18 JULI 2021. - Koninklijk besluit betreffende de veiligheidsmaatregelen en de minimale technische normen voor de informaticasystemen van de politie die het geavanceerde elektronisch zegel produceren, en de vermeldingen die in het geavanceerde elektronisch zegel en de gekwalificeerde elektronische handtekening voorkomen
HOOFDSTUK I. - DEFINITIES
Art. 1
HOOFDSTUK II. - VEILIGHEIDSMAATREGELEN EN MINIMALE TECHNISCHE NORMEN VOOR POLITIE-INFORMATICASYSTEMEN DIE HET GEAVANCEERD ELEKTRONISCH ZEGEL PRODUCEREN
Art. 2-11
HOOFDSTUK III. - Vermeldingen in het geavanceerd elektronisch zegel en de gekwalificeerde elektronische handtekening
Art. 12-13
BIJLAGE.
Art. N
HOOFDSTUK I. - DEFINITIES
Artikel 1. Voor de toepassing van dit besluit gelden de volgende definities :
1° " eIDAS-verordening " : de verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG;
2° " gekwalificeerde elektronische handtekening " : de handtekening zoals bedoeld in artikel 3.12 van de eIDAS-verordening;
3° " geavanceerd elektronisch zegel " : het zegel zoals bedoeld in artikel 3.26 van de eIDAS-verordening;
4° " handtekeningendienst van de politie " (Police Signing Service) : de informaticadienst van de politie die het geavanceerd elektronisch zegel vervaardigt, alsmede de vermeldingen die in het geavanceerd elektronisch zegel en de gekwalificeerde elektronische handtekening voorkomen;
5° " gegevens van de rechtspersoon " : voor de lokale politie en de federale politie, hun ondernemingsnummer bij de Kruispuntbank van Ondernemingen;
6° " sterke authenticatie " : een authenticatie van de personeelsleden van de politiediensten waarvan de identiteit vooraf is geverifieerd in het rijksregister van natuurlijke personen en waarvan de functies zijn omschreven en worden bijgehouden in een intern register van de politiediensten en dat gebaseerd is op het gebruik van twee elementen : een "kennis"-element (iets dat alleen het personeelslid weet) en een "bezit"-element (iets dat alleen het personeelslid bezit);
7° " proces-verbaal " : de hoofdtekst van het proces-verbaal en, in voorkomend geval, de bijlagen;
8° " gegevens met betrekking tot de identificatie van de maker van het geavanceerd zegel " : Geïntegreerde Politie - Police Intégrée - Integrierte Polizei, BE, OrganizationIdentifier : PSDBE-NTRBE-0869909460, Mail : dri.services@police.belgium.eu, Telefoon : +32 2 554 40 00;
9° private sleutel en publieke sleutel : de sleutels die worden gebruikt bij asymmetrische cryptografie en die dienen om gegevens te versleutelen en te ontsleutelen.
HOOFDSTUK II. - VEILIGHEIDSMAATREGELEN EN MINIMALE TECHNISCHE NORMEN VOOR POLITIE-INFORMATICASYSTEMEN DIE HET GEAVANCEERD ELEKTRONISCH ZEGEL PRODUCEREN
Art.2. De handtekeningendienst van de politie is ingebed in een omgeving die het volgende bevat :
a) een up-to-date antimalware en antivirus;
b) een systeem voor het opsporen en tegenhouden van binnendringing of ongeoorloofde toegangen;
c) een procedure voor het bijwerken van de software;
d) een beheer van de incidenten, met inbegrip van de mededeling;
e) procedures voor back-up en bedrijfscontinuïteit.
Art.3. Teneinde de integriteit van de gegevens te waarborgen, maakt de handtekeningendienst van de politie gebruik van een functie voor het comprimeren van processen-verbaal.
De comprimeringsfunctie zorgt ervoor dat het proces-verbaal wordt verbonden aan één enkele gecomprimeerde versie.
Het algoritme van beveiligde comprimering moet ten minste een "Secure Hash Algorithm 256" zijn.
