Vastgesteld d.d._19 juni Beveiligingsbeleid reisdocumenten

Transcriptie

1 Vastgesteld d.d._19 juni 2014 Beveiligingsbeleid reisdocumenten

2 Inhoudsopgave 1. Inleiding Informatiebeveiligingsbeleid Risicoanalyse Processen Gegevens en Personeel Fysieke beveiliging Calamiteiten Architectuur Naleving

3 1. Inleiding Op grond van de Paspoortuitvoeringsregeling Nederland (PUN) is de gemeente verplicht om jaarlijks een onderzoek uit te voeren naar de kwaliteit en veiligheid van het aanvraag- en uitgifteproces reisdocumenten. Voor de beveiliging van reisdocumenten gelden wettelijke regels. Een groot aantal beveiligingsmaatregelen is opgenomen in de PUN. In artikel 94 van de PUN is de controle op de toepassing van de gemeentelijke beveiligingsmaatregelen geregeld. In het 1 e lid van dit artikel is bepaald dat de burgemeester jaarlijks voor 1 oktober een controle op de beveiligingsmaatregelen, genoemd in de artikelen 90 t/m 93 van de PUN, uitvoert. Tevens wordt bij deze controle gelet op de overige aspecten van het aanvraag- en uitgifteproces van reisdocumenten. Voor 1 november van elk jaar informeert de burgemeester de Minister van Binnenlandse Zaken en Koninkrijksrelaties (hierna: Minister) over de bevindingen van deze controle. Bij de controle en de verslaglegging wordt gebruik gemaakt van de daarvoor door de Minister beschikbaar gestelde hulpmiddelen. Dit betreft de vragenlijst welke via een internettoepassing wordt aangeboden. De definitieve versie van de vragenlijst en de bijbehorende managementrapportage wordt aan het agentschap BPR toegezonden. De afdeling Publieksservice kan zich bij het opstellen van een beveiligingsplan niet slechts beperken tot een plan voor de reisdocumenten, zoals dat is voorgeschreven door de PUN. Ten behoeve van de Wet basisregistratie personen is er ook de eis voor een beveiligingsplan. In 2011 is het Informatiebeveiligingsplan GBA 1 van de afdeling Publieksservice vastgesteld. In dit plan zijn de uitgangspunten van informatiebeveiliging en de uitwerking ervan neergelegd. Die zijn grotendeels ook van toepassing op de beveiliging van reisdocumenten. Informatiebeveiliging wordt omschreven als het treffen en onderhouden van een samenhangend pakket aan maatregelen om de kwaliteitsaspecten beschikbaarheid, integriteit en vertrouwelijkheid van de informatievoorziening te garanderen. Daarbij is de controleerbaarheid van belang. Dit houdt in dat periodieke controle of de maatregelen en procedures correct zijn uitgevoerd en effectief zijn. De kwaliteitsaspecten kunnen als volgt worden omschreven: Beschikbaarheid: de mate waarin gegevens of functionaliteit op de juiste momenten beschikbaar zijn voor gebruikers; Integriteit: de mate waarin gegevens juist en volledig zijn en systemen correct functioneren; Vertrouwelijkheid: de mate waarin de toegang tot gegevens of functionaliteit beperkt is tot degenen die daartoe bevoegd zijn. Deze aspecten zijn uitgewerkt in maatregelen op het gebied van fysieke beveiliging van de ruimten waar de BRP- en de reisdocumentenprocedures worden uitgevoerd, autorisatieprocedures voor systemen en applicaties, procedures in verband met de beveiliging van apparatuur, de veiligheid van de medewerkers en de functiescheiding. In deze Beveiligingsprocedure zijn maatregelen en procedures opgenomen die zijn toegesneden op de reisdocumenten. Zij moeten worden gezien als een aanvulling op het Informatiebeveiligingsplan van de afdeling. Bij het beveiligingsbeleid is daar waar mogelijk de richtlijn Code voor Informatiebeveiliging: 2000 gebruikt. Dit document bevat tevens een hoofdstuk risicoanalyse waarin mogelijke bedreigingen en risico s op het gebied van het reisdocumenten proces zijn opgenomen. De overige hoofdstukken komen grotendeels overeen met de categorieën (topics) zoals die ook door de Minister worden gehanteerd, nl. beleid, processen, gegevens, personeel, fysieke beveiliging, calamiteiten, architectuur en naleving. 1 De gemeentelijke basisadministratie persoonsgegevens (GBA) is per 6 januari 2014 vervangen door de basisregistratie personen (BRP) 3

