Beveiligingsplan. SUWI inkijk. Gemeente Boxtel / Gemeente Haaren

Transcriptie

1 Beveiligingsplan SUWI inkijk Gemeente Boxtel / Gemeente Haaren December 2013

2 INHOUDSOPGAVE 1. Inleiding 3 2. Verdeling verantwoordelijkheden medewerkers afdeling Maatschappelijke Ontwikkeling 4 3. Autorisaties SUWI-net Inkijk 4 4. Rapportage Gebruik SUWI-net Services 5 5. Tien gouden regels bij beveiliging persoonsgegevens 6 6. Protocol inzage SUWI-net door cliënt en/of gemachtigde 8 Bijlage 1: Informatieblad voor gebruikers SUWI-net 10 Bijlage 2: Autorisaties per rol SUWI-net Inkijk 2

3 1. Inleiding Het Bureau Keteninformatisering werk en inkomen (BKWI), de stichting Inlichtingenbureau Gemeenten (IB), het Uitvoeringsinstituut Werknemersverzekeringen (UWV), de Sociale Verzekerings Bank (SVB) en gemeenten wisselen persoonsgegevens met elkaar uit via SUWI-net, een elektronische infrastructuur. Met de faciliteit SUWI-net Inkijk worden gegevens op basis van BSN toegankelijk gemaakt voor bevoegde medewerkers. Het gaat over privacygevoelige gegevens over arbeidsverleden, loon, uitkeringen en opleiding van burgers die in aanmerking (willen) komen voor een uitkering. De organisaties hebben die gegevens nodig om het recht op een uitkering vast te kunnen stellen en de juiste dienstverlening te kunnen leveren. Om de SUWI-keten effectief te laten functioneren moeten partijen er op kunnen vertrouwen dat hun gegevens door de partners in de Suwiketen op een zorgvuldige en controleerbare wijze worden behandeld. De wetgever heeft bij de start van SUWI-net in 2002 aangegeven dat gegevensbeveiliging noodzakelijk is. Voor alle SUWI-net-partijen is dit met beveiligingsvoorschriften uitgewerkt in bijlage XIV van de regeling Suwi. Dit betekent dat bevoegde gebruikers van SUWI-net over nogal wat privacygevoelige informatie van cliënten kunnen beschikken. Sinds de start het aantal bronnen waarvan SUWI-net gebruik kan maken (gevoed door het Inlichtingenbureau) alleen maar toegenomen (bijvoorbeeld kentekenregistraties, koppeling toeslag etc.). Het IWI heeft in juli 2013 haar rapport De burger bediend uitgebracht. Het IWI concludeert dat bij (bij de 100 onderzochte gemeenten) gemeenten tekortkomingen zijn voor de beveiliging van de met SUWI-net uitgewisselde gegevens. Slechts 4% voldoet aan alle 7 getoetste normen. Naar aanleiding van dit rapport is er een landelijke commotie ontstaan, waarbij ook de VNG van mening dat beveiliging van het SUWI-net bij gemeenten opnieuw onder de aandacht gebracht moet worden. Bovenstaande vormt aanleiding om het in 2006 opgestelde Beveiligingsplan SUWI-net inkijk te actualiseren. De tot nu toe informele wijze van informeren van bevindingen zal geformaliseerd worden. Het Beveiligingsplan is geen statisch document, het is gebaseerd op diverse landelijke en sectorale uitgangspunten en documenten. De organisatie en de omgeving van sociale zaken zijn voortdurende in ontwikkeling, onder andere door wijzigende of vernieuwende inzichten en wetgeving of aanpassingen in de informatiesystemen. Dit betekent dat dit plan periodiek moet worden beoordeeld op actualiteit en dus mogelijk constante aanpassing behoeft. Het behoort tot de taak van de security officer om dit jaarlijks te doen. De raadpleging van SUWI-net gebeurt via Gemnet. Door de afdeling systeembeheer is voor het gebruik van Gemnet een beveiligingsplan opgesteld. Behalve een beveiliging dat via Gemnet gestuurde gegevens niet kunnen worden onderschept, bevat dit ook maatregelen om inbraak of inbrengen van virussen te voorkomen. In dit plan wordt daarop niet verder ingegaan. 3