Het algoritme wordt berekend op basis van de inhoud van het elektronisch ondertekende proces-verbaal dat is gecomprimeerd, zodat er, op basis van een gegeven comprimering, slechts één comprimeringscode is die overeenkomt met een gegeven inhoud.
Indien de inhoud van een elektronisch ondertekend proces-verbaal met geavanceerd zegel wordt gewijzigd, is de comprimeringscode anders.
De oorspronkelijke comprimeringscode laat ook toe om te bepalen of het elektronisch ondertekend proces-verbaal is gewijzigd.
Art.4. De handtekeningendienst van de politie gebruikt een mechanisme om de comprimering van het proces-verbaal te versleutelen gebaseerd op het gebruik van een privésleutel en een elektronisch certificaat.
De identiteit van de maker van het zegel wordt geverifieerd door een ondertekend proces-verbaal met een geavanceerd zegel te openen met behulp van het programma dat het proces-verbaal bekijkt en de openbare sleutel gebruikt die aan de privésleutel is gekoppeld om de gegevens van de elektronische handtekening te ontcijferen.
De geldigheid van het proces-verbaal en de handtekening kan geverifieerd worden aan de hand van een publieke sleutel certificaat dat online ter beschikking gesteld wordt door de geïntegreerde politie, zodat het certificaat kan geïmporteerd worden op een toestel en het geïdentificeerd wordt als een vertrouwd certificaat wanneer het wordt gebruikt voor een daaropvolgende identiteitsverificatie.
Dit publieke sleutel certificaat bevat met name gegevens met betrekking tot de identificatie van de maker van het geavanceerd zegel ("DRI integrated police"), de publieke sleutel en de geldigheidsduur.
Art.5. Het bewaren en beheren van geldige, verlopen of verouderde certificaten voor elektronische handtekeningen wordt uitgevoerd door de directie van de politionele informatie en de ICT-middelen van de federale politie, na advies van de bij het Commissariaat-generaal aangewezen functionaris voor gegevensbescherming.
De private sleutels worden zowel bij opslag als bij gebruik op een adequate wijze beveiligd in de IT-infrastructuur en in de gebouwen van de geïntegreerde politie.
Art.6. De handtekeningendienst van de politie maakt gebruik van een tijdstempelmechanisme. Dit mechanisme wordt aan elke handtekening gekoppeld door middel van een stempel.
Art.7. De handtekeningendienst van de politie is enkel toegankelijk voor ondertekeningsdoeleinden voor de leden van de politiediensten die op voorhand :
a) geïdentificeerd zijn met een unieke identificatiecode op basis van een bepaald toegangsprofiel en
b) zich hebben geauthentificeerd met een sterke authenticatie.
Art.8. De verwerkingen die met behulp van deze dienst worden uitgevoerd maken het voorwerp uit van een logbestand in de zin van artikel 56 van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens, dat tot 5 jaar na de vernietiging van het proces-verbaal, wordt bewaard. Dit logbestand maakt het met name mogelijk elke creatie, wijziging of vernietiging te traceren van het proces-verbaal, dat is ondertekend met een geavanceerd zegel.
Art.9. Bij het gebruik van de handtekeningendienst van de politie in het kader van artikel 40, § 3 van de wet op het politieambt, wordt het geavanceerd elektronisch zegel slechts door het personeelslid dat het geavanceerde zegel gebruikt, ingevolge een bewust menselijk proces en mag niet onverwachts worden aangebracht.
Deze aanbrenging wordt in het logbestand hernomen, zodat het tijdstip van deze aanbrenging, de persoon die deze aanbrenging heeft gedaan en de ondertekende processen-verbaal kunnen worden gecontroleerd.
Bij gebruikmaking van de handtekeningendienst van de politie in het kader van artikel 40, § 6 van de wet op het politieambt, wordt het geavanceerd elektronisch zegel in een gecontroleerd automatisch proces aangebracht en kan het zegel niet onverwachts worden aangebracht.
