Bijlagen bij BKWI Jaarverslag 2014

Maat: px
Weergave met pagina beginnen:

Download "Bijlagen bij BKWI Jaarverslag 2014"

Transcriptie

1 Bijlagen bij BKWI Jaarverslag 2014

2 Bijlage 1 - Lijst met afkortingen AMvB Algemene Maatregel van Bestuur AWBZ Algemene Wet Bijzondere Ziektekosten BIBOB Wet Bevordering Integriteitsbeoordelingen door het Openbaar Bestuur BID Taskforce Bestuur en Informatieveiligheid Dienstverlening BIG Baseline Informatiebeveiliging Nederlandse Gemeenten BIR Baseline Informatiebeveiliging Rijksoverheid BSN Burgerservicenummer CAK Centraal Administratie Kantoor CIP Centrum voor Informatiebeveiliging en Privacybescherming DPS matrix Diagnose-, Plan- en Sturingsinstrument matrix DUO Dienst Uitvoering Onderwijs FAQ frequently asked questions GBA Gemeentelijke Basis Administratie GeVs Gemeenschappelijke elektronische Voorziening Suwinet GSD Gemeentelijke Sociale Dienst IHLZ Informatisering Hervorming Langdurige Zorg IVT Interventieteams KING Kwaliteitsinstituut Nederlandse Gemeenten LRZA Landelijk Register Zorgaanbieders Ministerie SZW Ministerie van Sociale Zaken en Werkgelegenheid NHR Nieuw Handelsregister RCF Regionale Coördinatiepunten Fraudebestrijding RDW Rijksdienst voor het Wegverkeer RMC Regionale Meld- en Coördinatiefunctie voortijdig schoolverlaters SNG Stichting Netwerk Gerechtsdeurwaarders Stufi Studiefinanciering SVB Sociale Verzekeringsbank UWV Uitvoeringsinstituut Werknemersverzekeringen VNG Vereniging Nederlandse Gemeenten WMO Wet Maatschappelijke Ondersteuning Wtos Wet tegemoetkoming onderwijsbijdrage en studiekosten 2

3 Bijlage 2 Voortgang speerpunten en doelen Jaarplan BKWI 2014 In het Jaarplan BKWI 2014 is op zeer gedetaillieerde wijze speerpunten benoemd bij elk van de vier opdrachtlijnen van BKWI. In het Jaarverslag BKWI 2014 is verslag gedaan van de voortgang op elk van deze opdrachtlijnen. In deze bijlage is een gedetaillieerd overzicht opgenomen van alle speerpunten en de voortgang hierop. 1. Primaire/wettelijke taak: gegevensverkeer Werk & Inkomen De primaire / wettelijke taak van BKWI is om de gegevensuitwisseling tussen UWV, SVB en de gemeenten te verzorgen. Deze taak kan opgedeeld worden in de volgende activiteiten: Ontwikkelen, aanbieden en beheren van de gegevensdiensten van Suwinet. Beheer van ketenbrede standaarden voor gegevens, architectuur, beheer en beveiliging van Suwinet. Faciliteren van de ketensamenwerking, ketenadvies en ondersteuning van de dienstverlening door de ketenpartners Ontwikkeling en beheer van de gegevensdiensten van Suwinet Suwinet-Inkijk Suwinet-Inkijk volgt zoveel mogelijk de werkprocessen van de ketenpartners. Reorganisaties, het verschuiven van verantwoordelijkheden en nieuwe wetgeving maken het noodzakelijk dat Suwinet-Inkijk voortdurend aangepast wordt om aan te sluiten op de vraag van de ketenpartners Suwinet-Inkijk is aangepast aan nieuwe wetgeving, zodat UWV, SVB en gemeenten beschikken over de klantgegevens die nodig zijn voor hun taken Suwinet-Inkijk ondersteunt een transparante arbeidsmarkt Suwinet-Inkijk is aangepast aan nieuwe wetgeving rond Schuldhulpverlening Suwinet-Inkijk is aangepast aan nieuwe inzichten rond Handhaving en fraude Meer mogelijkheden voor filtering (op leeftijd, regio, klantgroep etc.) Ontwikkeling van een nieuw aansluitbeleid voor gemeenten De gebruiksrapportages zijn beter, zodat bronhouders en afnemers van Suwinet hun gebruik van Suwinet kunnen inzien en optimaliseren, en om misbruik van Suwinet te kunnen signaleren De Suwinet-Inkijk Demo-omgeving is gelijk aan de Suwinet-Inkijk productie-omgeving. In 2013 is de onderliggende infrastructuur voor Suwinet-Inkijk aangepast. Dit dient nog te worden doorgevoerd voor de demo-omgeving In 2014 heeft BKWI 11 aanpassingen geïmplementeerd in Suwinet-Inkijk. Deze aanpassingen zijn noodzakelijk om Suwinet-Inkijk goed aangesloten te houden op de werkprocessen van de aangesloten organisaties en zorgen ervoor dat UWV, SVB en gemeenten kunnen blijven beschikken over de klantgegevens die zij nodig hebben bij de uitvoering van hun wettelijke taken. In 2014 heeft BKWI verschillende aanpassingen geimplementeerd waarmee Suwinet-Inkijk aangesloten blijft op nieuwe wetgeving, zoals de Participatiewet. In 2014 hebben de Suwipartijen geen verzoeken ingediend om de rol van Suwinet-Inkijk in de ondersteuning van een transparante arbeidsmarkt te versterken. De verwachtte nieuwe wetgeving rond Schuldhulpverlening was in 2014 nog niet gereed. BKWI onderneemt geen activiteiten op dit onderwerp in afwachting van nieuwe wetgeving. Gegevens over re-integratie en fraude uit het nieuwe GSD bericht zijn per mei 2014 ook beschikbaar binnen Suwinet- Inkijk. In overleg met de Suwipartijen en het ministerie van SZW is de uitwerking van dit speerpunt opgenomen in het 'Programmaplan Borging veilige gegevensuitwisseling via Suwinet' (maatregel 9). In overleg met de Suwipartijen en het ministerie van SZW is de uitwerking van dit speerpunt opgenomen in het 'Programmaplan Borging veilige gegevensuitwisseling via Suwinet' (maatregel 3). De verbetering van de gebruikersrapportages Suwinet van de Gemeentelijke Sociale Diensten (GSD) en UWV zijn verbeterd, waardoor bronhouders en afnemers van Suwinet hun gebruik van Suwinet kunnen inzien en optimaliseren en eenvoudiger misbruik van Suwinet kunnen signaleren. De verbetering van de gebruikersrapportages Suwinet van de SVB zal half 2015 zijn afgerond. De Demo is aangepast aan de infrastructuur van Suwinet- Inkijk. Suwinet-Inlezen Alle berichten zijn berichten op maat, zodat alleen die gegevens geleverd worden die nodig zijn Op twee na zijn alle berichten berichten op maat. Er zijn nog twee verouderde serverberichten, die ingelezen zijn 3

4 Gegevenslevering kan fijnmaziger worden geautoriseerd en gelogd Er zijn heldere en eenduidige spelregels voor aansluiten en gebruik UWV wil KvK gegevens inlezen via het SuwiBedrijvenRegister door de GSD-applicaties; Eén van deze berichten wordt in 2015 omgezet naar een bericht op maat. Het andere bericht zal op verzoek van onze ketenpartners op een later moment worden omgezet. Op verzoek van UWV is het grote UWV-bericht gesplitst in een werk- en inkomensgedeelte. In overleg met de Suwipartijen en het ministerie van SZW is de uitwerking van dit speerpunt opgenomen in het 'Programmaplan Borging veilige gegevensuitwisseling via Suwinet' (maatregel 3). De koppeling is gerealiseerd. Ontsluiten van bronnen en aansluiten van nieuwe gebruikers BKWI weet hoe op de BRP kan worden aangesloten Op verzoek van de Suwipartijen heeft BKWI de gegevens uit het GBA en de RNI via Suwinet ontsloten. Suwinet-afnemers kunnen via Suwinet gegevens BKWI heeft in 2014 geen verdere acties ondernomen op krijgen van het NHR dit speerpunt in afwachting van verdere besluitvorming van het ministerie van SZW over wie voor de Suwisector het koppelpunt wordt voor de NHR. BKWI is Digi-compliant Suwinet en het Diginetwerk zijn voor de aangesloten partijen volledig onderling uitwisselbaar door een aantal technische maatregelen binnen de Centrale Omgeving. Medewerkers Schuldhulpverlening maken gebruik van Suwinet-Inkijk De verwachtte nieuwe wetgeving rond Schuldhulpverlening was in 2014 nog niet gereed. BKWI onderneemt geen activiteiten op dit onderwerp in afwachting van nieuwe wetgeving. Suwinet-Meldingen Suwinet-Meldingen uitwerken tot een robuuste voorziening, zodat op een betrouwbare en goed functionerende wijze deze vorm van berichtenverkeer kan worden geboden In de junirelease (release 14.06) is het Store & Forwardmechanisme geïmplementeerd. Dit garandeert dat meldingen die bij BKWI binnenkomen ook daadwerkelijk worden afgeleverd bij de geadresseerde. Bij tijdelijke onbereikbaarheid van de ontvangende partij worden de meldingen door het BKWI bewaard. Zodra de services van de geadresseerde weer beschikbaar zijn worden de tijdelijk opgeslagen berichten alsnog verzonden. Daarnaast wordt een incident bij de ontvangende partij gemeld, zodat deze actie kan ondernemen om de onbereikbaarheid op te heffen. Suwinet-Correctie en Suwinet Mijn gegevens Afspraken over gebruik en doorontwikkeling van Suwinet-Correctie Vergroten van de gegevensset die via Suwinet-Mijn gegevens op wordt getoond De terugmeldvoorziening aansluiten op Digimelding In 2014 zijn voorbereidende analyses gemaakt voor het compliant maken van de terugmeldvoorziening met de DigiMeldingen-standaard. De gegevensset die getoond wordt via werk.nl en mijnoverheid.nl is gelijk gebleven. Er zijn voorbereidende analyses gemaakt voor het compliant maken van de terugmeldvoorziening met de DigiMeldingen-standaard, omdat de basisadministraties gebruik maken van het Diginetwerk. Suwinet-Infrastructuur Zorgen voor continuïteit van de dienstverlening De Suwinet-Infrastructuur volledig Diginetwerk compliant maken *In 2014 heeft BKWI vernieuwde beheerafspraken gemaakt voor de Centrale Omgeving GeVS en de procedures hierop aangepast. Om het netwerk Suwinet ook in de komende jaren aan de GeVS eisen te kunnen laten voldoen, dienen hier de technische componenten vervangen te worden. Hiervoor heeft BKWI in 2014 met de huidige leverancier afspraken gemaakt die hebben geleid tot een migratietraject dat in begin 2015 wordt uitgevoerd.* Suwinet en het Diginetwerk zijn voor de aangesloten partijen volledig onderling uitwisselbaar door een aantal technische maatregelen binnen de Centrale Omgeving. Diginetwerk is de in de Nederlandse OverheidsReferentie-Architectuur (NORA) voorziene infrastructuur voor gegevensverkeer. Hierdoor heeft bijvoorbeeld de Inspectie SZW via haar 4

