Onderzoeksrapport Suwinet-Inkijk IND 2017
|
|
- Brigitta van Veen
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Auditdienst Rijk Ministerie van Financiën Onderzoeksrapport Suwinet-Inkijk IND 2017 Definitief
2 Colofon Titel Suwinet-Inkijk IND 2017 Uitgebracht aan mw. mr. A. van Berekei MBA Datum 12 april 2018 Status Definitief Kenmerk Inlichtingen Auditdienst Rijk
3 Inhoud 1 Aanleiding opdracht Opbouw rapportage 4 2 Bevindingen Beveiligingsbeleid en beveiligingsplan Overige organisatorische aspecten Dienstenniveau beheer Incidentbeheer Logische toegangsbeveiliging Fysieke beveiliging Suwinet-Inkijk Toegangsbeveiliging programmatuur 8 3 Aanbevelingen enlof vervoigstappen Verantwoording en normenkader Beveiligingsbeleid en beveiligingsplan Dienstenbeheer Logische toegangsbeveiliging Toegangsbeveiliging programmatuur 9 4 Verantwoordingonderzoek Doelstelling Werkzaamheden, periode van uitvoering Object van onderzoek, afbakening Gehanteerde Standaard 1] 4.5 Kwaliteitsborging Verspreiding rapport 11 5 Ondertekening 12 Bijlage (1) Afbakening van het normenkader 13
4 (BKWI), de beheerder van Suwinet, een verklaring te overleggen dat een De IND dient jaarlijks aan het Bureau Keteninformatisering Werk en Inkomen Organisaties die Suwinet gebruiken moeten zich verantwoorden over de beveiliging van Suwinet. overeenkomsten aangegaan over gegevensverstrekkingen via Suwinet. Werknemersverzekeringen (UWV) en de Dienst Uitvoering Onderwijs (DUO) Door de Immigratie en Naturalisatiedienst (IND) zijn met het Uitvoeringsinstituut 4 van 14 1 Suwinet-Inkijk IND 2017 IND 2017 opgenomen. weergegeven in hoofdstuk 2. De hieruit volgende aanbevelingen zijn opgenomen beschreven, In bijlage 1 is de afbakening van het normenkader Suwinet-Inkijk in hoofdstuk 3. In hoofdstuk 4 is de verantwoording van het onderzoek De hoofdbevindingen van dit onderzoek worden in 8 onderwerpen gegroepeerd 1.1 Opbouwrapportage maatregelen van informatiebeveiliging binnen de IND om na te gaan of aan de Verantwoordingsrichtlijn wordt voldaan. Hoofddirecteur IND een onderzoek uitgevoerd naar het stelsel van de De ADR heeft in de maanden februari en maart 2018 in opdracht van de rapporteren. beheersing van de risico s en op de wijze waarop aangesloten organisaties richtlijn gaat in op de wijze waarop vorm en inhoud wordt gegeven aan de normenkader zoals opgenomen in de Verantwoordingsrichtlijn Gezamenlijke onderzoek is uitgevoerd naar opzet, bestaan en werking van het Suwinet elektronische Voorzieningen Suwi (GeVS), hierna Verantwoord ingsrichtlijn Deze Aanleiding opdracht
5 2 Bevindingen De belangrijkste bevindingen van het onderzoek zijn hieronder conform de Verantwoordingsrichtlijn per onderwerp opgenomen. De detailbevindingen zijn per norm op verzoek beschikbaar bij de IND. 2.1 Beveiligingsbeleid en beveiligingsplan Norm: Het definiëren van een informatiebeveiigingsbeleid en informatiebeveiligingsplan met beleidslijnen waaraan de beveiliging moet voldoen. van Suwinet lnformatiebeveiliqinqsbeleid De IND hanteert beleidsregels waaraan de IND Organisatie moet voldoen en is van toepassing op alle IND informatie. Deze beleidsregels vormen de basis voor de uitwerking van de procedures en de realisatie van (op BIR gebaseerde) beveiligingsmaatregelen. Vanwege de generieke opzet van het informatiebeveiligingsbeleid is Suwinet-Inkijk daarin niet verbijzonderd. Het IND informatiebeveiligingsbeleid is onverkort van toepassing op de Suwinet-Inkijk gegevens. De uitwerking van het beleid, de planning en de uitvoering is belegd bij het lijnmanagement. In juli 2017 is het nieuwe toegangsbeleid door de IND vastgesteld. Het toegangsbeleid heeft als doel kaderstellend te zijn t.a.v. de autorisaties voor de IND applicaties en de IT-middelen die daarvoor nodig zijn en is integraal onderdeel van het informatiebeveiligingsbeleid. Het in januari 2018 vastgestelde privacybeleid heeft als doel om de Organisatie kaders te bieden bij het gebruik van persoonsgegevens in de processen van de IND. Wij hebben twee informatiebeveiligingsbeleidsdocumenten aangetroffen waarvan de geldigheidsdatum is verstreken (herziening per ). Van beide documenten is geen geactualiseerde versie aangetroffen. lnformatiebeveiliqinqsplan De IND heeft een geactualiseerd informatiebeveiligingsplan. Wij hebben vastgesteld dat de Suwinet audit als item in het IB jaarplan wordt genoemd. 2.2 Overige organisatorische aspecten Norm: Het inrichten en onderhouden van de beveiligingsfunctie en de beveiigingsorganisatie van Suwinet. Voor Suwinet-lnkijk heeft de IND geen specifieke beveiligingsorganisatie ingericht maar steunt daarbij op de IND brede beveiligingsorganisatie bestaande uit de CISO, de Security Officer (de IND hanteert hiervoor de benaming Beveiligingscoördinator (BVC)) en de Privacy Officer. De BVC ontvangt en beoordeelt maandelijks standaard (geanonimiseerde) afnemersrapportages van het BKWlover het gebruik van Suwinet-Inkijk. Specifieke rapportages geven inzicht in de rechtmatigheid van de Suwinet-Inkijk bevragingen en worden via het management door de BVC aangevraagd bij het BKWI. De BVC vraagt specifieke rapportages alleen op bij voldoende aanleiding. Het management houdt regelmatig (2x per jaar) steekproefsgewijze controle op de rechtmatigheid van de bevragingen. Wij hebben een memo aangetroffen 5 van 14 1 Suwinet-Inkijk IND 2017