4 2. Verdeling verantwoordelijkheden medewerkers afdeling Maatschappelijke Ontwikkeling Er zijn een viertal functies binnen de afdeling Maatschappelijke Ontwikkeling die geautoriseerd zijn om gebruik te maken van SUWI-net Inkijk en/of een rol spelen bij de autorisatie. Het gaat om de volgende functies: Applicatie- en informatiebeheerder(s) Teamleiders Zorg, Werk en Bedrijfsvoering medewerkers Team bedrijfsvoering medewerkers Team Werk medewerkers Team Zorg Het afdelingshoofd Maatschappelijke Ontwikkeling is eindverantwoordelijk voor het gebruik en de beveiliging van SUWI-net Inkijk, de uitvoering van deze taak is toebedeeld aan de Security Officer. In de onderstaande tabel volgen per functie de rechten met betrekking tot het gebruik van SUWI-net Inkijk en de verantwoordelijkheidsverdeling. Functie Applicatie- en informatiebeheerders Teamleiders Zorg, Werk en Bedrijfsvoering Security Officer medewerkers Team bedrijfsvoering medewerkers Team Werk medewerkers Team Zorg Taken/verantwoordelijkheden Beheer autorisaties Doel: Op basis van verzoek teamleider medewerker middels rol toegang verlenen tot Suwi-net Opvragen log-in gegevens en monitor SUWI-net Doel: Security Officer in staat stellen controle uit te voeren Verlenen van autorisaties aan medewerkers Doel: beperken van toegang tot SUWI-net tot medewerkers die uit hoofde van de functie daartoe aangewezen zijn. Handhaving gebruik Doel: Op aandragen van Security Officer aanspreken van gebruikers die niet voldaan hebben aan de vereisten van het gebruik van SUWI-net Inkijk Controle van de log-in gegevens en monitor Doel: controleren of het gebruik van de gegevens binnen SUWI-net Inkijk plaatsvindt binnen de wettelijke kaders en overeenkomstig de autorisatie per rol. Rapporteren Doel: Misbruik signaleren naar teamleider betreffende medewerker, verantwoording afleggen aan afdelingshoofd. Jaarlijkse controle op actualiteit beveiligingsplan Doel: Beveiligingsplan controleren op actualiteit en volledigheid. Gebruikers SUWI-net Inkijk (raadplegen) 3. Autorisaties SUWI-net Inkijk SUWI-net Inkijk is dmv rollen toegankelijk gemaakt voor het raadplegen van cliëntgegevens/ informatie. Dit is een ontwikkeling van de afgelopen jaren, waardoor steeds specifieke functionaliteit werd toegevoegd aan de bestaande rollen. Hierdoor zijn de zware inkijk faciliteiten niet meer beschikbaar voor de medewerkers van Team Zorg, Werk en Bedrijfsvoering. De volgende 5 rollen zijn in gebruik: Werk_en_Inkomen, Zorg_en_Inkomen, Administratie, Terugvordering en Beheer. Als bijlage 2 is de tabel van rollen en welk gebruik daarvoor beschikbaar is toegevoegd, alsmede welke medewerker welke rol heeft toebedeeld gekregen. Als SUWI-net om andere redenen gebruikt dan zoals in de bijlage verwoord, dan is er in principe sprake van ongeoorloofd gebruik. 4

5 4. Rapportage Gebruik SUWI-net Services Het Bureau Keteninformatisering Werk en Inkomen (BKWI) heeft zesmaands rapportage ontwikkeld omtrent de log in van het gebruik van SUWI-net Inkijk. Het BKWI is verplicht om gegevens te loggen waarmee het gebruik van SUWI-net Inkijk per medewerker van o.a. de gemeente kan worden nagegaan. De volgende gegevens worden gelogd in een tabel: 1. Aantal opvragingen met een gevulde zoeksleutel per maand; 2. Aantal opvragingen van unieke Burgerservicenummers per maand; 3. Aantal opvragingen met een gevulde zoeksleutel per pagina per maand; 4. Aantal opvragingen binnen/ buiten kantooruren * per maand; 5. Aantal opvragingen en aantal gebruikers per maand; 6. Top 5 opgevraagde Burgerservicenummers per maand; 7. Aantal inlogpogingen per maand; 8. Top 5 gebruikers met het hoogste aantal opvragingen per maand; 9. Aantal accounts per gebruikersrol per maand; 10. Aantal geregistreerde accounts per afdeling; 11. Aantal accounts per account status 12. Aantal gebruikers die langer dan 90 dagen niet ingelogd hebben; 13. Aantal verzonden SUWI-net s; 14. Aantal ontvangen SUWI-net s; 15. Verzonden SUWI-net s naar domein; 16. Ontvangen SUWI-net s van domein; Het doel van deze log in is tweeledig: 1. tegengaan en controleren van onrechtmatige, onregelmatige of doel overschrijdende verwerking: 2. wetenschappelijke en/of statistische doeleinden. De gebruikers van SUWI-net Inkijk moeten weten dat over hen gegevens worden verzameld en vastgelegd. Dit is een belangrijk onderdeel van de privacybescherming ten opzichte van deze medewerkers. Met het oog hierop moet de navolgende informatie worden verstrekt aan de medewerkers die (gaan) werken met SUWI-net Inkijk: het bestaan van de log in applicatie; de (aard van de) gegevens die binnen deze applicatie worden gelogd; doelen van de log in; dat de gelogde gegevens niet voor andere doeleinden worden gebruikt dan waarvoor ze zijn vastgelegd; de wijze en het moment waarop en door wie een onrechtmatig of doel overschrijdend gebruik van het SUWI-net Inkijk wordt geconstateerd. dat bij bovenstaande constatering dit door de Security Officer wordt gecommuniceerd met de Teamleider van de betreffende medewerker(s). De gebruikers van SUWI-net ontvangen hiertoe een informatieblad. Dit informatieblad is tevens geplaatst op de M-schijf, zodat die voor iedere medewerker te raadplegen is. Als controle wordt het rapport gebruik van SUWI Services afgelopen 6 maanden per kwartaal door de applicatie-informatiebeheerder opgevraagd. Het gaat hierbij om een rapportage die geen op persoon herleidbare gegevens bevat. De Security Officer beoordeelt deze gegevens. Zodra een score in een van de hierboven vermelde tabellen daar aanleiding toegeeft, zullen op medewerker herleidbare gegevens worden opgevraagd. Hiertoe geeft de Security Officer de applicatieinformatiebeheerder opdracht om een specifieke rapportage aan te vragen via de servicedesk van het Inlichtingenbureau. Als de specifieke rapportage daar aanleiding toegeeft zal de Security Officer de Teamleider van de betreffende medewerker informeren. De teamleider spreekt de medewerker aan en rapporteert terug aan de Security Officer. Bevindingen van deze rapportage worden in management team besproken en vastgelegd op jaarbasis. 5

6 5. Tien gouden regels bij beveiliging van persoonsgegevens Voor het werken met en de omgang met persoonsgegevens zijn vanuit de overheid een aantal regels opgesteld, die zijn verwoord in verschillende wet- en regelgeving. Concreet kunnen deze regels als volgt worden vertaald: 1. Beheren van wachtwoorden De gebruiker moet het door de administrator uitgegeven wachtwoord wijzigen zodra de eerste inlog plaatsvindt. Vervolgens vervalt dat wachtwoord iedere keer na 60 kalenderdagen (is standaard instelling vanuit applicatie). De gebruiker heeft dus het eigen beheer over het wachtwoord. Zodra een medewerker de gemeente verlaat, wordt het account verwijderd door de applicatieinformatiebeheerder. 