5 De beheersovereenkomst van de centrale omgeving van de Suwinet-Infrastructuur verloopt eind Om de dienstenverlening te continueren moet de bestaande overeenkomst verlengd of een Europese Aanbesteding gestart worden, welke leidt tot een nieuwe beheersovereenkomst voor Voor zover BKWI hier invloed op heeft streven we naar 100% via SSL beveiligd gegevensverkeer Vervanging van de broker als onderdeel van de infrastructuur aansluiting op de Haagse Ring Diginetwerk toegang tot de GeVS en is het niet nodig om een aparte aansluiting op de GeVS te ontwikkelen voor de Inspectie SZW. *In het tweede kwartaal van 2014 heeft BKWI in samenwerking met UWV het proces rondom de Europese aanbesteding ten behoeve van de hosting van de Centrale Omgeving GeVS gestart. Het project verloopt volgens planning en op 22 januari 2015 is bekend gemaakt dat de voorlopige gunning is gegaan naar Schuberg Philis. Met de huidige leverancier zijn afspraken gemaakt om de dienstverlening in stand te houden totdat de migratie met de gegunde partij succesvol is afgerond.* * De verbindingen via Suwinet met de SVB en het Inlichtingenbureau zijn nog niet van SSL voorzien. Hierover vindt overleg plaats met SVB en het Inlichtingenbureau.* *In 2014 is de ontwikkeling van de nieuwe Suwibroker afgerond, getest en succesvol uitgerold naar de productieomgeving. Vrijwel alle berichten zijn inmiddels succesvol gemigreerd naar de nieuwe broker waar nu ook Suwinet-Inkijk gebruik van maakt. In het eerste kwartaal van 2015 zal het project afgerond worden en overgaan in de lijn. Parallel aan het migreren van de huidige berichten zijn ook verschillende nieuwe berichten en CMK s op de nieuwe Suwibroker geïmplementeerd. Nieuwe berichten worden gerealiseerd op verzoek van de ketenpartners: bronnen willen meer granulariteit, wetswijzigingen veranderen de gegevensbehoefte van de afnemers. De wijzigingsverzoeken komen binnen via het Centraal Meldpunt Ketenwijzigingen (CMK) en worden vervolgens door alle ketenpartijen beoordeeld op impact en wenselijkheid voordat ze worden gerealiseerd.* Suwinet-Mail In 2014 heeft BKWI ervoor gezorgd dat Suwinet-Mail compatibel is met alle aan Diginetwerk deelnemende netwerken. Het resultaat is dat mailverkeer tussen alle aangesloten partijen via Diginetwerk verloopt. Dit heeft als voordeel dat cliëntgegevens die onverhoopt via worden uitgewisseld dit via het besloten netwerk plaatsvindt, waarmee een grotere mate van bescherming wordt geboden dan uitwisseling via het publieke internet. Suwinet-Mail Digi-compliant maken Suwinet-Mail is compliant met de Haagse Mailrelay. Ook de door KPN Lokale Overheid (voorheen GemNet) aangeboden maildienst kan Suwinet-Mail afhandelen Beheer van ketenbrede standaarden Ketenarchitectuur Een actuele versie van KARWEI in haar nieuwe vorm als wiki Suwi Gegevens Register (SGR) Een actuele versie van het SGR (versie 10.0) Tijdig berichten realiseren voor alle wijzigingen in het gegevensverkeer in 2014 Opstellen van een roadmap voor de verdere ontwikkeling. Hoe ziet de toekomst van het berichtenverkeer eruit. Wat is overheidsbreed de richting en hoe sluit SGR hier in de toekomst optimaal op aan. Wat zijn de ontwikkelingen internationaal voor gegevensuitwisseling In 2014 is hard gewerkt aan versie 2.1. Deze wordt in het eerste kwartaal van 2015 ter vaststelling aangeboden aan de Programmaraad en het Opdrachtgeverberaad. Versie 10 van SGR is vastgesteld en geïmplementeerd en in december 2013 aangeboden aan het ministerie van SZW ter publicatie. In december 2014 heeft de Domeingroep Gegevens & Berichten versie 11.0 met een positief advies voorgelegd aan het Opdrachtgeverberaad. De formele vaststelling door het Opdrachtgeverberaad heeft op 21 januari 2015 plaatsgevonden. Alle berichten en koppelvlakken die in 2014 gepland zijn, zijn tijdig geïmplementeerd in de SuwiBroker (bij BKWI). BKWI volgt de ontwikkelingen op (inter)nationaal niveau. Op landelijk niveau zijn er voorstellen gemaakt voor de stelselstandaarden, zodat ze geïmplementeerd kunnen worden door de basisregistraties en door de sectoraal standaarden. Ook de Digi-standaarden worden gevolgd en er wordt 5

6 Privacy en beveiliging Herformuleren van een nieuwe ketenbrede verantwoordingsrichtlijn en normenkader dat afgestemd is op de aansluitvoorwaarden en keten SLA s. Het nader toepassen van filtering in berichtuitwisseling. Het ontwerpen van een veiliger autorisatiemodel. Onderzoek naar en voldoen aan de nieuwe Europese privacyregelgeving (dit in nauwe samenwerking met het Centrum voor Informatiebeveiliging en Privacybescherming). Het onderzoeken en vastleggen van risico s, beheersmaatregelen en afspraken over organisatorische uitwijk. aan geconformeerd. Op internationaal niveau conformeren onze ketenstandaarden aan de W3Cstandaarden. *In overleg met de Suwipartijen en het ministerie van SZW is de uitwerking van dit speerpunt opgenomen in het 'Programmaplan Borging veilige gegevensuitwisseling via Suwinet' (Maatregel 3 en Maatregel 6) In 2014 heeft BKWI de Keten-SLA aangepast, waarbij een aantal normen van het Suwinet-Normenkader reeds zijn opgenomen in de Keten-SLA en de Keten-DAP.* Op verzoek van UWV is in 2014 voor de gegevensleveringen ten behoeve van de SNG (Stichting Netwerk Gerechtsdeurwaarders) de blacklist verwijderd. In overleg met de Suwipartijen en het ministerie van SZW is de uitwerking van dit speerpunt opgenomen in het 'Programmaplan Borging veilige gegevensuitwisseling via Suwinet' (maatregel 9). *In overleg met de Suwipartijen en het ministerie van SZW is de uitwerking van dit speerpunt opgenomen in het 'Programmaplan Borging veilige gegevensuitwisseling via Suwinet' (Maatregel 1)* De inwerkingtreding van nieuwe Europese privacy wetgeving zal naar verwachting in 2017 plaatsvinden. BKWI volgt de ontwikkelingen op dit gebied. Daarnaast zijn er diverse factoren die de totstandkoming van deze verordening extra complex maken, zodat de exacte richting en invulling nog niet glashelder is. Hierdoor is er voor het Suwidomein op dit moment weinig voortgang. Ontwikkelingen op dit gebied worden gevolgd door juristen van het Suwi-ketenjuristenoverleg. In juni 2014 is het continuïteitsplan opnieuw vastgesteld door het MT BKWI. De Accountantsdienst van UWV heeft in 2014 een audit gedaan naar de continuïteit van Suwinet. De verbetervoorstellen van de accountantsdienst zijn door BKWI verwerkt in het Continuïteitsplan BKWI. In de tweede helft van 2014 is op basis van de aanbevelingen uit de UWV continuïteitsaudit gestart met de actualisatie van het continuïteitsplan. Na afstemming met UWV zal het Continuïteitsplan BKWI in 2015 door de Raad van Bestuur UWV worden vastgesteld. Toelichting: BKWI kent een tweetal Uitwijken (organisatorisch en technisch) en BKWI beheert verschillende omgevingen (Centrale Omgeving, Suwinet-netwerk, Websites tbv Suwinet, BKN en natuurlijk BKWI zelf). Om dit alles inzichtelijk te maken heeft BKWI het continuïteitsplan herbouwd. Hierbij de opzet en de stand van zaken: 1. doel beschrijving van continuïteitsplan (het beleid); 2. welke onderdelen vallen onder dit continuïteitsplan (wat loopt gevaar); 3. welke Risico's en Maatregelen zien wij (wat kan er gebeuren, willen we ons hier tegen beschermen en hoe); 4. processen rondom de crisisorganisatie (wie pakt het op); 5. technische voorziening (draaiboek, ofwel hoe pakken we het aan). De punten 1, 2 en 4 zijn grotendeels uitgeschreven, afronding begin 2015 Punt 3 is deels beschreven maar vraagt een verdere uitwerking en verdieping. Afronding begin 2015 Punt 5 is voor de uitbestede diensten (Centrale Omgeving Suwinet en Suwinet-netwerk) belegd en beschreven bij de leveranciers. Voor de diensten in eigen beheer moet dit verder uitgewerkt worden (Wie waarvoor verantwoordelijk is, dat staat overigens beschreven bij punt 2). Afronding in tweede kwartaal

