming (FGB)

Wetstraat 16

1000 Brussel

E-mail: privacy@ccb.belgium.be

Meer informatie over de bescherming van persoonsgegevens vindt u op de website van de Gegevensbeschermingsautoriteit: https://www.gegevensbeschermingsautoriteit.be.

8. Klachten

Indien u van mening bent dat het Centrum voor Cybersecurity België uw persoonsgegevens niet heeft verwerkt in overeenstemming met de geldende regelgeving, hebt u het recht om klacht in te dienen bij de Gegevensbeschermingsautoriteit:

Gegevensbeschermingsautoriteit (GBA)

Drukpersstraat 35

1000 Brussel

Tel. +32 2 274 48 00

Fax +32 2 274 48 35

E-mail: contact@apd-gba.be

Website: https://www.gegevensbeschermingsautoriteit.be

9. Contact

Voor meer informatie over ons gegevensbeschermingsbeleid kunt u contact opnemen met onze functionaris voor gegevensbescherming: privacy@ccb.belgium.be.