6 2.3 Dienstenniveau beheer goedgekeurd. geheimhoudingsverklaring en een Verklaring Omtrent het Gedrag Natuurlijke geheimhoudingsverklaring uit 2017 is door ons aangetroffen. Personen (VOG NP) van nieuwe medewerkers. Een getekende De IND hanteert geheimhoudingsplicht en eist daartoe een getekende Naar aanleiding van de bevindingen uit het ADR onderzoek Suwinet-Inkijk IND 2016 heeft de IND verbeterafspraken vastgesteld welke door het IND-MT zijn lid van de directie Dienstverlenen. 6 van 14 Suwinet-Inkijk IND 2017 Topdesk en de wijze van rapporteren aan onder andere de BVC. Suwinet-Inkijk beveiligingsincidenten, de registratie hiervan in het incidentmanagementsysteem De IND hanteert een incidentmanagementproces voor het afhandelen van een onderbreking of vermindering van de kwaliteit van de dienstverlening van of gegevensuitwisseling ongestoord voortgang kan vinden. conform de afspraken in de Keten SLA Suwinet afgewikkeld zodat de voor Suwinet veroorzaken. Deze gebeurtenissen [incidenten of storingen] worden Norm: Het registreren, prioriteren en (doen) verhelpen van gebeurtenissen die 2.4 Incidentbeheer Keten SLA en bevat nadere afspraken en procedures met betrekking tot de ICT Keten DAP is door ons aangetroffen. beheer processen die van toepassing zijn op de dienstverlening door de (keten) partijen. Alleen de Keten SLA dient getekend te worden. De laatste versie van de Procedures (verder genoemd Keten DAP) is een nadere uitwerking van de GeVS Het Gezamenlijke elektronische Voorzieningen Suwi Keten Dossier Afspraken en DAP Rapportages door de IND worden ontvangen en beoordeeld. Wij hebben niet kunnen vaststellen of de door het BKWlverstrekte Service Level van de dienstverlening mogelijk zijn. Service Level Rapportage (SLR), opdat gerichte bewaking, sturing en verbetering afgesproken prestatienormen wordt maandelijks door BKWlgerapporteerd in een De Keten SLA gaat uit van resultaatverplichtingen. Over het nakomen van de vastgesteld dat de IND de SLA heeft ondertekend. openingstijden van systemen en oplostijden van incidenten. Wij hebben met de afspraken tussen de partijen die via de Gezamenlijke elektronische Jaarlijks wordt de GeVS Keten Service Level Agreement (Keten SLA) opgesteld Voorzieningen Suwi (GeVS) gegevens uitwisselen. In deze overeenkomst worden o.a. normen vastgesteld met betrekking tot beschikbaarheid, responstijden, SLA levering van gegevens en de doelbinding. schriftelijk zijn vastgelegd m.b.t. de levering van gegevensdiensten door UWV aan de IND. Deze overeenkomst gaat in op de wettelijke grondslag tav. de De IND heeft met het UVW een overeenkomst afgesloten waarin de afspraken Overeenkomst en het BKWI en tussen de Suwi-partijen met hun!ct leveranciers. overeengekomen niveaus van dienstverlening voor Suwinet tussen Suwi partijen Norm: Het inrichten en onderhouden van de gewenste en onderling Keteninformatie & Controle (K&C) over 2017 worden medegedeeld aan een MT waarin de gecombineerde resultaten van de twee controles van de afdeling
7 beveiligingsincidenten worden niet apart geclassificeerd maar vallen.onder het generieke incidentmanagementproces. De IND geeft aan dat er in 2017 geen Suwinet-Inkijk beveiligingsincidenten zijn gemeld. Incidenten met betrekking tot de beschikbaarheid van Suwinet-Inkijk komen wel voor maar worden niet gemeld vanwege de rol die de IND heeft als afnemer. De IND beschikt over een procedure voor het melden van vermissing of diefstal van ICT-apparatuur. 2.5 Logische toegangsbeveiliging Norm: Het inrichten en onderhouden van de bescherming van Suwinet en de Suwi-gegevens tegen ongeautoriseerde flogische] toegang en gebruik. In 2017 heeft de IND het beleid logische toegangsbeveiliging formeel vastgesteld. In dit document is expliciet beschreven dat de wetgeving rondom Suwinet daarin is opgenomen. Het team Gebruik Usermanagement is belast met het (gedelegeerd) gebruikersbeheer voor alle applicaties van de IND. Het aanmaken en intrekken van gebruikersrechten in Suwinet vindt plaats op basis van een opgestelde procedure. De registratie van het aanmaken en intrekken van gebruikers gebeurt in Topdesk. Suwinet-Inkijk accountaanvragen worden eerst door het management van de betreffende afdeling beoordeeld en goedgekeurd. Vervolgens wordt de aanvraag ter goedkeuring doorgezet naar andere functionarissen en wordt de autorisatie, indien akkoord verleend. Bij uitdiensttreding wordt het account van de medewerker ingetrokken. We hebben vastgesteld dat één beheerder met een actief beheeraccount ook toegang heeft tot de raadpleegautorisatie. De IND heeft hierop als reactie aangeven het account per direct te hebben ontkoppeld. Met betrekking tot de verleende toegangsrechten (autorisaties) hebben we vastgesteld dat de periodieke controle uitgevoerd is. Hiervoor wordt het overzicht gebruikt dat verstrekt wordt door het BKWI. We hebben vastgesteld dat er een uitvraag gedaan wordt inzake de verleende toegangsrechten bij alle dossierhouders. We hebben vastgesteld dat de gegevens uit Suwinet-Inkijk in INDIGO worden gebruikt voor de middelentoets door de beslissers in de vreemdelingenketen. Medewerkers voegen op verzoek van behandelaars informatie uit Suwinet-lnkijk toe en voegen ze toe aan het dossier in INDIGO. Alvorens men de gegevens in INDIGO plaatst worden ze tijdelijk, als POF bestand in een persoonlijke netwerkmap geplaatst. Wij hebben vastgesteld dat op het moment van waarneming er geen Suwinet gegevens ouder dan de dag van waarneming in de tijdelijke map stonden. 2.6 Fysieke beveiliging Norm: Het beschermen van alle componenten van de informatiehuishouding en de data tegen ongeautoriseerde [fysieke] toegang, diefstal, verlies verandering,verminking en oneigenlijk gebruik. De IND is gevestigd in Rijkskantoren, voor deze Rijkskantoren geldt dat de IND wat betreft de fysieke beveiliging afhankelijk is van een concerndienstverlener. We hebben vastgesteld dat er afspraken zijn gemaakt met de concerndienstverlener 7 van 14 1 Suwinet-Inkijk ND 2017
8 rijkskantoren wordt categorie 4 gedefinieerd als het standaard werkgebied. Het standaard werkgebied is het gedeelte van het gebouw waar de aanwezigheid van deze apphicatie ter verwerking aanbieden. De gebruikers van Suwinet-Inkijk vallen volgens mededeling binnen het NKBR (d. m. v. webservice technologie) in een apphicatie en de ontvangen gegevens via Norm: Het beveiligd onhine ophalen van Suwi-gegevens via XML-berichten 2.7 Suwinet-Inkijk waar rijksambtenaren toegang toe hebben. publiek en incidentele bezoekers tot een minimum beperkt moet worden, maar 2.0 onder het regime van Werkgebied Categorie 4. In het zoneringsmodel gehanteerd. 