7 Door middel van kennisdeling met voornamelijk overheidsinstellingen, zoals bijvoorbeeld in het Centrum voor Informatiebeveiliging en Privacybescherming (CIP), halen wij kennis en methodieken in huis voor toepassing in onze keten. *BKWI is in het CIP (Centrum voor Informatiebeveiliging en Privacybescherming) vertegenwoordigd in de Domeingroepen Ketens, Normen en Privacy. BKWI is ook vertegenwoordigd in de werkgroep die ketenbreed testen nader uitwerkt.* *Geconstateerde afwijkingen subnormen beveiliging BKWI heeft gedurende 2014 niet aan alle gestelde normen betreffende de beveiliging van Suwinet voldaan. Hieronder de normen waarbij materiele afwijking is geconstateerd, de risico's welke daarbij zijn/worden gelopen en de maatregelen die hierop zijn/worden getroffen. Aangaande het Suwinet-Normenkader (Art. 6.4): Beveiligingsbeheer, Norm 1.5E) Het Informatiebeveiligingsbeleid en de Baseline zijn wel opnieuw vastgesteld, maar zijn niet opnieuw beoordeeld op basis van een formele risicoanalyse. Hierbij bestaat het risico dat - delen van Suwinet onvoldoende worden beschermd. In nauw overleg met UWV herschrijft in 2015 haar beveiligingsbeleid en beveiligingsplan, waarbij ook de risico s opnieuw beoordeeld zullen worden. Continuïteitsbeheer (Norm 6.1) BKWI heeft haar bestaande continuïteitsplan opnieuw vastgesteld, inhoudelijk zijn geen aanpassingen aangebracht. Het risico bestaat dat de getroffen maatregelen niet volstaan bij calamiteiten. BKWI ontwikkelt een nieuw continuïteitplan waarin niet alleen de organisatorische uitwijk nader wordt uitgewerkt, maar ook een relatie wordt gelegd met de risicobereidheid en zijn de bedrijfsprocessen en diensten en gevolgen van het mogelijk manifest worden van risico s gekwalificeerd. Ook wordt de relatie gelegd met de calamiteit-, ontruimings- en uitwijkplannen en zijn de crisisteams en de verantwoordelijkheden beschreven. Dit nieuwe continuïteitsplan zal 2015 gereed zijn. Configuratiebeheer, Norm 7.1 BKWI heeft niet alle componenten vastgelegd in haar configuration management database (CMDB) en ook zijn afwijkingen geconstateerd wat betreft de controle op de betrouwbaarheid van de CMDB; tussen de werkelijke situatie en wat is geregistreerd in de CMDB zijn door de auditor verschillen geconstateerd. Hierbij bestaat het risico dat inzicht ontbreekt of de componenten voorzien zijn van de benodigde releases en patches en dat incidenten aan deze componenten niet adequaat aangepast kunnen worden. BKWI heeft in 2014 veel nieuwe componenten in de CMDB opgevoerd zonder te controleren of de fysieke locatie klopte met de werkelijkheid. In 2015 wordt de CMDB gecompleteerd en wordt de betrouwbaarheid van de registratie gecontroleerd. Wijzigingbeheer, Normen 10.4, 20.1 In het systeemontwikkelingstraject van Suwinetapplicaties worden beveiligingseisen onderkend en gespecificeerd. De beveiligingsimpact van wijzigingen worden in de opzet beoordeeld door de Security Officer. Deze beoordeling vindt niet plaats voor alle wijzigingen en in het huidige wijzigingbeheerproces ontbreekt een formeel reviewproces van het functioneel ontwerp. Hierbij bestaat het risico dat ontwikkelde functionaliteit niet volledig voldoet aan alle gestelde eisen en/of zwaktes in de beveiliging kent en of het voldoet aan de ketenarchituur. Aangezien het wijzigingbeheerproces de ketenpartijen raakt, zal BKWI in 2015 het aanscherpen van het proces afstemmen met de ketenpartijen. Serverbeheer, Norm 20.1 en Koppelingen norm 22.2 De auditor heeft vastgesteld dat BKWI het proces voor het hardenen en patchen van apparatuur en software niet functineert. Beveiligingspatches worden niet altijd regulier doorgevoerd zodra ze beschikbaar en getest zijn. Hierbij bestaat het risico dat kwestbaarheden beschiknaar zijn waarmee een kwaadwillende zich toegang kan verschaffen tot Suwinet. BKWI zal in 2015 procesmatig borgen dat apparatuur gehardened wordt en alle apparatuur en software voorzien worden van de benodigde patches. Logische toegangbeveiliging, Norm 13.1E Een opzet van procedures voor de afhandeling van interne autorisatie aanvragen is aanwezig, maar onvoldoende concreet om te kunnen gelden als AO/IC beschrijving. De procedure beperkt zich tot de BKWI-medewerkers, niet op de afhandeling van aanvragen vanuit andere organisaties. Het document is niet actueel en beschrijft niet volledig de specifieke activiteiten welke de juiste verwerrking van autorisatieverzoeken borgt. Ook is het op dit moment nog niet mogelijk mutatieoverzichten te verstrekken over de autorisatiemutaties en de afhandeling van autorisatieverzoeken te toetsen aan de hand van de aanvragen (geregistreerde tickets). Hierbij bestaat het risico dat een beheerder onterecht accounts opvoert, daar rechten aan toekent en vervolgens onterecht raadplegingen doet. Met behulp van de rapportage omgeving Splunk is het begin 2015 mogelijk uitgebreid te rapporteren over het autorisatiebeheer, waarmee de controle op de rechtmatigheid van de mutaties mogelijk is. Toegangbeveiligings softwarepakket, Norm

8 BKWI rapporteert regulier over de beschikbaarheid en het functioneren - de functie - van Suwinet. Op verzoek van VNG en Inspectie SZW heeft BKWI voorrang verleend aan de ontwikkeling van rapportages over de beveiliging bij de gemeenten boven het implementeren van de nieuwe rapportagetool Splunk. Dit heeft tot gevolg gehad dat BKWI gedurende enkele maanden niet in staat was de maandelijkse managementrapportages te verstrekken. De managementrapportages zijn belangrijk om te sturen en bij het ontbreken hiervan is het zicht op het functioneren van Suwinet beperkt. Genoemde activiteiten zijn afgerond en begin januari 2015 zijn de managementrapportages weer als van ouds beschikbaar gesteld. Testen (Norm 11.4) De auditor heeft een aantal voorbeelden gesignaleerd waarbij medewerkers van BKWI in de produciteomgeving BSN s raadplegen. Hierbij bestaat het risico dat dit in strijd is met de Wet bescherming persoonsgegevens. BKWI heeft begin 2015 haar regels aangescherpt en met gevolg dat de autorisatie van meerdere peronen is ingetrokken. Aangaande 5.22, interne bedrijfsvoering BKWI en overige externe diensten: Beoordeling beveiligingsbeleid (Norm ) Het beveiligingsbeleid en beveiligingsplan zijn ongewijzigd opnieuw vastgesteld, waarbij de risicoanalyse waarop deze zijn gebaseerd niet is gedocumenteerd. Hierbij bestaat het risico dat voor de beveiliging van Suwinet onvoldoende maatregelen worden getroffen. In nauw overleg met UWV stelt BKWI een nieuw beveiligingsbeleid en beveiliginigsplan op, welke wordt ingericht op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR). Verantwoordelijkheden, Norm De verantwoordelijkheden voor informatiebeveiliging Informatiebeveiliging is als lijnverantwoordelijkheid gedefinieerd en de taken, verantwoordelijkheden en bevoegdheden van de proceseigenaren zijn nader uitgewerkt. Bij interview bleek dat een (interim) manager niet op de hoogte te zijn van specifieke verantwoordelijkheden en geen proactieve activiteiten onderneeemt om het onderwerp uit te dragen of onder de aandacht te brengen. Hierbij bestaat het risico dat medewerkers niet of onvoldoende op de hoogte is van wat van hen verwacht wordt op gebied van informatiebeveiliging. BKWI neemt begin 2015 stappen op deze tekortkoming te verhelpen, door de verantwoordelijkheden te verduidelijken en te operationaliseren en door het toezicht hierop te borgen. Identificatie van risico's die betrekking hebben op externe partijen, Normen , BKWI heeft niet voor alle leveranciers en opdrachtgevers een expliciete risicoanalyse beschikbaar ten aanzien van de beveiligingseisen die aan deze partijen worden gesteld. Van de leveranciers worden veelal standaard diensten afgenomen, waarbij de leverancier zelf verwijst naar genomen beveiligingsmaatregelen. Hierbij bestaat het risico dat de informatiebeveiliging bij deze leveranciers niet het vereiste niveau heeft. BKWI heeft het besluit genomen hier beter op toe te zien. Voor generieke diensten, waarbij BKWI geen of zeer beperkt invloed heeft op de informatiebeveiliging, zoals de datalijnen van KPN, zal BKWI zelf jaarlijks een controle verrichten, voor overige diensten zal in het contract cq. de Service Level Agreement opgenomen worden dat de leverancier zich verplicht zich jaarlijks te verantwoorden op basis van het voor BKWI geldende normenkader. BKWI zal in 2015 met haar opdrachtgevers overleg voeren over de eisen die zij stellen aangaande de informatiebeveiliging. Configuratiebeheer, Norm Zie de bevindingen bij de controle in het kader van Art. 6.4 (Norm 7.1) Classificatie, Norm BKWI heeft een formeel document waarin informatieclassificatie is uitgewerkt. Dit document is wel al formeel vastgesteld, maar in het document is de status van concept niet aangepast naar vastgesteld. In het document zijn niet alle gegevensverzamelingen en gegevensdragers geïdentificeerd, hierbij bestaat het risico dat gegevensverzamelingen en/of gegevensdragers niet met de juiste zorg worden behandeld. Dit document zal in 2015 worden geactualiseerd en daarbij zullen de niveau's voor classificatie/rubricering voor gegevens en gegevensdragers opnieuw worden vastgesteld. Labeling en verwerking van informatie, Norm BKWI heeft in haar Baseline regels gesteld aangaande het labelen van gegevens en gegevensdragers, dit is nader uitgewerkt in bovengenoemde document. Gegevens en gegevensdragers worden in de praktijk niet geclassificeerd, gelabeled of gerubriceerd. Hierbij bestaat het risico dat gegevens niet de benodigde bescherming krijgen. BKWI zal in 2015 voor de verschillende classificaties/rubriceringen de daarbij passende maatregelen definieren en te onderzoeken waar aanvullende maatregelen toegepast moeten worden. Beveiliging van apparatuur buiten het terrein, Norm BKWI heeft de devices, die buiten de locatie van BKWI kan worden gebruikt niet zodanig ingericht, dat deze vanuit BKWI kan worden beheerd en heeft geen encryptie toegepast ter bescherming van de gegevens op deze devices. Hierbij bestaat het risico, dat bij verlies een ongeautoriseerde persoon toegang krijgt tot de gegevens op het device. In 2015 wordt de kantoorautomatisering verbeterd, waarbij onder andere encryptie wordt toegepast op devices die remote kunnen worden gebruikt. Systeemacceptatie, Norm