2. Melden van beveiligingsincidenten Het is belangrijk dat beveiligingsincidenten worden gemeld bij de applicatiebeheerder. Vervolgens wordt de afdeling Systeembeheer ingeschakeld om dat incident te onderzoeken. Voorbeelden van incidenten zijn: een virusmelding op het systeem of een inbraak of poging tot inbraak. 3. Geheimhoudingsplicht Binnen de afdeling Maatschappelijke Ontwikkeling wordt met persoonsgegevens gewerkt. Voor het werken met en de omgang met persoonsgegevens zijn vanuit de overheid een aantal regels opgesteld, die zijn verwoord in de Wet bescherming persoonsgegevens (WBP). In de wet SUWI zijn geheimhoudingsbepalingen opgenomen, waarin wordt aangegeven dat de persoonsgegevens niet verder bekend mogen worden gemaakt dan voor de uitoefening van de functie noodzakelijk is. 4. Gedragscode internet- en gebruik De gemeenten Haaren en Boxtel hanteren een privacyreglement voor gebruik van en internet. In deze documenten is op gelijke wijze aangegeven hoe de medewerkers behoren om te gaan met en internet op de werkplek. De privacyreglementen zijn van toepassing op het verwerken van persoonsgegevens inzake het gebruik van elektronische communicatiemiddelen. Het gebruik van SUWI-net valt hieronder. 5. Kennisnemen van het informatiebeveiligingsbeleid Het binnen de afdeling Maatschappelijke Ontwikkeling geldende informatiebeveiligingsbeleid (inclusief instructies en protocollen) is op iedereen binnen de afdeling van toepassing die gebruik maakt van SUWI-net Inkijk. Gebruikers van SUWI-net Inkijk moeten weten dat over hen gegevens worden vastgelegd en verzameld. Dit is een belangrijk onderdeel van de privacybescherming ten opzichte van deze medewerkers. 6. Gegevensverstrekking aan derden via de telefoon Het uitgangspunt is dat er met terughoudendheid aan verzoeken om telefonische informatie over betrokkenen wordt tegemoetgekomen. Het voeren van telefoongesprekken brengt namelijk de risico s met zich mee dat de identiteit van de gesprekspartner verkeerd wordt vastgesteld of dat persoonsgegevens worden verstrekt aan personen die geen recht op informatie hebben. In principe wordt er dan ook geen telefonische informatie over klanten verstrekt aan personen of instanties die beweren namens betrokkene te bellen. In die gevallen kan er een schriftelijk verzoek worden ingediend, voorzien van een machtiging. Bij een verzoek om telefonische informatieverstrekking van een ketenpartner 1 wordt de verzoeker teruggebeld via het algemene nummer van de (vestiging van de) ketenpartner met het verzoek te worden doorverbonden. Dit terugbellen kan achterwege blijven indien het verzoek om informatie afkomstig van een vaste contactpersoon. 7. Clear desk policy De vertrouwelijke omgang met persoonsgegevens houdt onder andere in dat elke werkplek zodanig is ingericht, dat onbevoegden niet de beschikking kunnen krijgen over deze informatie. Vertrouwelijke gegevens mogen niet onbeheerd op het bureau achterblijven. Bij het verlaten van de werkruimte dient SUWI-net afgesloten te worden zodat onbevoegden de gegevens via SUWI-net niet kunnen inzien. 1 UWV, SVB of gemeenten 6

7 Bovendien is schermbeveiliging ingesteld, zodat bij afwezigheid van de medewerker na een vastgestelde periode een schermwachtwoord ingevoerd moet worden om handelingen te kunnen verrichten. Dossiers worden bewaard in een kast die na werktijd wordt gesloten. Bezoekers dienen zich bij binnenkomst in het gemeentehuis eerst te melden bij de receptie. Cliënten worden te woord gestaan in spreekkamers, die gelegen zijn aan de centrale hal en komen derhalve niet bij de werkruimten. Voor de toegang tot de werkruimten is een pasje nodig, zodat onbevoegden daar in principe niet kunnen komen. De kans is derhalve gering dat onbevoegden zonder te worden opgemerkt toegang krijgen tot de werkplek van de medewerkers. 