8 van 14 Suwinet-Inkijk IND 2017 ontkoppeld van SClOSlen SCIO52. De IND heeft hierop als reactie aangeven direct het gebruikersaccount te hebben door de IND één gebruiker gekoppeld. Deze rollen zijn door de IND niet te verklaren en het is onduidelijk hoe deze rollen zijn toegevoegd. en Beheer, ook de rollen SCIOSen SC1052 in gebruik zijn. Aan deze rollen is Wij hebben vastgesteld dat naast de in opzet beschreven rollen IN DOl, SCIOSO Beheer SCIOSO (DUO gegevens) lndol(standaard) autorisatie (rollen) beschreven: In de Werkinstructie Inkijk Suwinet Beheer IND heeft de IND de volgende gebruikers kunnen toewijzen. aangemaakt door BKWaarna de IND gebruikersbeheerders deze aan gebruikersadministratie; dit gebeurt centraal. Voor de IND worden rollen op maat Oftewel: BKWlautoriseert de IND die vervolgens zelf gebruikersbeheer uitvoert. gewijzigd of verwijderd. Daarnaast worden autorisatierollen beheerd binnen de Binnen de gebruikersadministratie kunnen gebruikers worden aangemaakt, De gebruikersadministratie is gebaseerd op gedelegeerd gebruikersbeheer. men toegang tot de Gebruikersadministratie. Door in te loggen met een gebruikersbeheerderaccount op Suwinet-Inkijk krijgt voor Suwinet-lnkijk, het portal lnburgering en de WIS-module onderhouden. In de Gebruikersadministratie worden de inlog accounts en autorisatieprofielen daarmee op gebruikersniveallproportionaliteit en doe/binding invult. beheer) geautoriseerde toegang tot de Suwinet-Inkijk gegevens borgt en Norm: Een appilcatie die op rollen gebaseerde (en evt. op basis van gedelegeerd 2.8 Toegangsbeveiliging programmatuur vertrouwelijkheid en integriteit gewaarborgd tussen de aanbieder BKWIen afnemer IND. Doordat de Suwinet-lnkijk gegevens zijn beveiligd tijdens transport is de waarborgt de authenticiteit van de aanbiedende organisatie BKWI. gebruikte server certificaat geldig is. Het gebruik van het server certificaat van het NCSC voldoende veilig bevonden. We hebben vastgesteld dat het gebruik gemaakt van een beveiligde verbinding en deze is conform de richtlijnen De IND maakt uitsluitend gebruik van de webapplicatie Suwinet-lnkijk. Er wordt kantoren wordt het Normenkader Beveiliging Rijkskantoren 2.0 (NKBR 2.0) over de fysieke beveiliging. Als norm voor de (fysieke) beveiliging van deze
9 3 Aanbevelingen enlof vervoigstappen 3.1 Verantwoording en normenkader Gemeenten volgen sinds 2017 de nieuwe verantwoordingssystematiek voor informatiebeveiliging, ENSIA met bijbehorend nieuw normenkader. Voor de IND als Suwinet-afnemer geldt dat zij in 2017 blijven werken volgens de Verantwoordingsrichtlijn Het BKWlspreekt de verwachting uit dat overige afnemers in 2018 volgens de nieuwe verantwoordingssystematiek kunnen werken. Aanbeveling: Zorg voor helderheid over de ingangsdatum van de nieuwe verantwoordingssystematiek voor de IND (Specifieke Suwinet-Normenkader voor Afnemers) zodat de juiste voorbereiding kan worden getroffen. 3.2 Beveiligingsbeleid en beveiligingsplan Wij hebben twee informatiebeveiligingsbeleidsdocumenten aangetroffen waarvan de geldigheidsdatum is verstreken (herziening per ). Van beide documenten is geen geactualiseerde versie aangetroffen. Aanbeveling: Beide beveiligingsbeleidsdocumenten dienen geactualiseerd te worden opdat ze weer in lijn komen met vigerende wet- en regelgeving. 3.3 Dienstenbeheer De Keten SLA gaat uit van resultaatverplichtingen. Over het nakomen van de afgesproken prestatienormen wordt maandelijks door BKWlgerapporteerd in een Service Level Rapportage (SLR), opdat gerichte bewaking, sturing en verbetering van de dienstverlening mogelijk zijn. Wij hebben niet kunnen vaststellen of de door BKWlverstrekte Service Level Rapportages door de IND worden ontvangen en beoordeeld. Aanbeveling: Laat de maandelijkse, door BKWlverstrekte service level rapportages, op het juiste niveau (voldoende mandaat) beoordelen opdat sturing op de dienstverlening, zoals het niet beschikbaar zijn van Suwinet-Inkijk mogelijk wordt. 3.4 Logische toegangsbeveliging We hebben vastgesteld dat één beheerder met een actief beheeraccount ook toegang heeft tot de raadpleegautorisatie. Aanbeveling: Neem tijdens de periodieke controle op de autorisaties ook de beheeraccounts mee en communiceer dit met het hoofd van het team Gebruik Usermanagement. 3.5 Toegangs beveiliging programmatuur Wij hebben vastgesteld dat naast de in opzet beschreven rollen INDO1, SCIOSO en Beheer, ook de rollen SCIO51 en SC1052 in gebruik zijn. Aan deze rollen is één gebruiker gekoppeld. Deze rollen zijn door de IND niet te verklaren en het is onduidelijk hoe deze rollen zijn toegevoegd. Aanbeveling: Maak inzichtelijk wie verantwoordelijk is om dergelijke specifieke rollen bij het BKWlaan te vragen en zorg dat de inhoud van de rollen overeenkomt met de gewenste functionaliteit. 9 van 14 1 Suwinet-Inkijk IND 2017
10 Suwinet-Inkijk is voor overheidsorganisaties die, voor het uitvoeren van hun wettelijke taken, gegevens van burgers en bedrijven nodig hebben die bij diverse andere overheidsorganisaties of basisregistraties zijn opgeslagen, Suwinet-lnkijk aangesloten op Suwinet en stelt deze beschikbaar (als raadpleeg functie) in een rechtstreeks vanuit hun systemen. beveiligde webtoepassing. De overheidsadministraties leveren de gegevens maakt gebruik van geregistreerde gegevens van organisaties die zijn 4.1 Doelstelling 10 van 14 1 Suwinet-Inkijk NO 2017 a Toegangsbeveiliging programmatuur Toepassingen Suwinet-lnkijk Logische toegangsbeveiliging Fysieke beveiliging Incidentbeheer Beheerprocessen Dienstenniveau beheer Overige organisatorische aspecten Organisatie Beveiligingsbeleid en beveiligingsplan Thema/onderwerp Normen beschreven waarmee de organisatorische- en CT beheerprocedures beoordeeld worden. toetsingskader. In de Verantwoordingsrichtlijn zijn per thema/onderwerp normen Voor het onderzoek wordt de Verantwoordingsrichtlijn gebruikt als het waarnemingen ter plaatse uitgevoerd. dossieronderzoek uitgevoerd, zijn interviews gehouden en heeft de ADR Voor dit onderzoek is gedurende de periode februari t/m maart Werkzaamheden, periode van uitvoering Verantwoordingsrichtijjn wordt voldaan? omtrent de Suwinet gegevensverwerking om te waarborgen dat in 2017 aan de Welke beveiligingsmaatregelen heeft de IND in opzet en bestaan getroffen onderzoeksvraag: De geformuleerde doelstelling resulteert in de volgende centrale geen zekerheid (zie 4.4). is de standaard voor het afleggen van verantwoording over de beveiliging van wordt dan ook verwacht dat zij ten aanzien van de informatiebeveiliging ten aanzien van de beschikbaarheid, integriteit en vertrouwelijkheid wordt Suwinet. De Verantwoordingsrichtlijn bevat het normenkader met de normen aangesloten organisatie te zorgen dat de betrouwbaarheid van deze gegevens aantoonbaar in-control zijn. De IND voorziet daarin door jaarlijks een rapportage waaraan de beveiliging moet voldoen. Deze ADR rapportage kan door de IND gebruikt worden ter onderbouwing van de rapportage aan het BKWlen verschaft Gezien de aard van de uitgewisselde informatie (persoonsgegevens), dient elke geborgd. Dit stelt eisen aan de informatiebeveiliging. Van deze organisaties te verstrekken aan het BKWlconform de Verantwoordingsrichtlijn. Deze richtlijn 4 Verantwoording onderzoek