9 Bij nieuwe en bij wijzigingen van bestaande informatiesystemen moet worden vastgesteld of voldaan wordt aan alle daarvoor gestelde eisen. De auditor heeft vastgesteld dat in het wijzigingsproces niet voor alle aspecten acceptatiecriteria zijn opgesteld en dat taken, verantwoordelijkheden en bevoegdheden onvoldoende geformuleerd zijn voor het accepteren van wijzigingen. Hierbij bestaat het risico dat nieuwe en/of gewijzigde apparatuur en software niet voldoen aan de ketenstandaarden of andere gestelde eisen. BKWI zal in 2015 het wijzigingsproces op deze punten verbeteren. Aanmaken van audit-logbestanden, Norm In haar Baseline schrijft BKWI voor dat de toegang tot en het gebruik van systemen op het niveau van gebruikers wordt gelogd. Logging over de verschillende systemen is aanwezig, deze is echter gefragmenteerd, waarbij centraal log beleid ontbreekt. Hierbij bestaat het risico dat loggegevens niet adequaat zijn beschermd en dat niet of beperkt gestuurd kan worden. BKWI zal in 2015 beleid definieren met betrekking tot het loggen van gegevens, waarin opgenomen de eisen die gesteld worden aan het beschermen van de loggegevens en aan het ontsluiten van de loggegevens voor nader gebruik. Beheer van speciale bevoegdheden, Norm De toewijzing en het gebruik van speciale bevoegdheden behoren te worden beperkt en beheerst. BKWI maakt geen gebruik van ongepersonaliseerde accounts, maar heeft wel een aantal van deze accounts beschikbaar voor systeembeheerders. De wachtwoorden hiervan zijn zeer complex en zijn opgeslagen in een kluisje, waarbij uitsluitend medewerkers van TechSupport toegang tot dit kluisje hebben. Hierbij bestaat het risico dat deze accounts - omdat ze beschikbaar zijn - gebruik worden en onrechtmatig handelen niet herleidt kan worden op de persoon. BKWI zal in 2015 maatregelen treffen zodat het gebruik van deze accounts wordt geminimaliseerd of anders zichtbaar wordt wie, wanneer deze accounts hebben gebruikt. Beoordeling van toegangsrechten, Norm De Baseline schrijft voor dat de toegangsrechten regelmatig worden geverifieerd. De controle op de juistheid van accounts en autorisaties vindt niet periodiek plaats. Hierbij bestaat het risico dat accounts onterecht beschikbaar zijn of onterecht toegangsrechten beschikbaar zijn. BKWI zal in 2015 het proces van toekennen van en de controle op toegangsrechten van de diverse omgevingen en systemen gelijktrekken. Beheersmaatregelen voor netwerkroutering, Norm BKWI voert niet reguler checks uit op de firewallrules. Hierbij bestaat het risico dat fouten in de configuratie bijvoorbeeld als gevolg van een wijziging niet worden ontdekt met het risico van ongeautoriseerde toegang of van ontbreken van toegang. Vanaf 2015 zal de controle van de firewallrules regulier worden uitgevoerd. Beheersing van technische kwetsbaarheden, Norm BKWI voert niet zelf penetratietests of kwetsbaarheidsscans uit en patches worden niet stelselmatig uitgevoerd. Hierdoor zijn apparatuur en systemen niet allen voorzien van de laatste beveiligingspatches en bestaat het risico dat niet geautoriseerden zich toegang kunnen verschaffen tot apparatuur of systemen. BKWI heeft dit manco gesignaleerd en in 2015 zal zij het proces voor het implementeren van patches verbeteren. Bedrijfscontinuïteit, Norm en BKWI heeft voor haar bedrijfscontinuïteit maatregelen genomen op basis van impliciete keuzes, en niet op basis van een gedocumenteerde uitwerking (en risicoanalyse). Hierbij bestaat het risico ook al heeft BKWI mitigerende maatregelen getroffen, zoal het overdimensioneren en dubbel uitvoeren van componenten dat de continuïteit in onvoldoende mate wordrt geborgd. BKWI zal in 2015 op basis van een risicoanalyse opnieuw beoordelen of de getroffen maatregelen volstaan of dat zij aanvullende maatregelen moet treffen. Controle op technische naleving, Norm In haar Baseline schrijft BKWI voor dat informatiesystemen regelmatig worden gecontroleerd op naleving van implementatie van beveiligingsmaatregelen. Op de infrastructuur en systemen van BKWI worden niet op reguliere basis een penetratietest of kwetsbaarheisscan uitgevoerd. Hierbij bestaat het risico dat kwetsbaarheden niet gesignaleerd en gemitigeerd worden. BKWI zal in 2015 beoordelen of bij de infrastructuur en systemen sprake is van kwetsbaarheden en vaststellen op welke wijze zij deze controle regulier borgt.* ICT-Beheer Vernieuwen van de Keten SLA en Keten DAP. Verbeteren van de processen en rapportages over de Productie- en Keten Integratie Testomgeving (KIT). *In 2014 is Keten SLA 9.0 opgeleverd en getekend door onder andere UWV, SVB, IB en BKWI. Ook is de bijbehorende Keten DAP (2.11), die een operationele uitwerking is van de GeVS Keten SLA opgeleverd. De GeVS Keten SLA is officieel vanaf 1 oktober 2014 geldend.* *Veel rapportages worden inmiddels geleverd via de nieuwe rapportagetool Splunk. Een aantal rapportages nog niet, zoals de Managementrapportages Gebruik Suwinet. Naar verwachting wordt in maart 2015 ook de GeVS Management Rapportage en Incidentenrapportage opgeleverd. Belangrijk voordeel is dat rapportages vele malen sneller geleverd worden. Ook ad hoc 9

10 Verbeteren van de processen en middelen om de samenwerkingspartners goed gebruik te kunnen laten maken van de KIT. Evaluatie Werkplein CAB met UWV en gemeenten en de definitieve opzet afspreken en implementeren. rapportagewensen van ketenpartijen zijn hiermee sneller leverbaar.* *Vanuit het CIP is een projectgroep in 2014 gestart Werkgroep testen in de keten. Dit loopt door in 2015 en houdt zich onder andere bezig met best practices in ketens, testsets en data, afspraken.* Eind 2013/begin 2014 heeft BKWI in het kader van Wijzigingsbeheer Werkpleinen ICT een evaluatierapport opgeleverd aan UWV. Mede vanwege de veranderingen die met de Participatiewet gepaard gaan heeft de Programmaraad besloten extra extern advies in te winnen. De bestaande dienstverlening wordt ongewijzigd voortgezet Ketenadvies en ondersteuning complementaire dienstverlening Ondersteuning Programmaraad Ondersteuning UWV gezamenlijke ICT voor de Arbeidsmarktregio s Ook in 2014 heeft BKWI op diverse manieren de Programmaraad ondersteund; onder andere door het leveren van de secretaris en het beheren van de site samenvoordeklant.nl. Sinds september 2014 wordt samenvoordeklant.nl niet meer door BKWI beheerd. Ook hebben we huisvesting en bemensing voor het Programmaraad bureau geboden. De ondersteuning van de Programmaraad wordt gefinancierd door het ministerie van SZW. BKWI voert de financiële administratie BKWI coördineert de inbreng van de ketenpartners met betrekking tot plannen rond de doorontwikkeling van de ICT die UWV en gemeenten gezamenlijk gebruiken op de Werkpleinen en in de arbeidsmarktregio s en faciliteert de aanpak van de ICT-speerpunten van de Programmaraad. BKWI heeft in 2014 het wijzigingsbeleid voor de gezamenlijke ICT voor de Arbeidsmarktregio s / Werkpleinen georganiseerd, door middel van het Centraal Meldpunt Ketenwijzigingen en de organisatie van het wijzigingsoverleg. Dit heeft geleid tot afspraken over ICT-wijzigingen ten behoeve van de releases van UWV. Het hiervoor relevante wijzigingsoverleg bestaat uit een aantal nieuwe overlegtafels, waaronder het Intergemeentelijk Prioriteiten Overleg (IGP, door KING), het Gezamenlijk Operationeel ICT-Overleg (GOIO) en het Gezamenlijk Business- en Beleidsoverleg (GBB). 2. Aanvullende opdrachten Werk & Inkomen van het ministerie van SZW In 2014 heeft het ministerie van SZW BKWI verzocht om een aantal aanvullende opdrachten uit te voeren die niet vallen binnen de eerste opdrachtlijn van BKWI. Deze opdrachten zijn door het ministerie van SZW aanvullend gefinancierd. Een recidiveregister dat gemeenten in staat stelt om recidive volledig vast te stellen Een volledig digitaal klantdossier via Suwinet voor de uitvoering van de Wet Gemeentelijke Schuldhulpverlening In opdracht van het ministerie van SZW heeft het Inlichtingenbureau een onderzoek gedaan naar de huidige fraudepagina en wat er moet gebeuren om de huidige pagina optimaal te laten functioneren. Conclusie van het onderzoek is dat een goed werkende fraudepagina een significante inspanning vereist. In de praktijk blijken gemeenten ook zonder frauderegister goed in staat te zijn uitvoering te geven aan de recidiveregeling in de Fraudewet. BKWI heeft verder geen opdracht gekregen voor dit register en heeft daarom geen activiteiten ontplooid rondom het recidiveregister. De verwachtte nieuwe wetgeving rond Schuldhulpverlening was in 2014 nog niet gereed. BKWI onderneemt geen activiteiten op dit onderwerp in afwachting van nieuwe wetgeving. 3. Opdrachten van een of meer van onze ketenpartners (SVB, UWV, VNG) tot uitwisseling van gegevens met niet- Suwi partijen. 10