4 2. Informatiebeveiligingsbeleid Informatiebeveiliging wordt in het Informatiebeveiligingsplan van de afdeling omschreven als het treffen en onderhouden van een samenhangend pakket aan maatregelen die ook op basis van de risicoanalyse zijn genomen. Dit om de kwaliteitsaspecten beschikbaarheid, integriteit en vertrouwelijkheid van de informatievoorziening te garanderen. Daarbij is de controleerbaarheid van belang. Dit houdt in, dat periodieke controle of de maatregelen en procedures correct zijn uitgevoerd en effectief zijn. Aanvullend geldt voor de beveiliging van reisdocumenten: Het vastleggen van beveiligingsmaatregelen in het kader van beveiliging reisdocumenten; Voldoen aan de eisen van de PUN 2001; Ieder jaar de werkbaarheid van het beveiligingsbeleid reisdocumenten evalueren; Uitwerken van specifieke beveiligingsmaatregelen. Verantwoordelijkheden De burgemeester is de verantwoordelijke voor de reisdocumenten als verstrekkende autoriteit. Hij moet beveiligingsmaatregelen treffen om de reisdocumenten, apparatuur, programmatuur, opslagmedia documentatie en overige materialen te beveiligen tegen ontvreemding dan wel vernietiging ten gevolge van inbraak, diefstal, verduistering, overvallen, brand of anderszins. De verantwoordelijkheid ligt namens de burgemeester bij het afdelingshoofd Publieksservice. De beveiligingsfunctionaris is belast met het beheer van en het toezicht op de naleving van de beveiligingsprocedure. De seniormedewerker is verantwoordelijk voor het doorvoeren van wijzigingen met betrekking tot het reisdocumentenproces. Beoordeling en evaluatie De beveiligingsprocedure wordt jaarlijks geëvalueerd en zo nodig aangepast. In overeenstemming met de wettelijke vereisten is een functionaris van de afdeling Publieksservice als beveiligingsfunctionaris reisdocumenten aangesteld, die belast is met het beheer van en het toezicht op de naleving van de beveiligingsprocedure. Daartoe controleert deze functionaris 1 maal per jaar de actualiteit van de beveiligingsprocedures en de naleving van de vastgestelde maatregelen. De resultaten van deze controles worden jaarlijks aan de burgemeester gerapporteerd. Daarnaast is een functionaris van de afdeling Publieksservice als autorisatiebevoegde reisdocumenten aangesteld, die de autorisatieprocedures beheert en het met dagelijks beheer van de reisdocumenten is belast. Deze functionaris heeft een controle- en rapportageplicht over de actualiteit van de autorisaties, eventuele afwijkingen tussen de fysieke voorraad reisdocumenten, de voorraad zoals vastgelegd in het reisdocumentensysteem en de ontvangen leges. Ook deze controle gebeurt 1 maal per jaar en daarover zal eveneens jaarlijks aan de burgemeester gerapporteerd worden. De rapportages kunnen actiepunten bevatten voor het actualiseren van de maatregelen en procedures. De werkzaamheden met betrekking tot de beveiliging van de reisdocumenten zijn een onderdeel van het jaarplan van de afdeling Publieksservice. De resultaten van deze rapportages worden in het periodieke teamoverleg besproken. 4