11 De bevindingen uit ons onderzoek zijn in het kader van hoor/wederhoor op 15 maart 2018 voorgelegd aan de IND. Wij hebben de reactie van de IND in het rapport verwerkt. 4.3 Object van onderzoek, afbakening Het object van onderzoek is het door de IND gehanteerde stelsel van procedures en beheersmaatregelen omtrent de Suwinet gegevensverwerking. Tevens is gekeken naar het gebruik van Suwinet alsook naar het gebruik van de Suwinet gegevens in de eigen primaire systemen van de IND. De te hanteren toetsingsnormen per thema/onderwerp zijn gelieerd aan de in gebruikzijnde Suwinet voorziening. Voor de IND betreft dit de Suwinet-Inkijk voorziening. Er is geen onderzoek gedaan naar: - de kwaliteit van de gegevens van Suwinet; de maatregelen van beveiliging rondom het gebruik van INDIGO; werking van de maatregelen; de effectiviteit van de maatregelen rondom het gebruik van Suwinet. De normen uit de verantwoordingsrichtlijn die niet onder de verantwoordelijkheid van de IND vallen zijn buiten de scope van dit onderzoek gehouden. 4.4 Gehanteerde Standaard Deze opdracht is uitgevoerd in overeenstemming met de Internationale Standaarden voor de Beroepsuitoefening van Internal Auditing. In dit rapport wordt geen zekerheid verschaft, omdat er geen assurance opdracht is uitgevoerd. 4.5 Kwaliteitsborging De opdracht is uitgevoerd conform de bij de ADR geldende kwaliteitsrichtlijnen. Het voor dit onderzoek aangelegde dossier is conform deze richtlijnen ingericht en blijft eigendom van de ADR. De interne Opdrachtgerichte Kwaliteitsbeoordeling (OKB) waarborgt de kwaliteit van de producten. Deze wordt uitgevoerd door een onafhankelijke kwaliteitsbeoordelaar van de ADR, welke niet betrokken is geweest bij de uitvoering van het onderzoek. 4.6 Verspreiding rapport De opdrachtgever, mw. mr. A. van Berekei MBA, is eigenaar van dit rapport. De opdrachtgever is verantwoordelijk voor de verdere verspreiding van het rapport. De ADR is de interne auditdienst van het Rijk. Dit rapport is primair bestemd voor de opdrachtgever met wie wij deze opdracht zijn overeengekomen. In de ministerraad is besloten dat het opdrachtgevende ministerie waarvoor de ADR een rapport heeft geschreven, het rapport binnen zes weken op de website van de rijksoverheid plaatst, tenzij daarvoor een uitzondering geldt. De minister van Financiën stuurt elk halfjaar een overzicht naar de Tweede Kamer met de titels van door de ADR uitgebrachte rapporten en plaatst dit overzicht op de website. 11 van 14 1 Suwinet-Inkijk IND 2017
12 5 Ondertekening Den Haag, 12 april 2018 W.G Projectleider Auditdienst Rijk 12 van 14 1 Suwinet-Inkijk IND 2017
13 Bijlage (1) Afbakening van het normenkader Het SUWinormenkader bestaat uit 20 aandachtsgebieden die elk weer zijn onderverdeeld in diverse normen. De ADR heeft in het intakegesprek op 23 januari 2018 de selectie van deze aandachtsgebieden en normen besproken en is de relevantie voor de IND overeengekomen. Een aantal aandachtsgebieden en normen bleken op voorhand niet van toepassing op de IND. Deze worden daarom niet onderzocht. In onderstaande tabel is aangegeven welke aandachtsgebieden op dit moment wel en welke niet van toepassing zijn voor de IND. Aandachtsgebied Wel van toepassing voor de IND Niet van toepassing voor de IND Organisatie Beveliigingsbeieid en bevelllgngsplan Organisatorische aspecten Architectuur 1 Standaarden Beheerprocessen Dienstenniveau Beheer Incidentbeheer Logische toegangsbeveiliging Fysieke beveiliging Capaciteitsbeheer Continuïteitsbeheer Configuratiebeheer Probleembeheer Wijzigingbeheer Testen Netwerkbeheer Toepassingen Suwinet-Inkijk Toegangsbeveiliging programmatuur (binnen de Invloedssfeer van IND) Suwinet-Inlezen (wordt thans niet door de IND gebruikt) Suwlnet-Meldingen (wordt thans niet door de IND gebruikt) Suwlnet-Mail (wordt thans niet door de IND gebruikt) Techniek Server Netwerk Koppelingen 1 koppelpunten 13 van 14 Suwinet-Inkljk IND 2017
14 Auditdienst Rijk Postbus EE Den Haag (070)
Onderzoeksrapport Audit SUWinet IND 2016
Auditdienst Rijk Ministerie van Financiën Onderzoeksrapport Audit SUWinet IND 2016 Definitief VI.O Colofon Titel Audit SUWinet IND 2016 Uitgebracht aan Hoofd Directeur IND Datum 3 april 2017 Kenmerk 2017-0000052753
Nadere informatieProgramma Borging veilige gegevensuitwisseling via Suwinet Normenkader Suwinet. Webinar, 28 juni 2017
Programma Borging veilige gegevensuitwisseling via Suwinet Normenkader Suwinet Webinar, 28 juni 2017 Agenda Algemeen: verschillen oude en nieuwe normenkader Relatie met ENSIA Highlights Norm voor norm
Nadere informatie2015; definitief Verslag van bevindingen
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Nederweert Postbus 2728 6030AA NEDERWEERT Programma 8 Postbus 90801 2509 LV
Nadere informatiei\ r:.. ING. 1 8 FEB 2016
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid 1111 III III III III * 6SC00-223* > Retouradres Postbus 90801 2509 LV Den Haag College van Burgemeester en Wethouders van de gemeente Langedijk
Nadere informatie,,i,i,,,i,.,i i,i ii. 09 mrt 2016/0010. Datum O 6HAART 2015 Betreft Onderzoek Veilig gebruik Suwinet 2014; definitief Verslag van bevindingen Bunnik
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Bunnik Postbus 5 3980 CA BUNNIK,,i,i,,,i,.,i i,i ii 09 mrt 2016/0010 Postbus
Nadere informatieOnderzoeksrapport. Definitieve Vaststelling vn de. Risicovereveningsbijdrage 2011 van. Zorginstituut Nederland
Risicovereveningsbijdrage 2011 van Definitieve Vaststelling vn de Onderzoeksrapport Zorginstituut Nederland Auditdienst Rijk Ministerie van Financiën Colofon Titel Uitgebracht aan Definitieve Vaststelling
Nadere informatieAan welke eisen moet het beveiligingsplan voldoen?