Art.10. De veiligheidsmaatregelen en de technische normen die het mogelijk maken een niveau van vertrouwelijkheid, beschikbaarheid, integriteit, betrouwbaarheid, authenticiteit en onweerlegbaarheid van de elektronische handtekeningendienst van de politie te waarborgen, worden minstens om de 5 jaar geauditeerd.
In het auditrapport wordt nader ingegaan op de 15 in bijlage 1 genoemde parameters.
Het Commissariaat-generaal van de federale politie voert deze audits uit.
De eerste audit vindt plaats ten laatste 12 maanden na de publicatie van dit koninklijk besluit. Het auditrapport wordt verstuurd naar het Controleorgaan op de politionele informatie.
Art.11. In geval van verwerking door een verwerker zijn de veiligheidsmaatregelen en technische normen onder hoofdstuk II van dit besluit contractueel van toepassing op de verwerker. De door een verwerker uit te voeren verwerkingen, maken eveneens het voorwerp uit van de audit voorzien in artikel 10.
HOOFDSTUK III. - Vermeldingen in het geavanceerd elektronisch zegel en de gekwalificeerde elektronische handtekening
Art.12. § 1. Wanneer een proces-verbaal, getekend wordt met het geavanceerd elektronisch zegel of de gekwalificeerde elektronische handtekening, worden de volgende vermeldingen in een gematerialiseerde omgeving gevisualiseerd :
a) " elektronisch ondertekend ", in de taal waarin het proces-verbaal is opgesteld;
b) de identificatiegegevens van de ondertekenaar(s) in geval van gekwalificeerde elektronische handtekening en de gegevens van de rechtspersoon die ondertekent in geval van ondertekening door middel van een geavanceerd elektronisch zegel.
§ 2. Wanneer een proces-verbaal, getekend wordt met het geavanceerd elektronisch zegel of de gekwalificeerde elektronische handtekening, worden minstens de volgende vermeldingen gevisualiseerd in een gedematerialiseerde omgeving :
1° de identificatiegegevens van de ondertekenaar(s) in geval van gekwalificeerde elektronische handtekening en de gegevens van de rechtspersoon die ondertekent in geval van ondertekening door middel van een geavanceerd elektronisch zegel;
2° de vermeldingen met betrekking tot de geldigheid van het certificaat voor een geavanceerd elektronisch zegel of van een gekwalificeerde elektronische handtekening;
3° de datum van de elektronische ondertekening van het proces-verbaal.
§ 3. De vermeldingen bedoeld in de § § 1 en 2 worden gecreëerd op het tijdstip van het gebruik van het geavanceerd elektronisch zegel of van de gekwalificeerde elektronische handtekening.
Art.13. De Minister bevoegd voor Binnenlandse Zaken en de Minister bevoegd voor Justitie zijn, ieder wat zijn bevoegdheden betreft, belast met de uitvoering van dit besluit.
BIJLAGE.
Art. N. De audit van de veiligheidsmaatregelen en de technische normen die het mogelijk maken een niveau van vertrouwelijkheid, beschikbaarheid, integriteit, betrouwbaarheid, authenticiteit en onweerlegbaarheid van de elektronische handtekeningendienst van de politie (Police Signing Service) heeft betrekking op de 15 volgende parameters :
1) Het informatieveiligheidsbeleid en beveiligingsplannen betreffende de Police Signing Service, dit wil zeggen :
a) de strategie van de politiediensten;
b) de regelgeving, wetgeving en contracten;
c) de huidige en de verwachte omgeving van bedreigingen voor de informatieveiligheid.
2) De organisatie van de beveiliging betreffende de Police Signing Service, dit wil zeggen :
a) de identificatie van de rollen en de verantwoordelijkheden van de verschillende actoren betrokken bij informatieveiligheid;
b) gegevens betreffende de functionaris voor gegevensbescherming die bevoegd is voor de uitvoering van en het toezicht op de beveiligingsmaatregelen;
c) de identificatie van personeelsleden en derden die onder de verantwoordelijkheid van de politie optreden;
d) de toegangscontrole / het autorisatiebeheer;
e) de intrekking van rechten;
f) de vertrouwelijkheid van gegevens;
g) de fysieke toegang tot gebouwen en infrastructuur;
h) de toegangssystemen en vertrouwelijkheid van toegangsgegevens;
i) de maatregelen om het juiste gebruik te bepalen van werkinstrumenten die ter beschikking gesteld worden (zoals mobiele apparaten);
j) de maatregelen die genomen worden om de activiteiten te controleren (toegang, vernietiging van opslag, toegang op afstand, logbestanden);
k) het beheer van de certificaten en de sleutels.