5 3. Risicoanalyse De beveiligingsprocedure bevat de vastgestelde maatregelen met betrekking tot het gehele reisdocumentenproces. Het doel van een risicoanalyse is het inzichtelijk maken van de belangrijkste bedreigingen of risico s en om te komen tot een goede beheersing ervan. Om deze risico s te beheersen moeten maatregelen worden opgesteld. Een eenmalige inventarisatie van de risico s is niet voldoende. Voor de beheersing van risico s zal regelmatig een risico-inventarisatie plaats moeten vinden. Vervolgens moet bekeken worden of de genomen maatregelen nog voldoen, het zogenaamde risicomanagement. Ten behoeve van het opstellen van het hierboven al genoemde Informatiebeveiligingsplan is een risicoanalyse uitgevoerd. De risico s die daarbij zijn onderkend gelden ook voor het reisdocumentenproces. De jaarlijkse risicoanalyse voor de reisdocumenten zal gecombineerd worden met de jaarlijkse risicoanalyse ten behoeve van het Informatiebeveiligingsplan. Hieronder worden de bedreigingen of risico s opgesomd die zich in het reisdocumentenproces kunnen voordoen. Diefstal Het gaat daarbij met name om: - gepersonaliseerde documenten (paspoorten, Nederlandse identiteitskaarten, etc.); - geld; - voor het reisdocumentenproces noodzakelijke materiaal en apparatuur; - de elektronische en papieren administratie van reisdocumenten (bijv. de bijlagen behorende bij de aanvragen) Diefstal met geweld De gemeente Breda heeft een agressieprotocol en training, laatstelijk herzien in Daarin zijn opgenomen de vormen van agressie ten opzichte van medewerkers van de gemeente en hoe in zulke situaties gehandeld moet worden. Ook is in dat protocol een aparte paragraaf opgenomen met gedragsregels voor burgers, de Huisregels Gemeente Breda en de gevolgen van het overtreden van deze regels. Fraude Door fraude kunnen documenten op een valse naam worden verkregen. De volgende vormen van fraude kunnen worden onderscheiden: - Fraude zonder medewerking (misleiding) Hierbij proberen kwaad willenden op een valse naam een document te verkrijgen door medewerkers te misleiden. Er wordt onderscheid gemaakt tussen aanvraag op oneigenlijke gronden en aanvragers die zich voordoen als een ander (look-alike). Bij een aanvraag op oneigenlijke gronden maakt een persoon bij de aanvraag van een nieuw document gebruik van de personalia van een persoon die is ingeschreven in de GBA. Indien deze aanvraag wordt toegekend, wordt een document afgegeven waarvan de foto niet overeenkomt met de personalia in het document. Bij een dergelijke fraudepoging zal de aanvrager (fraudeur) over het algemeen niet het oude document niet overleggen, maar gebruik maken van een ten onrechte opgemaakt proces-verbaal. Look-alikes proberen onder overlegging van een document van een ander een nieuw reisdocument te verwerven. Daarbij doet hij zich voor als degene van wie hij (een correct afgegeven) oud document bezit. De aanvrager lijkt meestal sterk op de foto in dit oude document. Het document dat 5

6 gebruikt wordt is dikwijls een vermist document dat in het criminele circuit is terechtgekomen of dat door de houder aan de fraudeur ter beschikking is gesteld. - Fraude onder druk Hierbij proberen kwaad willenden een document te verkrijgen op een valse naam door met chantage, bedreiging of omkoping de medewerking van het personeel af te dwingen. - Interne fraude Hierbij plegen medewerkers op eigen initiatief onrechtmatige handelingen of werken zij daaraan mee. Gegevens Alle informatie over procedures die betrekking hebben op reisdocumentenproces is gevoelig. Verlies van dergelijke informatie kan de kans op diefstal en fraude vergroten. Verlies van informatie kan bijvoorbeeld worden veroorzaakt, doordat onbevoegden inzage krijgen in stukken over aanvraagprocedures, functiescheiding, etc. Maar ook door onzorgvuldig handelen van medewerkers, zoals het niet uitvoeren van clean-desk procedures. Alle nieuwe medewerkers, ook die tijdelijk in dienst worden genomen moeten een verklaring omtrent het gedrag overleggen en een geheimhoudingsverklaring ondertekenen. Daarnaast moet de ambtseed worden afgelegd en een integriteitsverklaring worden ondertekend. Een Inwerkplan nieuwe medewerkers, waarin alle aspecten van de werkzaamheden van de afdeling worden opgenomen, zal binnen afzienbare tijd vastgesteld worden. Continuïteit Om in het geval dat zich een calamiteit voordoet de dienstverlening zo snel mogelijk te kunnen hervatten moeten maatregelen daarvoor worden genomen. Daartoe wordt elke dag een back-up gemaakt van de reisdocumentgegevens in het RAAS. Daarnaast moeten er voorzieningen worden getroffen om de back-up terug te zetten en om aan de hand van mutaties die na de laatste back-up hebben plaatsgevonden in het reisdocumentensysteem te verwerken (reconstructie). Processen De risico s die hier gelopen worden hangen samen met de mate van zorgvuldigheid waarmee de procedures voor het aanvragen, het verstrekken en het uitreiken worden uitgevoerd. Identiteitsvaststelling is in elke fase van het reisdocumentenproces, ter voorkoming van fraude noodzakelijk. Het is van belang om de maatregelen en procedures in verband met vermissing van reisdocumenten zorgvuldig uit te voeren. Daarnaast is het ook van belang om processen zodanig in te richten dat een verschil in de fysieke voorraad reisdocumenten zo snel mogelijk wordt geconstateerd. Personeel De gegevensverwerking ten behoeve van het reisdocumentenproces gebeurt grotendeels met ICTvoorzieningen een groot risico ligt dan ook bij de medewerkers die de gegevens verwerken. Daarbij speelt een rol de kwaliteit van de medewerkers die de taken uit de paspoortregelingen uitvoeren. Ook is van belang dat zorgvuldig wordt omgegaan met wachtwoorden, pincodes, authenticatiekaarten en opstartkaarten. Daarnaast is het baliepersoneel kwetsbaar waar het gaat om bedreigingen van buitenaf (overval, agressie, bedreiging en geweld). Een ander aspect is mogelijk de gevoeligheid voor fraude. Maatregelen moeten dus gericht zijn op het garanderen van voldoende vaardigheden en het op peil houden van het beveiligingsbewustzijn. 6