8. Geen vertrouwelijke gegevens in de prullenbak De correcte omgang met vertrouwelijke gegevens waaronder persoonsgegevens is erg belangrijk binnen de afdeling Maatschappelijke Ontwikkeling. Alle papier wordt verzameld en regelmatig aangeleverd bij het vernietigingsbedrijf. 9. Aanspreken van onbekende personen In het geval dat een medewerker van de afdeling Maatschappelijke Ontwikkeling een voor hem/haar onbekende persoon in de gang van de afdeling tegenkomt waar officieel geen publiek zonder begeleiding mag komen, dient de medewerker deze persoon aan te spreken, zichzelf voor te stellen en de persoon in kwestie te vragen wat hij/zij hier doet. Personen die niet bevoegd zijn om zich op deze plek te bevinden worden hierdoor op deze overtreding gewezen. Het is de taak van de medewerker om hun beleefd maar duidelijk de weg naar het publieke gedeelte van het gebouw te wijzen en ze daar naar toe te begeleiden. 10. De dagelijkse werkzaamheden vs. Informatiebeveiliging Informatiebeveiliging is uitermate belangrijk voor het werk binnen een afdeling Maatschappelijke Ontwikkeling waar veelvuldig met privacygevoelige informatie wordt gewerkt en hoort dan ook bij de professionele en bekwame uitvoering van het werk. Ook cliënten vertrouwen op een zorgvuldige wijze van verwerken van hun gegevens. Reden waarom middels het afdelings- en teamoverleg geregeld aandacht aan dit onderwerp besteed dient te worden. 7

8 6. Protocol inzage in SUWI-net door cliënt en/of gemachtigde Om de privacy van de cliënt te waarborgen is zorgvuldigheid in de omgang met diens gegevens vereist. In bepaalde, in de hieronder beschreven gevallen, is gegevensinzage door derden mogelijk. De via SUWI-net Inkijk opvraagbare gegevens zijn alleen in elektronische vorm te zien. De gegevens mogen niet lokaal worden opgeslagen (op de harde schijf of op diskette). Hieronder volgt een handleiding voor een aantal situaties waar de Suwi-gebruiker mee te maken kan krijgen. INZAGE 1. De cliënt verzoekt om inzage, hetzij schriftelijk, hetzij mondeling, in diens gegevens Stel de identiteit van de cliënt vast aan de hand van een geldig legitimatiebewijs (rijbewijs, paspoort, etc.); Vraag om het Burgerservicenummer van de cliënt; Stel vast dat het Burgerservicenummer is ontleend aan een officieel document (rijbewijs, paspoort etc.) Maak een uitdraai van de geraadpleegde gegevens of laat de cliënt meekijken op het scherm; Berg (mogelijk tweede) uitdraai onmiddellijk op in het cliëntendossier of vernietig eventueel uitgedraaid exemplaar; Beëindig inkijksessie. Het is mogelijk dat een cliënt telefonisch vraagt om een uitdraai van zijn/haar gegevens. In dat geval dient een afspraak gemaakt te worden met de cliënt of moet hij/zij gevraagd worden om een schriftelijk verzoek in te dienen, dat binnen de wettelijk verplichte termijn dient te worden afgehandeld. Indien de cliënt inzage wil in al zijn/haar gegevens die bij een ketenpartner zijn geregistreerd, dient de klant te worden verwezen naar de betreffende ketenpartner. 