3) De veiligheid inzake het personeelsbeheer, dit wil zeggen dat :
a) alleen personeelsleden en, in voorkomend geval, verwerkers ingezet die beschikken over de nodige deskundigheid, betrouwbaarheid, ervaring en kwalificaties en die een passende opleiding op het gebied van veiligheidsvoorschriften hebben gekregen zullen worden ingezet om de Police Signing Service uit te voeren.
b) modaliteiten die voorzien dat alle personeelsleden en externe medewerkers zich dienen te houden aan de interne instructies van de organisatie moeten gedocumenteerd zijn en bekend zijn;
c) verantwoordelijkheden en verplichtingen voor informatiebeveiliging en gegevensbescherming blijven bestaan na beëindiging of verandering van dienstverband en dat deze voorwaarden duidelijk moeten worden gecommuniceerd en geïntegreerd in het werknemersmanagementproces (intern of extern);
d) een vertrouwelijkheidsovereenkomst wordt met alle personen die toegang hebben tot de informatiesystemen van de politiediensten en die niet onderworpen zijn aan het statuut van de personeelsleden van de geïntegreerde politie afgesloten.
4) De sensibilisering en de opleiding van de personeelsleden en externe medewerkers betreffende de Police Signing Service.
Er wordt een sensibiliserings-/opleidingsprogramma opgezet om :
a) de personeelsleden en de externe medewerkers bewust te maken van de informatieveiligheid en de bescherming van het privéleven (met focus op de Police Signing Service);
b) duidelijk uit te leggen welke de verantwoordelijkheden zijn van de hiërarchische overheid, van een specifieke dienst, van de medewerker en van de personen belast met de controle van de toepassing van de veiligheidsmaatregelen in verband met de Police Signing Service.
5) Het beheer van de activa gelinkt aan de Police Signing Service.
De inventaris wordt opgemaakt van de voor de Police Signing Service noodzakelijke activa, ongeacht de categorie ervan (informatie, gegevens, applicaties, netwerken, processen, systemen).
Alle activa dienen in detail beschreven te worden en alle elementen ervan worden bijgehouden en geactualiseerd om zodoende te beschikken over een correct beeld van de informatie- en systeemarchitectuur van de organisatie.
Een functionele verantwoordelijke wordt geïdentificeerd voor elk element van deze inventaris en in het betrokken beveiligingsplan wordt zijn taak duidelijk omschreven.
6) De toegangscontrole betreffende de Police Signing Service.
Voor de toegang tot de Police Signing Service bepalen de politiediensten de toegangsregels in specifieke procedures.
Er wordt een proces voorzien dat de identificatie en sterke authenticatie van het personeelslid waarborgt wanneer deze zijn of haar taken wenst uit te oefenen.
7) De bescherming van de persoonsgegevens.
De in de processen-verbalen opgenomen persoonsgegevens met inbegrip van de elektronische handtekening moeten tijdens hun gebruik, hun opslag en hun overdracht adequaat worden beschermd. Het beschermingsniveau houdt rekening met de risicoanalyse en, indien nodig, worden pseudonimiserings- of versleutelingsmaatregelen voor de gegevens of informatie of elke andere maatregel die een passend beschermingsniveau waarborgt genomen.
8) De fysieke veiligheid.
De politiediensten beveiligen de infrastructuur waarin de Police Signing Service wordt uitgevoerd. Zij nemen de beschermings- en beveiligingsmaatregelen om de toegangen te beheren van de personen die de gebouwen en lokalen mogen betreden.
De maatregelen worden aangepast in functie van de fysieke aanwezigheid van personen in de lokalen.
