De toegangverlener neemt de noodzakelijke technische en organisatorische maatregelen teneinde de vertrouwelijkheid van gegevensbevragingen door en gegevensverstrekkingen aan de diensten te waarborgen.
Besluit maatregelen rechtstreeks geautomatiseerde toegang inlichtingen- en veiligheidsdiensten
Geldig vanaf 1 mei 2018
Geldig vanaf 1 mei 2018
Besluit maatregelen rechtstreeks geautomatiseerde toegang inlichtingen- en veiligheidsdiensten
Opschrift
Aanhef
Wij Willem-Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van Oranje-Nassau, enz. enz. enz.
Op de voordracht van Onze Minister van Binnenlandse Zaken en Koninkrijksrelaties van 15 augustus 2017, nr. 2017-0000212778, gedaan mede namens Onze Minister van Defensie;
Gelet op de artikelen 39, vierde lid, en 94, tweede lid, van de Wet op de inlichtingen- en veiligheidsdiensten 2017;
De Afdeling advisering van de Raad van State gehoord (advies van 25 oktober 2017, No. W04.17.0243/I);
Gezien het nader rapport van Onze Minister van Binnenlandse Zaken en Koninkrijksrelaties van 17 april 2018, nr. 2017-000058532, uitgebracht mede namens Onze Minister van Defensie;
Hebben goedgevonden en verstaan:
Artikel 1
In dit besluit wordt verstaan onder:
toegangverlener: de persoon of instantie die op grond van artikel 39, derde lid, onderscheidenlijk 94, tweede lid, rechtstreeks geautomatiseerde toegang verleent tot de gegevens, bedoeld in artikel 39, eerste lid, onderscheidenlijk 94, eerste lid, van de wet.
Artikel 2
2.
De maatregelen, bedoeld in het eerste lid, dienen in ieder geval te bestaan uit:
maatregelen gericht op de personen die kennis kunnen nemen van de gegevens die in het kader van rechtstreeks geautomatiseerde toegang door de diensten worden bevraagd en aan de diensten worden verstrekt;
maatregelen gericht op de toegang tot de ruimte waarin het informatiesysteem is geïnstalleerd, waarvoor de diensten rechtstreeks geautomatiseerde toegang wordt verleend;
maatregelen gericht op een deugdelijke werking en beveiliging van het informatiesysteem waarmee de rechtstreeks geautomatiseerde toegang wordt verleend, met inbegrip van de gegevens die zicht geven op de gegevensbevragingen door en gegevensverstrekkingen aan de diensten;
maatregelen gericht op het voorkomen, vaststellen en onderzoeken van een ongeoorloofde inbreuk op de vertrouwelijkheid van de gegevensbevragingen door en gegevensverstrekkingen aan de diensten.
Artikel 3
De toegangverlener stelt de desbetreffende dienst terstond op de hoogte, indien een ongeoorloofde inbreuk is gemaakt op de vertrouwelijkheid van de gegevensbevragingen door of gegevensverstrekkingen aan de diensten. Daarbij vermeldt de toegangverlener:
welke gegevens het betreft;
de wijze waarop de inbreuk heeft plaatsgevonden;
vanaf welke datum en welk tijdstip de inbreuk heeft plaatsgevonden;
welke maatregelen zijn genomen om verdere verspreiding van de gegevens tegen te gaan of herhaling van het gebeurde te voorkomen.