2. Gemachtigde* verzoekt schriftelijk om inzage in cliëntgegevens Stel vast dat de machtiging schriftelijk is gegeven en nauwkeurig omschreven; Stel de identiteit van de gemachtigde vast aan de hand van een geldig legitimatiebewijs (rijbewijs, paspoort, etc.); Stel de identiteit van de cliënt vast aan de hand van een geldig legitimatiebewijs (rijbewijs, paspoort, etc.); Vraag om het Burgerservicenummer van de cliënt; Stel vast dat het Burgerservicenummer is ontleend aan een officieel document (rijbewijs, paspoort etc.) Maak een uitdraai van de geraadpleegde gegevens of laat de gemachtigde meekijken op het scherm; Berg (mogelijk tweede) uitdraai onmiddellijk op in het cliëntendossier of vernietig eventueel uitgedraaid exemplaar; Beëindig inkijksessie. * als de gemachtigde of belangenvertegenwoordiger een advocaat is, die vanuit zijn functie de cliënt vertegenwoordigt, is een machtiging niet steeds noodzakelijk. 3. Een derde 2 verzoekt om inzage, hetzij schriftelijk, hetzij mondeling in cliëntgegevens Dit is niet mogelijk 2 Met derde wordt niet bedoeld een cliënt of een samenwerkende partij 8

9 CORRECTIE 1. De cliënt verzoekt om correctie Informeer de cliënt dat hij/zij een schriftelijk verzoek moet indienen bij de gemeente waarin is aangegeven welke gegevens moeten worden gewijzigd. Bewijsstukken van de juiste gegevens moeten worden overgelegd. Stel de identiteit van de cliënt vast aan de hand van een geldig legitimatiebewijs (rijbewijs, paspoort, etc.); Vraag om het Burgerservicenummer van de cliënt; Stel vast dat het Burgerservicenummer is ontleend aan een officieel document (rijbewijs, paspoort etc.); Maak twee kopieën van het verzoek; Verstrek een kopie aan de cliënt, archiveer de andere kopie. Verzend een aan met het verzoek om de gegevens te wijzigen. 2. Gemachtigde verzoekt om correctie Informeer de gemachtigde dat hij/zij een officieel verzoek moet indienen bij de gemeente waarin is aangegeven welke gegevens moeten worden gewijzigd. Bewijsstukken van de juiste gegevens moeten worden overgelegd. Stel vast dat de machtiging schriftelijk is gegeven en nauwkeurig omschreven; Stel de identiteit van de gemachtigde vast aan de hand van een geldig legitimatiebewijs (rijbewijs, paspoort, etc.); Stel de identiteit van de cliënt vast aan de hand van een geldig legitimatiebewijs (rijbewijs, paspoort, etc.); Vraag om het Burgerservicenummer van de cliënt; Stel vast dat het Burgerservicenummer is ontleend aan een officieel document (rijbewijs, paspoort etc.) Maak twee kopieën van het verzoek; Verstrek een kopie aan de gemachtigde, archiveer de andere kopie Verzend een aan met het verzoek om de gegevens te wijzigen. 3. Een derde verzoekt om correctie Dit is niet mogelijk 9

10 Bijlage 1 : informatieblad voor gebruikers SUWI-net Gebruikers van SUWI-net Inkijk hebben toegang tot privacygevoelige gegevens. Uiteraard moet zorgvuldig worden omgegaan met de via SUWI-net verkregen gegevens. Op het gebruik van SUWInet wordt toezicht uitgeoefend door het Bureau Keteninformatisering Werk en Inkomen (BKWI). De manier waarop met SUWI-net mag worden omgegaan valt in Boxtel zowel onder de gedragscode voor de ambtenaar als onder het privacyreglement. Alle medewerkers dienen zich te houden aan deze regels. Omdat u gebruiker bent van SUWI-net staan hieronder de relevante regels uit het privacyreglement en de gedragscode nog eens vermeld. In artikel 1 van het privacyreglement is gedefinieerd dat het reglement ook van toepassing is op gebruik van Gemnet. De toepassing van het Inlichtingenbureau valt immers onder het gebruik van Gemnet. In artikel 5 van dit reglement is bepaald dat de elektronische communicatiemiddelen met de nodige zorgvuldigheid moeten worden gebruikt en primair voor het uitvoeren van de aan u door de gemeente opgedragen taken. Op grond van artikel 