Vragen en antwoorden n.a.v. brief aan colleges van B&W en gemeenteraden over verplichtingen Wet Bescherming Persoonsgegevens (WBP), de Wet SUWI en de Wet Eenmalige Gegevensuitvraag. Aan welke eisen moet
Nadere informatierliiiiihihhiiiivi.ilhn
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Terneuzen Postbus 35 4530 AA TERNEUZEN rliiiiihihhiiiivi.ilhn Postbus 90801
Nadere informatieNorm 1.3 Beveiligingsplan
Beantwoording vragen zelftest Suwinet oktober 2014 Norm 1.3 Beveiligingsplan De Inspectie SZW beschrijft norm 1.3 als volgt: De gemeente heeft een formeel vastgesteld beveiligingsbeleid en -plan. Het Beveiligingsplan
Nadere informatieDatum 30 december 2015 Betreft Onderzoek Veilig gebruik Suwinet 2015; definitief Verslag van bevindingen Boxtel. Bijlagen Brief College van B&W
OK* Inspectie SZW Ministerie van Sociale Zaken en.. ^1\.-Ŭ Werkgelegenheid ovd > Retouradres Postbus 90801 2509 LV Den Haag M d -1 mo I *y kopie De Gemeenteraad van Boxtel Postbus 10000 5280 DA BOXTEL
Nadere informatieDatum 17 februari 2016 Betreft Definitief verslag van bevindingen onderzoek Veilig gebruik Suwinet 2015
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag College van Burgemeester en Wethouders van de gemeente Montferland Postbus 47 6940 BA DIDAM komen:
Nadere informatieCollege bescherming persoonsgegevens
College bescherming persoonsgegevens Onderzoek naar de beveiliging van persoonsgegevens via Suwinet Gemeente Midden-Drenthe z2015-00402 Openbare versie Rapport van bevindingen November 2015 DATUM November
Nadere informatieVerbeterplan Suwinet
Verbeterplan Suwinet Inhoudsopgave 1. Aanleiding... 3 2. Verbeterpunten Suwinet... 4 2.1 Informatiebeveiligingsbeleid... 4 2.2 Uitdragen van het beleid... 4 2.3 Functiescheiding... 4 2.4 Security Officer...
Nadere informatieRapport van bevindingen Test Monitoringsysteem Rijksgebouw De Knoop in Utrecht 2017
Rapport van bevindingen Test Monitoringsysteem Rijksgebouw De Knoop in Utrecht 2017 Colofon Titel Uitgebracht aan Rapport van bevindingen Test Monitoringsysteem Rijksgebouw De Knoop in Utrecht 2017 B/CFD
Nadere informatier'h'hil-lli'h'i'-i'l-ll-ll-ll
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Albrandswaard Postbus 1000 3160 GA RHOON r'h'hil-lli'h'i'-i'l-ll-ll-ll reg.
Nadere informatieGemeente Veenendaal. ICT-beveiligingsassessment. Suwinet Inkijk Ten behoeve van gemeenten Rhenen en Renswoude. Audit Services
Gemeente Veenendaal ICT-beveiligingsassessment Suwinet Inkijk Ten behoeve van gemeenten Rhenen en Renswoude Datum rapport: 6 april 2018 Rapportnummer: AAS2018-254 Dit rapport heeft 13 pagina s Inhoudsopgave
Nadere informatieAudit Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) Beheeronderzoek 2013
Auditdienst Rijk Ministerie van Financiën Audit Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) Beheeronderzoek 2013 ADR/20 14/1087 Datum 16 september 2014 Status Definitief Pagina 1 van 14 MUOIt
Nadere informatie""1. Datum 12 januari 2016 Betreft Onderzoek Veilig gebruik Suwinet 2015; definitief Verslag van bevindingen Den Helder
""1 Inspectie SZW Mmíïtene van Soàaìe Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Den Helder Postbus 36 1760 AA DEN HELDER Stuknummer: AI16.00180 Betreft Onderzoek
Nadere informatieInspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid
'BI t# ". Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Ede Postbus 9022 6710 HK EDE GLD. Programma B Postbus90801 2509
Nadere informatie... l. " l W «.. W,, Werkgelegenheid. MinisterievanSocialeZakenen 1. Mevr. mr. C. Directeur. ma MDR. Raad, Dalfsen. Geachte
x, 1 r W.~: = ë V InspectieSZW.V 3. St MinisterievanSocialeZakenen 1 Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Dalfsen Postbus Gemeer?raeäin 35 _, 7720 AA DALFSEN..... l. " l Directie
Nadere informatieDatum 0 6HAARI 2015 Betreft Onderzoek Veilig gebruik Suwinet 2014; definitief Verslag van bevindingen Haarlem
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Haarlem Postbus 511 2003 PB HAARLEM. L.,.l l l.l ll, l. l Datum 0 6HAARI 2015
Nadere informatieSamenvattende rapportage van de beveiliging van de Gezamenlijke elektronische Voorzieningen Suwi
Samenvattende rapportage van de beveiliging van de Gezamenlijke elektronische Voorzieningen Suwi Auteur: J.E.Breeman Datum document: 24 maart 2011 Versie: 1.0 Status: Definitief Datum afdruk: 24 maart
Nadere informatieHandreiking Suwi autorisaties. voor het gemeentelijk domein Werk en Inkomen
Handreiking Suwi autorisaties voor het gemeentelijk domein Werk en Inkomen Versie 2.0 mei 2019 Inhoud 1. Inleiding... 3 2. Doel... 3 3. Zoeksleutels... 3 4. Wat moet de gemeente doen?... 4 4.1. Voorbereidend:
Nadere informatieCollege bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Enschede
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek
Nadere informatieInformatiebeveiligingsbeleid
Stichting Werken in Gelderland Versiebeheer Eigenaar: Review: Bestuur juni 2019 Versie Status Aangepast Datum Door 0.1 Concept Versiebeheer 31-5-2018 Privacyzaken, Michel Rijnders 1.0 Vastgesteld Vastgesteld
Nadere informatieCollege bescherming persoonsgegevens
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek
Nadere informatieIntroductie Suwinet en ENSIA
Introductie Suwinet en ENSIA Anton Slijkhuis senior beleidsmedewerker Directie Stelsel en Volksverzekeringen / Taakveld Handhaving en Gegevensuitwisseling oktober 2017 Inhoud 1. Feiten 2. Probleem 3. Aanpak
Nadere informatieBeleid Informatiebeveiliging InfinitCare
Beleid Informatiebeveiliging InfinitCare Wijzigingshistorie Versie Wie Wanneer Wat 2019-V001 Han Laarhuis 2019-03-04 Aanpassen aan nieuwe ISMS 2019 V096 Han Laarhuis 2016-03-21 Toevoegen Wijzigingshistorie
Nadere informatieRapport van bevindingen Privacy Informatie Ondersteund Beslissen
Auditdienst Rijk Ministerie van Financiën Rapport van bevindingen Privacy Informatie Ondersteund Beslissen De f1 ni tlef Colofon Titel Uitgebracht aan Privacy Informatie Ondersteund Beslissen Directie
Nadere informatie~n~+v.: Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid
t.ahl {l_.,_ 1Sk'? \ ~\,A. 130 ~n~+v.: Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid INGEKOMEN 1 0 FEB 2016 Gemeente Heusden > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad
Nadere informatieConclusies en aanbevelingen bij de Totaalrapportage Informatiebeveiliging GeVS 2017 van de Domeingroep Privacy & Beveiliging
Conclusies en aanbevelingen bij de Totaalrapportage Informatiebeveiliging GeVS 2017 van de Domeingroep Privacy & Beveiliging Achtergrond In 2016 zijn de normenkaders voor de informatiebeveiliging van de
Nadere informatieOfficiële uitgave van het Koninkrijk der Nederlanden sinds 1814.
STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 18831 9 juli 2013 Regeling van de Minister van Sociale Zaken en Werkgelegenheid van 1 juli 2013, 2013-0000084564, tot
Nadere informatieVOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.
Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten
Nadere informatieCollege bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Woudenberg
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek
Nadere informatieRapport van bevindingen Rapport bij Financieel Verslag Uitvoeringstaken 2015 van het Zorginstituut Nederland
Auditdienst Rijk Ministerie van Financiën Rapport van bevindingen Rapport bij Financieel Verslag Uitvoeringstaken 2015 van het Zorginstituut Nederland Colofon Titel Uitgebracht aan Rapport bij Financieel
Nadere informatieCollege bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Delft
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek
Nadere informatieAssurancerapport Monitoringsplan PPS Rijkskantoor de Knoop Utrecht definitief
Assurancerapport Monitoringsplan PPS Rijkskantoor de Knoop Utrecht 2017 definitief Colofon Titel Uitgebracht aan Assurancerapport Monitoringsplan PPS rijkskantoor de Knoop Utrecht 2017 B/CFD Unit HFA Datum
Nadere informatieChecklist NEN7510, Informatiebeveiliging in de mondzorgpraktijk Vraag Ja / Nee / Gedeeltelijk. 1. Beschikt de praktijk over een beleidsdocument
Checklist NEN7510 Eén van de eerste stappen van het gestructureerd verbeteren van informatiebeveiliging en het implementeren van de NEN7510 omvat het bepalen van de status van de naleving van de NEN7510.
Nadere informatie0.1 Opzet Marijn van Schoote 4 januari 2016
Vragenlijst Cyber ISPS Versie Revisiebeschrijving Auteur Datum 0.1 Opzet Marijn van Schoote 4 januari 2016 0.99 Finale concept versie Marijn van Schoote 11 februari 2016 Doelstelling: De doelstelling van
Nadere informatieAuditdienst Rijk Ministerie van Financiën. Onderzoeksrapport Met betrekking tot de door de ADR uitgevoerde review van de steekproef Wtcg 2014
Auditdienst Rijk Ministerie van Financiën Onderzoeksrapport Met betrekking tot de door de ADR uitgevoerde review van de steekproef Wtcg 2014 Colofon Titel Uitgebracht aan Onderzoeksrapport Met betrekking
Nadere informatieHandreiking Implementatie Specifiek Suwinet-normenkader Afnemers 2017
Handreiking Implementatie Specifiek Suwinet-normenkader Afnemers 2017 Versie 2.0 van mei 2019 Inhoud 1 Inleiding... 3 Waarom een handreiking voor de implementatie van het nieuwe normenkader?... 3 2 Algemene
Nadere informatieBeveiligingsbeleid Stichting Kennisnet
Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek
Nadere informatieVerantwoordingsrichtlijn GeVS 2019 (versie )
Verantwoordingsrichtlijn GeVS 2019 (versie 1.2 1 ) Doelstelling Het doel van deze verantwoordingsrichtlijn is het vastleggen van de gezamenlijk te hanteren beveiligingsnormen en van de gezamenlijke afspraken
Nadere informatieVoorwaarden Digilevering
Voorwaarden Digilevering 3 juni 2015 Plaatsbepaling De Voorwaarden Digilevering bevatten de specifieke voorwaarden die gelden tussen Logius en Afnemers en tussen Logius en Basisregistratiehouders bij het
Nadere informatieHandleiding uitvoering ICT-beveiligingsassessment
Handleiding uitvoering ICT-beveiligingsassessment Versie 2.1 Datum : 1 januari 2013 Status : Definitief Colofon Projectnaam : DigiD Versienummer : 2.0 Contactpersoon : Servicecentrum Logius Postbus 96810
Nadere informatieStichting Inlichtingenbureau Privacy jaarverslag 2014. Versie 1.0
Stichting Inlichtingenbureau Privacy jaarverslag 2014 Versie 1.0 Status Definitief Datum 12 maart 2015 1. Privacybescherming en informatiebeveiliging... 3 1.1 Inleiding/privacy by design... 3 1.2 Verwerking
Nadere informatieSaxion Data Security Beleid. Het data security beleid voor afvoer of hergebruik van gegevensdragers
Saxion Data Security Beleid Het data security beleid voor afvoer of hergebruik van gegevensdragers Mei 2015 Documenteigenschappen Documentrevisies Saxion Alle rechten voorbehouden. Niets uit deze uitgave
Nadere informatieRapport van feitelijke bevindingen inzake uitvoering specifiek overeengekomen werkzaamheden uitvoeringskosten CAK bij CJIB 2018
At Auditdienst Rijk Ministerie van Financien Rapport van feitelijke bevindingen inzake uitvoering specifiek overeengekomen werkzaamheden uitvoeringskosten CAK bij CJIB 2018 Colofon Titel Rapport van feitelijke
Nadere informatieManagementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C
Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Versie 01, februari 2017 Pagina 1 van 5 A.1 Opdrachtverstrekking Dit informatiebeveiligingsbeleid wordt in opdracht
Nadere informatieCollege bescherming persoonsgegevens. Onderzoek naar de beveiliging van persoonsgegevens via Suwinet Gemeente Brielle
College bescherming persoonsgegevens Onderzoek naar de beveiliging van persoonsgegevens via Suwinet Gemeente Brielle z2015-00404 Openbare versie Rapport van bevindingen November 2015 DATUM November 2015
Nadere informatieInformatiebeveiligings- en privacy beleid. Haagsche Schoolvereeniging
Informatiebeveiligings- en privacy beleid Haagsche Schoolvereeniging 1 INLEIDING... 3 1.1 INFORMATIEBEVEILIGING EN PRIVACY... 3 2 DOEL EN REIKWIJDTE... 3 3 UITGANGSPUNTEN... 4 3.1 ALGEMENE BELEIDSUITGANGSPUNTEN...