11 Bestaande gegevensleveringen Proof of Concept (PoC) gegevenslevering aan de Belastingdienst via Suwinet-Inkijk Inmiddels zijn er 135 gemeenten die voor het leggen van derdenbeslag Suwinet-Inkijk gebruiken en 17 regio s die voor de uitvoering van de RMC-taak Suwinet gebruiken. BKWI is, op verzoek van hen, in gesprek met een aantal gemeenten over het gebruik van Suwinet-Inlezen voor het leggen van derdenbeslag. De operationele ondersteuning wordt geleverd. Twee keer per jaar is er een afspraak tussen BKWI en de Belastingdienst over het gebruik van Suwinet-Inkijk en het gebruik van de rapportages. Daarnaast een enkele ad hoc vraag per mail. De besluitvorming over het vervolg moet nog plaatsvinden. Pilot Suwinet-International Deze pilot is op verzoek van UWV half augustus 2014 stopgezet. Suwinet-Bulk De ontwikkeling en implementatie zijn door UWV stopgezet. 4. Additionele opdrachten diverse overheidsorganisaties Beheer Basiskoppelnetwerk Detachering bij ministerie van VWS In 2014 verzorgde BKWI in opdracht van Logius het beheer van het Basiskoppelnetwerk Publieke Sector (BKN). Het BKN koppelt de grote overheidsnetwerken en vormt hiermee de basis voor Diginetwerk. Logius betaalt BKWI voor dit beheer. In 2014 zijn twee BKWI-medewerkers gedetacheerd bij het ministerie van VWS. Het gehele jaar een medewerker voor gemiddeld 1 dag per week en vanaf 1 september 2014 een medewerker voor 100%. Van de ontvangen vergoeding heeft BKWI vervanging ingehuurd. 11

BKWI Jaarverslag 2014

BKWI Jaarverslag 2014 BKWI Jaarverslag 2014 Inhoudsopgave 1 VOORWOORD... 3 1.1 PRESTATIE- INDICATOREN EN KERNCIJFERS... 4 2 DOELEN EN ACTIVITEITEN 2014... 5 2.1 INLEIDING... 5 2.2 PRIMAIRE/WETTELIJKE TAAK: GEGEVENSVERKEER WERK

Nadere informatie

Jaarplan 2014. Bureau Keteninformatisering Werk en Inkomen. Titel: Jaarplan 2014 Datum: 25 september 2013 Versie: 1.1 definitief

Jaarplan 2014. Bureau Keteninformatisering Werk en Inkomen. Titel: Jaarplan 2014 Datum: 25 september 2013 Versie: 1.1 definitief Jaarplan 2014 Bureau Keteninformatisering Werk en Inkomen Titel: Jaarplan 2014 Datum: 25 september 2013 Versie: 1.1 definitief Inhoudsopgave 1 Voorwoord... 3 2 Kerncijfers en Prestatie-indicatoren... 5

Nadere informatie

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Enschede

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Enschede POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek

Nadere informatie

Aan welke eisen moet het beveiligingsplan voldoen?

Aan welke eisen moet het beveiligingsplan voldoen? Vragen en antwoorden n.a.v. brief aan colleges van B&W en gemeenteraden over verplichtingen Wet Bescherming Persoonsgegevens (WBP), de Wet SUWI en de Wet Eenmalige Gegevensuitvraag. Aan welke eisen moet

Nadere informatie

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015 Bedrijfsvoering De gemeenteraad van Bloemendaal Datum : 19 augustus 2015 Uw kenmerk : Ons kenmerk : 2015056815 Behandeld door : J. van der Hulst Doorkiesnummer : 023-522 5592 Onderwerp : Rapportage informatiebeveiliging

Nadere informatie

College bescherming persoonsgegevens

College bescherming persoonsgegevens College bescherming persoonsgegevens Onderzoek naar de beveiliging van persoonsgegevens via Suwinet Gemeente Brummen z2015-00403 Openbare versie Rapport van bevindingen November 2015 DATUM November 2015

Nadere informatie

Verantwoordingsrichtlijn

Verantwoordingsrichtlijn Verantwoordingsrichtlijn Verantwoordingsrichtlijn t.b.v. de edp-audit voor de beveiliging van Suwinet. Door Jan Breeman BKWI Verantwoordingsrichtlijn Verantwoording over de beveiliging van Suwinet De Regeling

Nadere informatie

Informatie over logging gebruik Suwinet-Inkijk

Informatie over logging gebruik Suwinet-Inkijk Inhoudsopgave Inhoudsopgave... 2 1 Inleiding... 3 2 Logging als taak van het BKWI... 3 3 Informeren van gebruikers... 5 4 Rapportage over logging...6 Documenthistorie... 7 Auteur: J.E.Breeman Datum document:

Nadere informatie

Datum 0 6HAARI 2015 Betreft Onderzoek Veilig gebruik Suwinet 2014; definitief Verslag van bevindingen Haarlem

Datum 0 6HAARI 2015 Betreft Onderzoek Veilig gebruik Suwinet 2014; definitief Verslag van bevindingen Haarlem Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Haarlem Postbus 511 2003 PB HAARLEM. L.,.l l l.l ll, l. l Datum 0 6HAARI 2015

Nadere informatie

Programmaplan Borging Veilige Gegevensuitwisseling Suwinet

Programmaplan Borging Veilige Gegevensuitwisseling Suwinet Bijlage De Suwi-partijen UWV, SVB en de VNG hebben per brief (van 7 oktober 2014) aan de minister en de staatssecretaris van SZW het programmaplan Borging Veilige Gegevensuitwisseling Suwinet aangeboden.

Nadere informatie

Datum 1 oktober 2015 Betreft Kamervraag/vragen van het lid Schut-Welkzijn en Van Wijngaarden (VVD)

Datum 1 oktober 2015 Betreft Kamervraag/vragen van het lid Schut-Welkzijn en Van Wijngaarden (VVD) > Retouradres Postbus 90801 2509 LV Den Haag De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 1 A 2513 AA S GRAVENHAGE 2513AA22XA Postbus 90801 2509 LV Den Haag Parnassusplein 5 T 070 333

Nadere informatie

Stichting Inlichtingenbureau Privacy jaarverslag 2014. Versie 1.0

Stichting Inlichtingenbureau Privacy jaarverslag 2014. Versie 1.0 Stichting Inlichtingenbureau Privacy jaarverslag 2014 Versie 1.0 Status Definitief Datum 12 maart 2015 1. Privacybescherming en informatiebeveiliging... 3 1.1 Inleiding/privacy by design... 3 1.2 Verwerking

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2014 2015 34 200 VIII Jaarverslag en slotwet Ministerie van Onderwijs, Cultuur en Wetenschap 2014 Nr. 11 BRIEF VAN DE MINISTER VAN ONDERWIJS, CULTUUR EN

Nadere informatie

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten het suwinet-normenkader en de big kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst voor gemeenten (IBD) is een gezamenlijk

Nadere informatie

In dit informatiebulletin zal worden ingegaan op een specifiek onderdeel van de nieuwe fraudewet, namelijk het Frauderegister.

In dit informatiebulletin zal worden ingegaan op een specifiek onderdeel van de nieuwe fraudewet, namelijk het Frauderegister. Inleiding Nieuwe wet Per 1 januari 2013 is de invoering van de Wet aanscherping handhaving en sanctiebeleid SZW-wetgeving in het kort de Fraudewet - een feit. Doel van deze wet is een hardere aanpak van

Nadere informatie

Het kan makkelijker!

