Artikel 14 Bevoegdheden CISO Rijk

Geldend

Documentgegevens:

Geldend vanaf 01-01-2021

Bronpublicatie:: 18-12-2020, Stcrt. 2020, 62488 (uitgifte: 22-12-2020, regelingnummer: 2020-0000730468)
Inwerkingtreding: 01-01-2021
Bronpublicatie inwerkingtreding:: 18-12-2020, Stcrt. 2020, 62488 (uitgifte: 22-12-2020, regelingnummer: 2020-0000730468)
Vakgebied(en): Staatsrecht / Bestuur
Bestuursrecht algemeen / Bestuursbevoegdheden
Informatierecht / ICT

1.

De CISO Rijk kan de secretaris-generaal van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties en het verantwoordelijk lijnmanagement van dat ministerie rechtstreeks informeren, indien zijn taakuitoefening op grond van dit besluit en de ernst van het geconstateerde feit daartoe een acute aanleiding geeft. Indien vooroverleg met de CIO Rijk en beveiligingsautoriteit Rijk niet mogelijk is, worden beiden zo spoedig als mogelijk achteraf geïnformeerd.

2.

De CISO Rijk heeft een interdepartementale coördinatierol bij rijksbrede informatiebeveiligingsincidenten en -calamiteiten. De CISO Rijk kan, na afstemming met de betreffende departementale CISO, in het geval van een, mogelijke, ernstige, acute, departement-overstijgende inbreuk op de beveiliging van informatiesystemen of een risico daarop, namens de secretaris-generaal van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties:

a.: aanwijzingen geven aan iedere ambtenaar, externe medewerker en bezoeker met betrekking tot de informatieprocessen van ministeries; en
b.: onverwijld maatregelen laten treffen om (zo veel mogelijk) de informatiebeveiliging te laten herstellen en verdere schade te laten beperken.

3.

De CISO Rijk stemt onverwijld af met de CIO Rijk, de beveiligingsautoriteit Rijk en betrokken departementen over een (mogelijke) inbreuk of het risico daarop en de genomen maatregelen, als bedoeld in het tweede lid, en heeft daarbij in afstemming met de departementale CISO’s indien nodig direct toegang tot de secretarissen-generaal van ministeries.