Nadere informatieInformatiebeveiligingsbeleid
2-Control B.V. +31 (0)76 50 194 70 Haagse Markt 1 www.2-control.nl 4813 BA Breda info@2-control.nl The Netherlands Informatiebeveiligingsbeleid Concept Datum Versiebeheer Versie Datum Status Naam Toelichting
Nadere informatieCollege bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Baarle-Nassau
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek
Nadere informatieHandreiking Implementatie Specifiek Suwinetnormenkader
Handreiking Implementatie Specifiek Suwinetnormenkader Afnemers 2017 Inhoud 1 Inleiding 3 1.1 Waarom een handreiking voor de implementatie van het nieuwe normenkader? 3 2 Algemene verschillen Verantwoordingsrichtlijn
Nadere informatieProcedure. Periodieke en specifieke rapportages Gebruik Suwinet-Inkijk. Datum document: 16 mei 2007 Versie: 3.0. Datum afdruk: 14 april 2010
Procedure Periodieke en specifieke rapportages Gebruik Suwinet-Inkijk Auteur: Breeman Datum document: 16 mei 2007 Versie: 3.0 Status: Definitief Datum afdruk: 14 april 2010 Periodieke en specifieke rapportages
Nadere informatieBEWERKERSOVEREENKOMST
BEWERKERSOVEREENKOMST tussen [naam opdrachtgever] & [naam opdrachtnemer] Behoort bij overeenkomst: Versie document: Status document: Datum [ ] [ ] [concept/definitief] [dd/mm/jj] Alle tussen haken geplaatste
Nadere informatieProgramma Borging veilige gegevensuitwisseling via Suwinet Implementatie gemeenten. Startbijeenkomsten 12 provincies september 2016
Programma Borging veilige gegevensuitwisseling via Suwinet Implementatie gemeenten Startbijeenkomsten 12 provincies september 2016 Agenda Introductie startbijeenkomst; Wat is Suwinet? Achtergrond programma
Nadere informatieCollege bescherming persoonsgegevens. Onderzoek naar de beveiliging van persoonsgegevens via Suwinet Gemeente Werkendam
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl College bescherming persoonsgegevens Onderzoek naar de beveiliging
Nadere informatiePDCA cyclus IenM ingericht, aansluiting met de cycli van de onderdelen is aandachtspuntt
PDCA cyclus IenM ingericht, aansluiting met de cycli van de onderdelen is aandachtspuntt Onderzoek naar de sturing op de informatiebeveiliging bij Ministerie van Infrastructuur en Milieu Definitief Colofon
Nadere informatieCollege bescherming persoonsgegevens
College bescherming persoonsgegevens Onderzoek naar de beveiliging van persoonsgegevens via Suwinet Gemeente Brummen z2015-00403 Openbare versie Rapport van bevindingen November 2015 DATUM November 2015
Nadere informatieISO 27001:2013 INFORMATIE VOOR KLANTEN
ISO 27001:2013 INFORMATIE VOOR KLANTEN WAT IS ISO 27001:2013 ISO 27001 is een internationale standaard voor informatiebeveiliging. Deze standaard richt zich op het ontwikkelen, uitvoeren, controleren en
Nadere informatieCollege bescherming persoonsgegevens. Onderzoek gebruik Suwinet door niet-suwipartijen Gemeente s-hertogenbosch
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek
Nadere informatieCollege bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Nunspeet
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek
Nadere informatie16R.00003 RAADSINFORMATIEBRIEF 16R.00003. college van burgemeester en wethouders Datum 12 januari 2016 Portefeuillehouder(s) : wethouder Koster
RAADSINFORMATIEBRIEF 16R.00003 gemeente WOERDEN Van college van burgemeester en wethouders Datum 12 januari 2016 Portefeuillehouder(s) : wethouder Koster Portefeuille(s) Contactpersoon : sociaal domein
Nadere informatieAlgemene voorwaarden ZORG. Algemene gebruiks- en servicevoorwaarden. Zorgrapportage.nl. RAPPORTAGE.nl.
Bladzijde 1/7 Algemene gebruiks- en servicevoorwaarden Zorgrapportage.nl Zorgrapportage.nl en irespond zijn handelsnamen van (M/V) ontwerp, ingeschreven bij de Kamer van Koophandel onder nummer 33228947.
Nadere informatiekwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten
het suwinet-normenkader en de big kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst voor gemeenten (IBD) is een gezamenlijk
Nadere informatie: Privacy & informatiebeveiliging. Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie
: Privacy & informatiebeveiliging Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie Deel 1 Wet en regelgeving Risicoanalyse Bepalen kwetsbaarheden en bedreigingen
Nadere informatieGemeente Alphen aan den Rijn
Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid
Nadere informatieInformatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours
Informatiebeveiligingsbeleid Stichting Pensioenfonds Chemours Versiebeheer Versie Datum Van Verspreid aan 0.1 J.W. Kinders W. Smouter Vroklage Goedkeuring Versie Goedgekeurd door Datum 2 INHOUD Algemeen
Nadere informatieAgenda. Peter Greve Strategisch Accountmanager bij UWV Gegevensdiensten
Agenda 1. Gebruik Suwinet-Inkijk door RMC 2. Auditverplichting, waarom? 3. Wat betekent de auditverplichting voor u? 4. Vragen Peter Greve Strategisch Accountmanager bij UWV Gegevensdiensten 2 Gebruik
Nadere informatieInformatie over logging gebruik Suwinet-Inkijk
Inhoudsopgave Inhoudsopgave... 2 1 Inleiding... 3 2 Logging als taak van het BKWI... 3 3 Informeren van gebruikers... 5 4 Rapportage over logging...6 Documenthistorie... 7 Auteur: J.E.Breeman Datum document:
Nadere informatieHet College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens;
Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens; besluit vast te stellen de navolgende Beheerregeling
Nadere informatieCollege bescherming persoonsgegevens
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl College bescherming persoonsgegevens Onderzoek naar de beveiliging
Nadere informatieDIT DOCUMENT BEVAT: - ALLE VAN TOEPASSING ZIJNDE SERVICE LEVEL AGREEMENT (SLA) PER DIENST OF PRODUCT
DIT DOCUMENT BEVAT: - ALLE VAN TOEPASSING ZIJNDE SERVICE LEVEL AGREEMENT (SLA) PER DIENST OF PRODUCT Service Level Agreement (SLA) - BC Online Boekhouden Artikel 1. Definities Leverancier: BusinessCompleet.nl
Nadere informatiePrivacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers
Bijlage 1 bij de Bewerkersovereenkomst Noordhoff Uitgevers Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers Noordhoff Uitgevers is een educatieve uitgeverij die verschillende
Nadere informatieOnderzoeksrapport Onderbouwing eerste voortgangsrapportage jaarplan 2019 Belastingdienst. definitief
Onderzoeksrapport Onderbouwing eerste voortgangsrapportage jaarplan 2019 Belastingdienst definitief Colofon Titel Uitgebracht aan Onderbouwing eerste voortgangsrapportage jaarplan 2019 Belastingdienst
Nadere informatieBeveiliging en privacy in de SUWIketen
Opdrachtgever IWI Beveiliging en privacy in de SUWIketen Opdrachtnemer IWI Onderzoek Privacy van de burger in het Suwi domein. Startdatum 1 juli 2007 Einddatum 30 april 2009 Categorie Toezicht en functioneren
Nadere informatieFormat assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente]
Format assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente] Opdrachtbevestiging Versie [1.0] Datum [ ] Status [ ] 1 Colofon Titel Assurance over de juistheid van
Nadere informatieDeelplan IC ICT-omgeving 2015 Gemeente Lingewaard
Deelplan IC ICT-omgeving 2015 Gemeente Lingewaard Pagina 1 van 6 Inhoudsopgave 1. Aanleiding 3 2. Structureel / incidenteel 3 3. Opdrachtgever 3 4. Opdrachtnemer 3 5. Relevante wet- en regelgeving 3 6.