Het kan makkelijker! Het kan makkelijker! Het kan makkelijker! Contact met de overheid: iedereen heeft het wel eens, maar kan het nou niet wat makkelijker? Het antwoord daarop is Ja! Minder vaak langs bij organisaties Nog

Nadere informatie

ons kenmerk ECSD/U201402277 Lbr. 14/091

ons kenmerk ECSD/U201402277 Lbr. 14/091 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Veilige gegevenswisseling Suwinet - stand van zaken eind 2014 Samenvatting uw kenmerk ons kenmerk ECSD/U201402277

Nadere informatie

Samenvattende rapportage van de beveiliging van de Gezamenlijke elektronische Voorzieningen Suwi

Samenvattende rapportage van de beveiliging van de Gezamenlijke elektronische Voorzieningen Suwi Samenvattende rapportage van de beveiliging van de Gezamenlijke elektronische Voorzieningen Suwi Auteur: J.E.Breeman Datum document: 24 maart 2011 Versie: 1.0 Status: Definitief Datum afdruk: 24 maart

Nadere informatie

Service Niveau Overeenkomst Digikoppeling

Service Niveau Overeenkomst Digikoppeling Service Niveau Overeenkomst Digikoppeling Versie 1.3 Datum 26 mei 2015 Status Definitief Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555 4555 (10 ct p/m) e. servicecentrum@logius.nl

Nadere informatie

Gezamenlijke elektronische Voorzieningen Suwi. Keten Service Level Agreement versie 9.0

Gezamenlijke elektronische Voorzieningen Suwi. Keten Service Level Agreement versie 9.0 Gezamenlijke elektronische Voorzieningen Suwi Keten Service Level Agreement versie 9.0 Pagina 1 van 35 Inhoud 1. Over de GeVS Keten SLA... 5 1.1 Inleiding... 5 1.2 Leeswijzer... 5 1.3 Doel van de Keten

Nadere informatie

College bescherming persoonsgegevens. Onderzoek gebruik Suwinet door niet-suwipartijen Gemeente s-hertogenbosch

College bescherming persoonsgegevens. Onderzoek gebruik Suwinet door niet-suwipartijen Gemeente s-hertogenbosch POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek

Nadere informatie

College bescherming persoonsgegevens

College bescherming persoonsgegevens POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek

Nadere informatie

Draaiboek Invoering Basisregistratie Personen l Afnemers

Draaiboek Invoering Basisregistratie Personen l Afnemers Draaiboek Invoering Basisregistratie Personen l Afnemers Hoofdstap 1 Oriëntatie Publicatiedatum: oktober 2014 Inleiding De oriëntatie is erop gericht om informatie te verzamelen over de Basisregistratie

Nadere informatie

BKWI Jaarverslag 2013

BKWI Jaarverslag 2013 BKWI Jaarverslag 2013 Inhoudsopgave Voorwoord 2 1 BKWI 3 1.1 Kerntaken BKWI 3 2 Activiteiten & prestaties 2013 4 2.1 Het gebruik en prestaties van Suwinet in 2013 4 2.2 Verbeteringen Suwinet in 2013 5

Nadere informatie

Draaiboek Invoering Basisregistratie Personen l Afnemers

Draaiboek Invoering Basisregistratie Personen l Afnemers Draaiboek Invoering Basisregistratie Personen l Afnemers Hoofdstap 3 Voorbereiden Publicatiedatum: oktober 2014 Inleiding U heeft een vastgesteld plan van aanpak, u weet welke voorbereidende werkzaamheden

Nadere informatie

PQR Lifecycle Services. Het begint pas als het project klaar is

PQR Lifecycle Services. Het begint pas als het project klaar is PQR Lifecycle Services Het begint pas als het project klaar is IT wordt een steeds crucialer onderdeel van de dagelijkse bedrijfsvoering. Waar u ook bent, het moet altijd beschikbaar en binnen bereik zijn.

Nadere informatie

Maak het betrouwbaar houden van het Digitaal KlantDossier mogelijk

Maak het betrouwbaar houden van het Digitaal KlantDossier mogelijk Maak het betrouwbaar houden van het Digitaal KlantDossier mogelijk Handleiding configureren correctieservice in Suwinet-Inkijk Mei 2011 1.! Digitaal klantdossier heeft alleen waarde als je erop kunt vertrouwen

Nadere informatie

BABVI/U201300696 Lbr. 13/057

BABVI/U201300696 Lbr. 13/057 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatiebeveiliging uw kenmerk ons kenmerk BABVI/U201300696 Lbr. 13/057 bijlage(n) datum 6 juni 2013 Samenvatting

Nadere informatie

Cools, Luuk 17-12-2014

Cools, Luuk 17-12-2014 Inlichten instantie via e-mail Page 1 of 2 Cools, Luuk Van: VNG [VNG@VNG.NL] Verzonden: woensdag 17 december 2014 11:10 Aan: VNG Onderwerp: Lbr. 14/091 -Veilige gegevenswisseling Suwinet - stand van zaken

Nadere informatie

Audit Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) Beheeronderzoek 2013

Audit Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) Beheeronderzoek 2013 Auditdienst Rijk Ministerie van Financiën Audit Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) Beheeronderzoek 2013 ADR/20 14/1087 Datum 16 september 2014 Status Definitief Pagina 1 van 14 MUOIt

Nadere informatie

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Heerenveen

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Heerenveen POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek

Nadere informatie

Checklist NEN7510, Informatiebeveiliging in de mondzorgpraktijk Vraag Ja / Nee / Gedeeltelijk. 1. Beschikt de praktijk over een beleidsdocument

Checklist NEN7510, Informatiebeveiliging in de mondzorgpraktijk Vraag Ja / Nee / Gedeeltelijk. 1. Beschikt de praktijk over een beleidsdocument Checklist NEN7510 Eén van de eerste stappen van het gestructureerd verbeteren van informatiebeveiliging en het implementeren van de NEN7510 omvat het bepalen van de status van de naleving van de NEN7510.

Nadere informatie

Inkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Inkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Inkoopvoorwaarden en informatieveiligheidseisen Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline

Nadere informatie

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Eindhoven

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Eindhoven POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek

Nadere informatie

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol SAMENVATTING ITIL ITIL is nog steeds dé standaard voor het inrichten van beheerspocessen binnen een IT-organisatie. En dekt zowel applicatie- als infrastructuur beheer af. Indien gewenst kan ITIL worden

Nadere informatie

Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799

Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 Collegebesluit Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 1. Inleiding In 2011 zorgde een aantal incidenten rond de beveiliging van overheidsinformatie er voor dat met andere

Nadere informatie

Toegangsrechten voor Suwinet-Inkijk

Toegangsrechten voor Suwinet-Inkijk Toegangsrechten voor Suwinet-Inkijk Dit document geeft een overzicht van de pagina s op Suwinet-Inkijk voor (inter) gemeentelijke sociale diensten. Naast een korte uitleg van de inhoud van de pagina s

Nadere informatie

BEANTWOORDING SCHRIFTELIJKE VRAGEN. Svr/006/03-11-2014/antwoord. 24 november 2014. Aan de voorzitter van de raad

BEANTWOORDING SCHRIFTELIJKE VRAGEN. Svr/006/03-11-2014/antwoord. 24 november 2014. Aan de voorzitter van de raad BEANTWOORDING SCHRIFTELIJKE VRAGEN REGISTRATIENUMMER Datum Aan Onderwerp Svr/006/03-11-2014/antwoord 24 november 2014 Aan de voorzitter van de raad Privacy, Beveiliging en Datakwaliteit bij de decentralisaties.

Nadere informatie

Patch management. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Patch management. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Patch management Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst

Nadere informatie

ons kenmerk ECSD/U201402277 Lbr. 14/091

ons kenmerk ECSD/U201402277 Lbr. 14/091 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Veilige gegevenswisseling Suwinet - stand van zaken eind 2014 Samenvatting uw kenmerk ons kenmerk ECSD/U201402277

Nadere informatie

Toelichting Suwinet-Inkijk

Toelichting Suwinet-Inkijk Toelichting Suwinet-Inkijk Inhoudsopgave 1. Waarom deze toelichting? 2 2. Historie 2 3. Suwinet en Suwinet-Inkijk 3 3.1. Suwinet 3 3.2. Suwinet-Inkijk 4 3.2.1 Welke gegevens ontsluit Suwinet-Inkijk 4 3.2.2

Nadere informatie

16R.00003 RAADSINFORMATIEBRIEF 16R.00003. college van burgemeester en wethouders Datum 12 januari 2016 Portefeuillehouder(s) : wethouder Koster

16R.00003 RAADSINFORMATIEBRIEF 16R.00003. college van burgemeester en wethouders Datum 12 januari 2016 Portefeuillehouder(s) : wethouder Koster RAADSINFORMATIEBRIEF 16R.00003 gemeente WOERDEN Van college van burgemeester en wethouders Datum 12 januari 2016 Portefeuillehouder(s) : wethouder Koster Portefeuille(s) Contactpersoon : sociaal domein

Nadere informatie

Proces afspraken na implementatie WaaS

Proces afspraken na implementatie WaaS Proces afspraken na implementatie WaaS versie: 1.0 datum: April 2013 auteur: Beheer en Implementatie BNL Versiebeheer Versie Datum Status Auteurs Opmerkingen 1.0 18-4-2013 Definitief Pascal Navarro en

Nadere informatie

ons kenmerk BAWI/U201002598 Lbr. 10/120

ons kenmerk BAWI/U201002598 Lbr. 10/120 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8020 betreft Besluitvorming over Digitaal Klantdossier en Mens Centraal uw kenmerk ons kenmerk BAWI/U201002598 Lbr. 10/120

Nadere informatie

Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens;

Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens; Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens; besluit vast te stellen de navolgende Beheerregeling

Nadere informatie

ADDENDUM: betreffende het ontwikkelen, aansluiten, integreren en gebruiken van standaarden voor decentralisaties in het sociaal domein.