5 van de gedragscode voor de ambtenaar bent u verplicht om zorgvuldig en correct met de informatie om te gaan waarover u uit hoofde van uw functie beschikt. U mag de verkregen informatie niet ten eigen bate of ten behoeve van uw persoonlijke betrekkingen gebruiken. De gegevens die opgevraagd worden via SUWI-net mogen niet voor andere doeleinden worden gebruikt dan waarvoor ze zijn vastgelegd. Kortom: U mag alleen gegevens opvragen die u nodig heeft om uw werk te kunnen doen. Gebruik voor andere doeleinden (privé, vereniging etc.) is dus niet toegestaan. U heeft geheimhoudingsplicht inzake de via SUWI-net verkregen gegevens. De gegevens mogen dus niet worden uitgewisseld met derden zonder toestemming van de cliënt (uitgezonderd bijzonder onderzoek wanneer dat wordt ingezet). U draagt er zorg voor dat de print van de gegevens niet ter inzage kan komen van onbevoegden: de print is opgeborgen wanneer u uw bureau verlaat en de print wordt opgeborgen in het dossier wanneer het werkproces is afgesloten. U draagt er zorg voor dat niet-geautoriseerde geen gebruik kunnen maken van SUWI-net. U sluit dus het programma af wanneer u uw werkplek verlaat. Op het gebruik van SUWI-net wordt toezicht uitgeoefend door het Bureau Keteninformatisering Werk en Inkomen (BKWI). Het BKWI is verplicht om gegevens te loggen waarmee het gebruik van SUWInet Inkijk per medewerker van o.a. de gemeente kan worden nagegaan. De volgende gegevens gelogd in een tabel: 1. Aantal opvragingen met een gevulde zoeksleutel per maand; 2. Aantal opvragingen van unieke Burgerservicenummers per maand; 3. Aantal opvragingen met een gevulde zoeksleutel per pagina per maand; 4. Aantal opvragingen binnen/ buiten kantooruren * per maand; 5. Aantal opvragingen en aantal gebruikers per maand; 6. Top 5 opgevraagde Burgerservicenummers per maand; 7. Aantal inlogpogingen per maand; 8. Top 5 gebruikers met het hoogste aantal opvragingen per maand; 9. Aantal accounts per gebruikersrol per maand; 10. Aantal geregistreerde accounts per afdeling; 11. Aantal accounts per account status 12. Aantal gebruikers die langer dan 90 dagen niet ingelogd hebben; 13. Aantal verzonden SUWI-net s; 14. Aantal ontvangen SUWI-net s; 15. Verzonden SUWI-net s naar domein; 16. Ontvangen SUWI-net s van domein Het doel van deze log in is tweeledig: 1. tegengaan en controleren van onrechtmatige, onregelmatige of doel overschrijdende verwerking 2. wetenschappelijke en/of statistische doeleinden. 10

11 De gemeente vraagt ieder kwartaal het rapport gebruik van SUWI Services afgelopen 6 maanden op. Het gaat hierbij om een rapportage die geen op persoon herleidbare gegevens bevat. De Security Officer beoordeelt deze gegevens. Zodra een score in een van de hierboven vermelde tabellen daar aanleiding toegeeft, zullen op medewerker herleidbare gegevens worden opgevraagd. Hiertoe geeft de Security Officer de applicatie-informatiebeheerder opdracht om een specifieke rapportage aan te vragen via de servicedesk van het Inlichtingenbureau. Als de specifieke rapportage daar aanleiding toegeeft zal de Security Officer de Teamleider van de betreffende medewerker informeren. De teamleider spreekt de medewerker aan en rapporteert terug aan de Security Officer. Bevindingen van deze rapportage worden in management team besproken en vastgelegd op jaarbasis. Overtreding van de gedragscode kan voor de ambtenaar resulteren in disciplinaire maatregelen als bedoeld in de Car/Uwo (artikel 11 gedragscode alsmede artikel 12 Privacyreglement) 11