7 Fysieke beveiliging Toegang tot de ruimten waar gewerkt wordt met reisdocumenten moet voorbehouden zijn aan diegenen die de taken uitvoeren, zoals die van de Paspoortwet, die zijn opgedragen aan de balieteams en diegenen die facilitaire diensten verlenen (medewerkers van Informatievoorziening en schoonmaakpersoneel). Onbevoegde aanwezigheid ondanks alle genomen maatregelen kan immers leiden tot diefstal van gepersonaliseerde documenten (paspoorten, Nederlandse identiteitskaarten, etc.), geld, voor het reisdocumentenproces noodzakelijke materialen en apparatuur, de elektronische en papieren administratie van reisdocumenten. Zoals hierboven aangegeven is ten behoeve van de GBA een procedure voor de fysieke beveiliging aanwezig. De voor de reisdocumenten specifieke eisen zijn in een aparte maatregel opgenomen. Architectuur Om de vertrouwelijkheid van de reisdocumentgegevens te garanderen moeten het informatiesysteem reisdocumenten zodanig zijn ingericht dat geen verbinding met het internet gemaakt kan worden en ook niet benaderbaar zijn vanuit andere informatiesystemen. Daarnaast mogen uitsluitend personen die daarvoor geautoriseerd zijn toegang hebben tot het informatiesysteem van de reisdocumenten. Om de bovengenoemde bedreigingen te minimaliseren zijn beveiligingsmaatregelen en procedures noodzakelijk. De maatregelen en procedures zijn in de volgende hoofdstukken opgenomen. 7

8 4. Processen In de PUN zijn diverse procedures met betrekking tot het reisdocumentenproces zoals de aanvraag, ontvangst en uitreiking opgenomen. Voor Breda gelden de hieronder opgenomen procedures en de eventueel hierbij behorende documenten. De procedures die tevens de maatregelen bevatten zijn als apart document bijgevoegd zodat de procedures met regelmaat kunnen worden geactualiseerd. Zie ten behoeve van dit hoofdstuk de volgende procedures: 1. Aanvraagprocedure reisdocument en vluchtelingenpaspoort 1. De Nederlandse reisdocumenten 2. Tweede paspoort 3. Vereiste handtekeningen 4. Toestemming gezaghouder(s) of curator en vervangende toestemming rechter 5. Oude document bevat een visum 6. Gevallen waarin geen vingerafdrukken worden opgenomen 7. Clausules in het reisdocument en naamsvermelding 8. Aanwezigheid gezaghouders bij aanvraag en uitreiking 9. Vaststelling identiteit en nationaliteit aanvrager 10. Identificerende vragen 11. Controle (eerder afgegeven) reisdocumenten 12. Thuisbezorgen reisdocumenten (balie) 2. Aanvraagprocedure vreemdelingenpaspoort Zie onder 1. plus: 1. In Nederland geboren kinderen van vreemdelingen 2. Verblijfscodes en geldigheidsduur vreemdelingen- en vluchtelingenpaspoorten 3. Ontvangstprocedure reisdocumenten & Foutafhandeling 1. Foutafhandeling bij ontvangst gepersonaliseerde reisdocumenten 2. Schema s Foutafhandeling 3. Retourneren reisdocumenten aan producent 4. Procedure uitreiking reisdocumenten 1. Thuisbezorgen reisdocumenten (back-office) 5. Problemen met adres of inschrijving van de aanvrager 6. Vermissing reisdocumenten 7. Vermoeden van misbruik reisdocumenten (Fraude) 1. Toetsingscriteria misbruik reisdocumenten 2. Circulaire Aanpassing signaleringsprocedure 8. Procedure definitief onttrekken reisdocument aan het verkeer 8