ADDENDUM: betreffende het ontwikkelen, aansluiten, integreren en gebruiken van standaarden voor decentralisaties in het sociaal domein. ADDENDUM: betreffende het ontwikkelen, aansluiten, integreren en gebruiken van standaarden voor decentralisaties in het sociaal domein. tussen KING en Leveranciers van gemeentelijke softwareproducten Inhoud

Nadere informatie

Rapport Richtlijn gebruik productiegegevens

Rapport Richtlijn gebruik productiegegevens Rapport Richtlijn gebruik productiegegevens Documenthistorie Datum en versienummer Auteur Opmerking Versie 1.0, 20 december 2005 M. van der Werff, B. de Wit Ter vaststelling door DPB Goedkeuring Datum

Nadere informatie

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002. Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten

Nadere informatie

Advies: Bijgaande Raadsinformatiebrief goed te keuren en toe te zenden aan de raad

Advies: Bijgaande Raadsinformatiebrief goed te keuren en toe te zenden aan de raad VOORSTEL AAN BURGEMEESTER EN WETHOUDERS & RAADSINFORMATIEBRIEF Van: S. de Wolff Tel nr: 8558 Nummer: 16A.00010 Datum: 12 januari 2016 Team: Informatiebeleid Tekenstukken: Ja Bijlagen: Afschrift aan: K.

Nadere informatie

Informatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers

Informatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers Informatiebeveiliging en privacy Remco de Boer Ludo Cuijpers Voorstellen Remco de Boer Informatiearchitect Kennisnet (programma SION) Ludo Cuijpers MSc, MIM Expert informatiebeveiliging en privacy Werkzaam

Nadere informatie

Voorstel Informatiebeveiliging beleid Twente

Voorstel Informatiebeveiliging beleid Twente Datum: Enschede, 5 februari 2014 Voor: Kernteam SSNT d.d. 12-2-2014 Betreft Agenda punt 4 beslisdocument informatiebeveiliging, Bijlage 1 Voorstel Informatiebeveiliging beleid Twente (Format ter besluitvorming)

Nadere informatie

Handreiking Wlz-Registertoets

Handreiking Wlz-Registertoets Handreiking Wlz-Registertoets Versie 1.1 Datum 11 februari 2015 Status Definitief Pagina 2 van 12 Inhoud Inleiding 4 1 De WLZ-Registertoets 5 1.1 Doel 5 1.2 Hoe werkt het? 5 1.3 Landelijke infrastructuur

Nadere informatie

SUITE4JEUGDZORG Ondersteuning bij het uitvoeren van Jeugdzorgtaken

SUITE4JEUGDZORG Ondersteuning bij het uitvoeren van Jeugdzorgtaken SUITE4JEUGDZORG Ondersteuning bij het uitvoeren van Jeugdzorgtaken Suite4Jeugdzorg Inhoudsopgave Inleiding... 4 1 Suite4Jeugdzorg... 6 1.1 Jeugddossier... 6 1.2 Aanbieders en contracten... 6 1.3 Module

Nadere informatie

Overzicht veelgenoemde stelselthema's en STIP-onderwerpen

Overzicht veelgenoemde stelselthema's en STIP-onderwerpen Aansluiten Belang en noodzaak van het stelsel Bestuurlijke borging van het stelsel Aansluit- en (door)leveringsvoorwaarden Aansluiten voor afnemers - impact op processen, organisatie

Nadere informatie

Handleiding voor aansluiten op Digilevering

Handleiding voor aansluiten op Digilevering Handleiding voor aansluiten op Digilevering Versie 1.0 Datum 1 augustus 2013 Status definitief Colofon Projectnaam Digilevering Versienummer 1.0 Contactpersoon Servicecentrum Logius Organisatie Logius

Nadere informatie

Handreiking Wlz-Registertoets

Handreiking Wlz-Registertoets Handreiking Wlz-Registertoets Versie 1.0 Datum Status 23 december2014 Definitief Pagina 2 van 11 Inhoud Inleiding 4 1 De WLZ-Registertoets 5 1.1 Doel 5 1.2 Hoe werkt het? 5 1.3 Landelijke infrastructuur

Nadere informatie

Periodieke en specifieke rapportages over het gebruik van Suwinet-Inkijk

Periodieke en specifieke rapportages over het gebruik van Suwinet-Inkijk Periodieke en specifieke rapportages over het gebruik van Suwinet-Inkijk Datum Versienummer Auteur 7 oktober 2015 2.0 Edwin Diersmann Periodieke en specifieke rapportages gebruik Suwinet-v2.0 07-10-2015.docx

Nadere informatie

1 Dienstbeschrijving all-in beheer

1 Dienstbeschrijving all-in beheer 1 Dienstbeschrijving all-in beheer De all-in beheer overeenkomst van Lancom is modulair opgebouwd. U kunt bij Lancom terecht voor deelgebieden zoals helpdesk ondersteuning of backup, maar ook voor totale

Nadere informatie

Voorlichtingsbijeenkomst Veilig gebruik suwinet februari en maart 2014

Voorlichtingsbijeenkomst Veilig gebruik suwinet februari en maart 2014 Voorlichtingsbijeenkomst Veilig gebruik suwinet februari en maart 2014 Aandachtspunten Recente ontwikkelingen rond gebruik suwinet Verbeterplan veilig gebruik suwinet Opzet voorlichtingsbijeenkomsten en

Nadere informatie

Contractmanagement. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Contractmanagement. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Contractmanagement Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst

Nadere informatie

Deelplan IC ICT-omgeving 2015 Gemeente Lingewaard

Deelplan IC ICT-omgeving 2015 Gemeente Lingewaard Deelplan IC ICT-omgeving 2015 Gemeente Lingewaard Pagina 1 van 6 Inhoudsopgave 1. Aanleiding 3 2. Structureel / incidenteel 3 3. Opdrachtgever 3 4. Opdrachtnemer 3 5. Relevante wet- en regelgeving 3 6.

Nadere informatie

Informatiebeveiligingsbeleid 2015-2018

Informatiebeveiligingsbeleid 2015-2018 Inleiding Dit document geeft de beleidsuitgangspunten voor de Gemeente Hilversum weer als het gaat om informatiebeveiliging/ informatieveiligheid. In dit document worden de (wettelijke en landelijke) normen

Nadere informatie

Dienstbeschrijving Diginetwerk

Dienstbeschrijving Diginetwerk Dienstbeschrijving Diginetwerk Versie 1.2 Datum 4 oktober 2010 Status Definitief Colofon Projectnaam Diginetwerk Versienummer 1.2 Organisatie Logius Service Management servicecentrum@logius.nl Bijlage(n)

Nadere informatie

illinium i ui 10.1313624 24/12/2013

illinium i ui 10.1313624 24/12/2013 illinium i ui 10.1313624 24/12/2013 Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag Het College van Burgemeester en Wethouders van de gemeente, l i,i l, l i

Nadere informatie

Overzicht Informatiebeveiliging Inlichtingenbureau GGK

Overzicht Informatiebeveiliging Inlichtingenbureau GGK Overzicht Informatiebeveiliging Inlichtingenbureau GGK Versie 1.3 Datum November 2014 A) IB-beleid en plan 1) Gegevens: Zorg ervoor dat een bewerkersovereenkomst wordt afgesloten met nadruk op de volgende

Nadere informatie

MKB Cloudpartner Informatie TPM & ISAE 3402 2016

MKB Cloudpartner Informatie TPM & ISAE 3402 2016 Third Party Memorandum (TPM) Een Derde verklaring of Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijk audit partij over de kwaliteit van een ICT-dienstverlening

Nadere informatie

Kwaliteitsinstituut Nederlandse Gemeenten & Logius & Gebruikersverenigingen / Samenwerkingsverbanden & Leveranciers

Kwaliteitsinstituut Nederlandse Gemeenten & Logius & Gebruikersverenigingen / Samenwerkingsverbanden & Leveranciers ADDENDUM: betreffende het implementeren en gebruiken van de standaard Zaak en Document services incl. MijnOverheid / Lopende Zaken. (Addendum op de SAMENWERKINGSOVEREENKOMST KWALITEITSINSTITUUT NEDERLANDSE

Nadere informatie

Bijlage 1. Overzicht van de basisvoorziening in het NUP: afspraken en gevolgen voor de gemeente

Bijlage 1. Overzicht van de basisvoorziening in het NUP: afspraken en gevolgen voor de gemeente Bijlage 1. Overzicht van de basisvoorziening in het NUP: afspraken en gevolgen voor de gemeente Waar hieronder wordt gesproken over partijen is bedoeld: gemeenten, provincies, waterschappen en rijksdiensten

Nadere informatie

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers Bijlage 1 bij de Bewerkersovereenkomst Noordhoff Uitgevers Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers Noordhoff Uitgevers is een educatieve uitgeverij die verschillende

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Unit : Bedrijfsvoering Auteur : Annemarie Arnaud de Calavon : : Datum : 17-11-2008 vastgesteld door het CvB Bestandsnaam : 20081005 - Informatiebeveiliging beleid v Inhoudsopgave 1 INLEIDING... 3 1.1 AANLEIDING...

Nadere informatie

uw kenmerk ons kenmerk ECSD/U201501292 Lbr. 15/066

uw kenmerk ons kenmerk ECSD/U201501292 Lbr. 15/066 INGEKOMEN 2 Q ^ 2 0 \ 5 VMG Brief aan de leden T.a.v. het college en de raad Vereniging van Nederlandse Gemeenten 15BIN05004 informatiecentrum tel. (070) 373 8393 betreft Veilig Suwinet Samenvatting uw

Nadere informatie

Informatie over het gebruik van Suwinet-Inkijk door gemeentelijke belastingdeurwaarders.