De politiediensten beschermen hun gegevens en hun gegevensdragers. Zij nemen preventieve maatregelen tegen verlies, ongeoorloofde verstrekking beschadiging, diefstal, de ongeoorloofde toegang tot de activa van de organisatie en tegen een eventuele onderbreking van de activiteiten van de organisatie.
9) De operationele veiligheid.
De politiediensten nemen voor alle essentiële activa van de Police Signing Service afzonderlijk specifieke maatregelen : elke verdachte handeling of elk incident wordt gemeld en onderzocht. Er wordt tevens een spoor bewaard van de opvolging van deze incidenten. De voor de Police Signing Service geïmplementeerde systemen en producten zijn betrouwbaar en beschermd tegen veranderingen. Er wordt gezorgd voor technische veiligheid en procesbetrouwbaarheid.
10) De beveiliging van de mededeling van de informatie.
De politiediensten nemen specifieke maatregelen om de mededeling van informatie te beveiligen, teneinde een ongeoorloofde toegang tot de gegevens en informatie te vermijden.
11) De aankoop, de ontwikkeling en het onderhoud van informatiesystemen.
De politiediensten dienen bij de aankoop, de ontwikkeling en het onderhoud van de Police Signing Service, processen en procedures op te stellen en te gebruiken om de informatie te beschermen, zowel in de ontwikkelingsfase als tijdens het operationeel gebruik ervan.
De Police Signing Service en de processen voor gegevensverwerking worden ontworpen en ontwikkeld om de gegevens en informatie door standaardinstellingen te beschermen.
12) De betrekkingen met derden (leveranciers, autoriteiten).
De politiediensten leggen de relaties met de leveranciers en de overheden vast om de Police Signing Service te realiseren.
Deze relaties worden geformaliseerd in een document, dat in voorkomend geval duidelijk aangeeft :
a) wie de verwerkingsverantwoordelijke(n) is (zijn);
b) welke partij de verwerker is;
c) hoe de verantwoordelijkheden worden verdeeld;
d) hoe de gegevensbescherming georganiseerd is, met inbegrip van :
o de veiligheid en de vereiste houding;
o het beheer van incidenten;
o de melding van inbreuken;
o het contact met de overheden.
13) Het Incident Management aangaande informatieveiligheid.
Zowel personeelsleden als externe medewerkers en andere betrokken personen betrokken bij de Police Signing Service beschikken over een procedure die het mogelijk maakt om verdachte activiteiten te rapporteren.
Het gaat om een procedure om mogelijke of vermoedelijke inbreuken in verband met persoonsgegevens of in verband met de veiligheid van de Police Signing Service te rapporteren, te registeren en te behandelen zodat kwetsbaarheden voortijdig en gestructureerd kunnen behandeld worden.
Deze procedure bevat de rollen en verantwoordelijkheden van alle betrokken actoren.
Een intern register waarin alle gemelde inbreuken op de beveiliging worden hernomen.
14) De informatiebeveiligingsaspecten van bedrijfscontinuïteitsbeheer.
De Police Signing Service maakt deel uit van een beveiligingsplan dat de beschikbaarheid van de gegevens en de informatie garandeert.
De maatregelen laten toe te voorzien in de nodige bescherming van de informatie en de gegevens die in het systeem verwerkt worden tegen verlies, ongeoorloofde wijziging of vernietiging, hetzij per ongeluk hetzij door een moedwillige handeling.
De politiediensten zorgen ervoor dat de beschikbaarheid van en toegang tot de informatie en de gegevens na een fysiek of technisch incident tijdig kan hersteld worden.
De politiediensten voorzien een oplossing, teneinde de continuïteit van de Police Signing Service te verzekeren. In deze oplossing worden maximaal de ontwikkelcodes van de toepassingen bijgehouden.
15) De evaluatie van de punten 1 tot en met 14 wordt ten minste uitgevoerd in functie van :
a) veranderingen in bedreigingen en feedback als gevolg van incidentenbehandeling;
b) de resultaten van risicoanalyses, controleonderzoeken of audits;
d) veranderingen van de organisatie of van de juridische, regelgevende en technologische context.