Nadere informatieHandreiking Nieuwe Suwi Autorisaties
Handreiking Nieuwe Suwi Autorisaties Inhoud 1. Inleiding 3 2. Doel 3 3. De huidige situatie 3 4. Zoeksleutels 4 5. Wijzigingen: nieuwe pagina s en nieuwe indeling 4 6. Wat moet de gemeente doen? 5 7. Communicatie
Nadere informatie2.1.1 Informatie die u verstrekt bij het aanmelden voor een account
Privacy Verklaring Versie: 2.0 April 2019 1 Introductie Met de dienst van ZIVVER, gevestigd in Amsterdam en geregistreerd bij de Kamer van Koophandel onder nummer 62937057, kunt u informatie op een veilige
Nadere informatie24/7. Support. smart fms
24/7 Support Smart FMS vindt het van het grootste belang dat haar klanten helder inzicht hebben in de voorwaarden, zekerheid over gemaakte afspraken en het vertrouwen in haar als softwareaanbieder. Het
Nadere informatieISMS BELEIDSVERKLARING. +31(0) Versie 1.0: 3/7/18
ISMS BELEIDSVERKLARING info@thepeoplegroup.nl +31(0) 73 523 67 78 www.thepeoplegroup.nl Versie 1.0: 3/7/18 INTRODUCTIE De directie van The People Group zal bij het voorbereiden en uitvoeren van het algemeen
Nadere informatieCollege bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Heerenveen
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek
Nadere informatieOfficiële uitgave van het Koninkrijk der Nederlanden sinds 1814.
STAATSCOURANT Nr. Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 791 11 19 19januari 2009 Convenant tussen de Sociale Inlichtingen- en Opsporingsdienst en de Stichting Inlichtingenbureau
Nadere informatieICT Werkomgeving Rijk IWR2016 Beeldschermen
Online portaal UBR HIS Categorie ICT Werkomgeving Rijk (IWR) Bezoekadres Rijkskantoor Beatrixpark Wilhelmina van Pruisenweg 52 2595 AN Den Haag Postbus 20011 2500 EA Den Haag Bijlage 12 Online portaal
Nadere informatiePrivacyverklaring MijnOverheid 23 november versie 1.9
Privacyverklaring MijnOverheid 23 november 2018 - versie 1.9 Deze verklaring beschrijft het volgende: 1. Wie verantwoordelijk is voor de verwerking van de persoonsgegevens voor MijnOverheid (de voorziening
Nadere informatieen alle aan haar gelieerde entiteiten, waaronder maar niet uitsluitend ESJ Accounting &
1. Algemeen In deze privacy voorwaarden wordt verstaan onder: 1.1 Dienstenvoorwaarden: de Dienstenvoorwaarden van Bewerker, die onverkort van toepassing zijn op iedere afspraak tussen Bewerker en Verantwoordelijke
Nadere informatieInformatie over het gebruik van Suwinet-Inkijk door gemeentelijke belastingdeurwaarders.
Informatie over het gebruik van Suwinet-Inkijk door gemeentelijke belastingdeurwaarders. Inleiding In dit document treft u informatie aan over het gebruik van Suwinet-Inkijk door gemeentelijke belastingdeurwaarders
Nadere informatieAdvies: Bijgaande Raadsinformatiebrief goed te keuren en toe te zenden aan de raad
VOORSTEL AAN BURGEMEESTER EN WETHOUDERS & RAADSINFORMATIEBRIEF Van: S. de Wolff Tel nr: 8558 Nummer: 16A.00010 Datum: 12 januari 2016 Team: Informatiebeleid Tekenstukken: Ja Bijlagen: Afschrift aan: K.
Nadere informatieSamenvattend auditrapport
r?' m Auditdienst Rijk Ministerie van Financiën Samenvattend auditrapport I u fonds (A) IM xi' ".r r' rri Samenvattend auditrapport 2016 Infrastructuurfonds (A) 15 maart 2017 Kenmerk 2017-0000036092 Inlichtingen
Nadere informatieAuditdienst Rijk. Ministerie van Fincuicièn. Io,.Z.e. Raad van State. Afdeling IT-beheer. Postbus-ziju i EA Den Haag
Io,.Z.e 2500 EA Den Haag Postbus-ziju i to Afdeling IT-beheer Raad van State Korte Voorhout 7 www.rljksoverheilj.nl 2500 EE Den Haag Postbus 20201 2511CW Oen Haag Audïtdlenst Rijk Ministerie van Fincuicièn
Nadere informatieRapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018
Rapportage Informatiebeveiliging 2017 Gemeente Boekel 16 mei 2018 Inleiding Het college van burgemeester en wethouders van de gemeente Boekel legt over het jaar 2017 verantwoording af over de stand van
Nadere informatieCollege bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Zutphen
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek
Nadere informatieCollege bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Eindhoven
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek
Nadere informatiePrivacyverklaring. Falke & Verbaan
Privacyverklaring Falke & Verbaan 1 1. Algemeen 1. Falke & Verbaan neemt de bescherming van de privacy van haar cliënten erg serieus. De informatie die wij over jou verwerken (hierna: persoonsgegevens
Nadere informatieACCORIS. Gemeente Houten ENSIA Datum rapport: 26 april 2018 Dit rapport heeft 7 pagina's Rapportnummer: AAS
Bijlage gemeente Houten: IS18.00915 Gemeente Houten ENSIA 2017 Datum rapport: 26 april 2018 Dit rapport heeft 7 pagina's Rapportnummer: AAS2018-252 Assurancerapport van de onafhankelijke IT-auditor Aan:
Nadere informatieService Niveau Overeenkomst Digikoppeling
Service Niveau Overeenkomst Digikoppeling Versie 1.3 Datum 26 mei 2015 Status Definitief Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555 4555 (10 ct p/m) e. servicecentrum@logius.nl
Nadere informatieRAPPORTAGE AUDIT GEBRUIK SUWINET INKIJK. Onderzoeksperiode: de maanden augustus en oktober 2012. Inleiding
RAPPORTAGE AUDIT GEBRUIK SUWINET INKIJK. Onderzoeksperiode: de maanden augustus en oktober 2012. Inleiding Medewerkers van Sociale Zaken beschikken over de mogelijkheid om gegevens van klanten te controleren
Nadere informatieMaak het betrouwbaar houden van het Digitaal KlantDossier mogelijk
Maak het betrouwbaar houden van het Digitaal KlantDossier mogelijk Handleiding configureren correctieservice in Suwinet-Inkijk Mei 2011 1.! Digitaal klantdossier heeft alleen waarde als je erop kunt vertrouwen
Nadere informatie