Informatie over het gebruik van Suwinet-Inkijk door gemeentelijke belastingdeurwaarders. Informatie over het gebruik van Suwinet-Inkijk door gemeentelijke belastingdeurwaarders. Inleiding In dit document treft u informatie aan over het gebruik van Suwinet-Inkijk door gemeentelijke belastingdeurwaarders

Nadere informatie

Operatie BRP Resultaten en stand van zaken

Operatie BRP Resultaten en stand van zaken Operatie BRP Resultaten en stand van zaken Cor Franke Gedelegeerd opdrachtgever Operatie BRP Agenda plenaire sessie afnemers 1. Welkom 2. Waar staan we nu? 3. Wat hebben we nog te doen? 4. Aansluitstrategie

Nadere informatie

Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies.

Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies. Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies. Gea van Craaikamp, algemeen directeur en provinciesecretaris

Nadere informatie

ons kenmerk BAWI/U200701996 Lbr. 07/132

ons kenmerk BAWI/U200701996 Lbr. 07/132 Brief aan de leden T.a.v. het college informatiecentrum tel. BAWI (070) 373 8022 onderwerp vanaf 1 januari 2008 is het Digitaal Klantdossier wettelijk verplicht uw kenmerk ons kenmerk BAWI/U200701996 Lbr.

Nadere informatie

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. ICT Noord, Harro Spanninga

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. ICT Noord, Harro Spanninga INFORMATIEVEILIGHEID een uitdaging van ons allemaal ICT Noord, Harro Spanninga Agenda Toelichting op de Taskforce BID Introductie thema Informatieveiligheid Technisch perspectief Perspectief van de overheid

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag www.rijksoverheid.nl www.facebook.com/minbzk www.twitter.com/minbzk Uw kenmerk 2016Z05065 Datum Betreft Beantwoording

Nadere informatie

Suwinet Privacy Impact Assessment

Suwinet Privacy Impact Assessment Suwinet Privacy Impact Assessment April 2014 2 NOVAY Colofon DATUM 7 april 2014 VERSIE 1.0 PROJECTREFERENTIE PIA Suwinet ONDERZOEKSPERIODE Februari Oktober 2013 TOEGANGSRECHTEN Vertrouwelijk STATUS Eindversie

Nadere informatie

Derden-mededeling Overstapservice Onderwijs

Derden-mededeling Overstapservice Onderwijs Mededeling over de betrouwbaarheid van de Overstapservice Onderwijs Onlangs heeft Infoseccon BV een rapport over het geautomatiseerde systeem van Overstapservice Onderwijs (OSO) uitgebracht. Infoseccon

Nadere informatie

Bewerkersovereenkomst GBA tussen enerzijds de gemeente Simpelveld en anderzijds

Bewerkersovereenkomst GBA tussen enerzijds de gemeente Simpelveld en anderzijds <Leverancier> Bewerkersovereenkomst GBA tussen enerzijds de gemeente Simpelveld en anderzijds Plaats : Organisatie : Datum : Status : Definitief Versie : 1.0 1 De ondergetekenden:

Nadere informatie

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging Seminar Trends in Business & IT bij woningcorporaties Informatiebeveiliging Agenda Rondje verwachtingen Even voorstellen.. Informatiebeveiliging waarom? Stand van zaken bij corporaties Informatiebeveiliging

Nadere informatie

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten Implementatie van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst

Nadere informatie

Jaarlijkse verantwoording over de beveiliging van Suwinet-Inkijk door gemeenten. Datum Versienummer Auteur 5 aug 2015 2015 J.E.

Jaarlijkse verantwoording over de beveiliging van Suwinet-Inkijk door gemeenten. Datum Versienummer Auteur 5 aug 2015 2015 J.E. Jaarlijkse verantwoording over de beveiliging van Suwinet-Inkijk door gemeenten Datum Versienummer Auteur 5 aug 2015 2015 J.E. Breeman Inhoudsopgave Proces 3 Werkwijze 3 Bevindingen onderzoek 21 Overige

Nadere informatie

BRG. De Bestuurlijke Regiegroep Dienstverlening en e-overheid,

BRG. De Bestuurlijke Regiegroep Dienstverlening en e-overheid, Instellingsbesluit voor de instelling van een dagelijks bestuur van de Bestuurlijke Regiegroep Dienstverlening en e-overheid, van de Programmaraad e-overheid voor Burgers en van de Programmaraad Stelsel

Nadere informatie

INGEKOMEN INGEKOMEN. reg. nr. \ 0 JAN. 20K

INGEKOMEN INGEKOMEN. reg. nr. \ 0 JAN. 20K Datum Verseon Leesmap ^^flteekberich^t RIS griffieoverle Steller 2014/ Prullenbak Archief Beraad&advies Ontmoeting&D Raad Agendacie Presidium Termijnagenda bekomen stuit^ /OHdUn v. col'. Ministerie van

Nadere informatie

Administratieve Organisatie en Interne Controle AWBZ-zorgaanbieders 2011

Administratieve Organisatie en Interne Controle AWBZ-zorgaanbieders 2011 REGELING Administratieve Organisatie en Interne Controle AWBZ-zorgaanbieders 2011 Gelet op de artikelen 36, derde lid, 61 en 68, eerste lid, van de Wet marktordening gezondheidszorg (Wmg), stelt de Nederlandse

Nadere informatie

Vervolgonderzoek Beveiliging en privacy in de SUWI-keten. Nota van bevindingen

Vervolgonderzoek Beveiliging en privacy in de SUWI-keten. Nota van bevindingen Vervolgonderzoek Beveiliging en privacy in de SUWI-keten Nota van bevindingen Colofon Programma Informatieprocessen Nummer Nvb-info-11/10 d Datum december 2011 Pagina 2 van 21 Inhoud Colofon 2 1 Samenvatting

Nadere informatie

H t ICT -Beveili iligings- assessment DigiD & Informatiebeveiliging

H t ICT -Beveili iligings- assessment DigiD & Informatiebeveiliging Het ICT-Beveiligings- i assessment DigiD & Informatiebeveiliging De aanleiding 2011: Diginotar 2011: Lektober En ook: 2012: Dorifel 2012: Citadel 2013: DongIT Botnet De reactie vanuit VNG/KING Starting

Nadere informatie

Inlichtingenbureau Voortgangsrapportage Juni 2004. Realisatie van het Sectorloket-systeem

Inlichtingenbureau Voortgangsrapportage Juni 2004. Realisatie van het Sectorloket-systeem Inlichtingenbureau Voortgangsrapportage Juni 2004 Realisatie van het Sectorloket-systeem Opdrachtgever: stichting Inlichtingenbureau Status Versie Datum Concept 1.1 2 augustus 2004 Inhoudsopgave Inhoudsopgave...

Nadere informatie

Notitie Programma Digitaal Werken

Notitie Programma Digitaal Werken Notitie Programma Digitaal Werken Onderwerp Programma Digitaal Werken: aanschaf en implementatie Zaaksysteem Suite en Suite voor Vergunningen, Toezicht & Handhaving. Huidige situatie Amstelveen werkt met

Nadere informatie

ff ij. Ministerievan SocialeZakenen X. Werkgelegenheid

ff ij. Ministerievan SocialeZakenen X. Werkgelegenheid f i 1 «~. i i 1 i - ~«--««- - M»,i L \ i er s ;:*i- L; rr ff ij. Ministerievan SocialeZakenen X. Werkgelegenheid I B, = P+ Snn< ll. i "*'^ vr j ~ «~--«~ ~»Ã~~,,,, >-.«~._. M > Retouradres Postbus 90801

Nadere informatie

Beveiligingsbeleid Stichting Kennisnet

Beveiligingsbeleid Stichting Kennisnet Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek

Nadere informatie

Informatiebeveiliging voor gemeenten: een helder stappenplan

Informatiebeveiliging voor gemeenten: een helder stappenplan Informatiebeveiliging voor gemeenten: een helder stappenplan Bewustwording (Klik hier) Structureren en borgen (Klik hier) Aanscherping en maatwerk (Klik hier) Continu verbeteren (Klik hier) Solviteers

Nadere informatie

Handleiding Suwinet-Mail

Handleiding Suwinet-Mail Handleiding Suwinet-Mail Voor mailserver-/systeembeheerders Datum Versienummer Auteur 22 juni 2015 2.0 Joost Huijbregts Handleiding Suwinet-Mail v2.0 1 Inhoudsopgave 1. Inleiding 3 1.1. Doel en toepassingsgebied

Nadere informatie

Voorbeelden generieke inrichting Digikoppeling

Voorbeelden generieke inrichting Digikoppeling Voorbeelden generieke inrichting Versie 1.1 Datum 19/12/2014 Status Definitief Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555 4555 (10 ct p/m) e. servicecentrum@logius.nl Documentbeheer

Nadere informatie

Halfjaarverslag Bureau Keteninformatisering Werk en Inkomen (BKWI)

Halfjaarverslag Bureau Keteninformatisering Werk en Inkomen (BKWI) Halfjaarverslag Bureau Keteninformatisering Werk en Inkomen (BKWI) 1e halfjaar 2011 Datum: 9 augustus 2011 Versie: 1.0 Status: Definitief 1 1 STAND VAN ZAKEN BKWI... 3 1.1 A LGEMEEN...... 3 1.2 P RODUCTIEOMVANG

Nadere informatie

S. Nicolasen, B. Duindam, K. v.d. Heuvel, D. Wering. Advies: Bijgaande raadsinformatiebrief goedkeuren en naar raad verzenden.

S. Nicolasen, B. Duindam, K. v.d. Heuvel, D. Wering. Advies: Bijgaande raadsinformatiebrief goedkeuren en naar raad verzenden. VOORSTEL AAN BURGEMEESTER EN WETHOUDERS Van: A. Paap Tel nr: 8878 Nummer: 15A.00662 Datum: 25 juni 2015 Team: Informatiebeleid Tekenstukken: Ja Bijlagen: 2 Afschrift aan: N.a.v. (evt. briefnrs.): S. Nicolasen,

Nadere informatie