9 5. Gegevens en Personeel Bij het reisdocumentenproces wordt gebruik gemaakt van gegevens. Gegevens zijn doorgaans beschikbaar door opname in de BRP of het RAAS, maar kunnen ook worden verkregen uit andere bronnen. Er zijn verschillende procedures om in de kwaliteit van die gegevens en de bescherming van de vertrouwelijkheid te voorzien. De gegevens en reisdocumenten hebben een intrinsiek hoge financiële waarde in het economisch verkeer. Het verkrijgen van een identiteit, een document of een andere rechtshandeling vertegenwoordigen een zekere waarde. Dit stelt dan ook bijzondere eisen aan medewerkers in het proces. Naast kennis en vaardigheden komt ook betrouwbaarheid van medewerkers in beeld. Toekenning van autorisaties, scheiden van taken en functies zijn enkele voorbeelden van procedures voor het bewaken van de gewenste betrouwbaarheid en bemoeilijkt ongewenst gedrag. Zie ten behoeve van dit hoofdstuk de volgende procedures: 9. Functietabel - Verantwoordelijkheden - Functiescheiding - Opleidingseisen - Maatregelen bij aanstelling - Geheimhouding (integriteit) 10. De beheerfuncties 1. Gebruikershandleiding Ingebruikname RAAS-authenticatiekaarten 2. Installatieinstructie Aanvraagstations 3. Gebruikershandleiding Lokaal beheerder 11. Autorisatiebeheer RAAS en aanvraagstations 1. Gebruikershandleiding Ingebruikname RAAS-authenticatiekaarten 2. Installatieinstructie Aanvraagstations 3. Gebruikershandleiding Lokaal beheerder 12. Het mobiele vingerafdrdukopname-apparaat 13. Procedure Back-up 9

10 6. Fysieke beveiliging Bij fysieke beveiliging wordt gedacht aan bedreigingen van buitenaf. Fysieke beveiliging richt zich meer op de harde maatregelen. Deze maatregelen hebben onder andere betrekking op de toegang, de kluis, balieruimten, werkruimten, apparatuur, back-up ruimte etc. Zie ten behoeve van dit hoofdstuk de volgende procedures: 14. Bouwkundige en fysieke maatregelen 10

11 7. Calamiteiten Een calamiteit betreft een zodanige gebeurtenis dat de normale bedrijfsvoering is verstoord. Het kan een kortdurende calamiteit betreffen met ernstige gevolgen. Denk hierbij aan het lekken van vertrouwelijke gegevens of een langdurende calamiteit waarbij de dienstverlening niet kan worden voortgezet. Het onderkennen van de risico s, de dreigingen en het treffen van maatregelen levert een belangrijke bijdrage bij de beheersing van calamiteiten. (bijna)incidenten zijn van belang. Door deze te analyseren kan zicht worden verkregen in mogelijke oorzaken en kunnen veel doeltreffendere maatregelen worden genomen om die kans in de toekomst te voorkomen. Zie ten behoeve van dit hoofdstuk de volgende procedures: 15. Procedure incidentmeldingen en risicoanalyse 1. Algemeen deel Beveiligingsprocedure 2. Nota Omgaan met agressie en geweld bij de Gemeente Breda 3. Agressie-instructie medewerkers Stadskantoor 16. Continuïteit 1. Procedure reconstructie zoals opgenomen in de procedure geldend voor de GBA en Procedure back-up (Document 13) 11

12 8. Architectuur Architectuur betreft de inrichting van de informatiesystemen. Zie ten behoeve van dit hoofdstuk de volgende procedures: 17. Autorisatieprocedure Basisregistratie persoonsgegevens (BRP) Opgenomen en toegelicht in de Beveiligingsprocedure onder Architectuur 12

13 9. Naleving Naleving duidt op het voldoen aan de wet- en regelgeving maar ook op een systematiek voor het constant verbeteren van de processen. De zelfevaluatie biedt ook een handvat voor het bevorderen van kwaliteit en het handhaven van een kwaliteitscyclus. Zie ten behoeve van dit hoofdstuk de volgende procedures: 18. Periodiek evaluatie beveiligingsmaatregelen en procedures Opgenomen en toegelicht in de Beveiligingsprocedure onder Naleving 13