Norm 1.3 Beveiligingsplan

Maat: px
Weergave met pagina beginnen:

Download "Norm 1.3 Beveiligingsplan"

Transcriptie

1 Beantwoording vragen zelftest Suwinet oktober 2014 Norm 1.3 Beveiligingsplan De Inspectie SZW beschrijft norm 1.3 als volgt: De gemeente heeft een formeel vastgesteld beveiligingsbeleid en -plan. Het Beveiligingsplan is het actieprogramma dat het beveiligingsbeleid moet omzetten in daden, door de inzet van mensen en middelen. Een gemeente is verplicht om een beveiligingsbeleid te hebben. Hoe dit beveiligingsbeleid met betrekking tot Suwinet wordt ingevuld staat in het beveiligingsplan. Het beveiligingsplan beschrijft in ieder geval de maatregelen ter bescherming van de beschikbaarheid, integriteit, vertrouwelijkheid en controleerbaarheid van het gebruik van persoonsgegevens en informatiesystemen. Ook moet er worden aangegeven welke mensen en middelen hiervoor beschikbaar worden gesteld en hoe de naleving is geregeld. De gemeente heeft de keuze om het beleid organisatiebreed te beschrijven en/of per informatiesysteem. 85% van de gemeenten heeft een informatiebeveiligingsplan getoond. 24% van deze plannen was echter niet formeel goedgekeurd Het informatiebeveiligingsbeleid en beveiligingsplan zijn goedgekeurd door het management en / of de directie en / of het college van B&W Er is een specifiek op suwinet gericht informatiebeveiligingsbeleid of veiligheidsplan aanwezig of er is een suwi-specifieke passage in een algemeen plan aanwezig. Dit beleid, dit plan of deze passage heeft specifiek betrekking op uw gemeente. ISD-en let op: elke gemeente in uw samenwerkingsverband dient apart het beleid, plan of de passage te accorderen. De goedkeuring is formeel vastgelegd. Het beleid, het plan of de passage is ondertekend of van de goedkeuring is expliciet melding gemaakt in het verslag van de betreffende vergadering. Om aan norm 1.3 te voldoen is het noodzakelijk dat alle drie bovengenoemde eisen is voldaan. Aan norm 1.3 is voldaan. Aan norm 1.3 is niet voldaan. Op 2 september 2014 heeft het college vastgesteld het Beveiligingsplan Suwinet Sociale Zaken gemeente Heerde Daarmee is het vorige, uit 2009 daterende, beveiligingsplan vervangen en geactualiseerd.

2 Norm 1.4 Uitdragen De Inspectie SZW beschrijft norm 1.4 als volgt: De gemeente draagt op reguliere basis het beveiligingsbeleid en -plan uit. Een beveiligingsplan alleen is een dode letter. Daarom moet de organisatie actief het beveiligingsplan binnen de eigen organisatie uitdragen en zo borgen dat haar medewerkers op de hoogte zijn van de inhoud en betekenis van het beveiligingsbeleid en -plan. Maar 31% van de gemeenten kon aantonen dat het beveiligingsplan voldoende was uitgedragen binnen de organisatie. 1.4 Het informatiebeveiligingsbeleid, het beveiligingsplan of de beveiligingspassage worden uitgedragen Het informatiebeveiligheidsbeleid, het beveiligingsplan of de beveiligingspassage is centraal voor alle gebruikers beschikbaar (het is bijvoorbeeld aan iedereen g d of staat op intranet). Er is het afgelopen jaar minimaal 2x een actie geweest om de gebruikers (opnieuw) te attenderen op het bestaan van het veiligheidsbeleid, -plan of -passage. Bijvoorbeeld door hernieuwd te wijzen op intranet, te agenderen voor een afdelingsoverleg of te bespreken in functioneringsgesprekken. Wanneer alleen nieuwe gebruikers wordt gevraagd om een geheimhoudingsverklaring te tekenen is dat een goede actie, maar niet voldoende. Het bezoeken van BKWI-bijeenkomsten strekt tot aanbeveling, maar is op zich evenmin voldoende. Om aan norm 1.4 te voldoen is het noodzakelijk dat aan beide bovengenoemde eisen is voldaan. Aan norm 1.4 is voldaan. Aan norm 1.4 is niet voldaan. Het nieuwe beveiligingsplan is onder de aandacht van de medewerkers gebracht en geplaatst in de digitale beleidsmap 2014.

3 Norm 1.5 Actualiseren De Inspectie SZW beschrijft norm 1.5 als volgt: De gemeente evalueert op reguliere basis beveiligingsbeleid en -plan. Het Beveiligingsbeleid geeft de bestuurlijke visie weer, maar: een visie kan in de loop van de tijd door omstandigheden of voortschrijdend inzicht wijzigen. Daarom moet het beleid op vaste tijden geactualiseerd en zo nodig bijgesteld worden. Het bijbehorende beveiligingsplan is een actieprogramma en moet zeker minimaal jaarlijks geactualiseerd worden. De gemiddelde leeftijd van de beveiligingsplannen is 4 jaar. Slechts 21% van de beveiligingsplannen is jonger dan 2 jaar. 1.5 Het informatiebeveiligingsbeleid, het beveiligingsplan of de beveiligingspassage worden jaarlijks geëvalueerd De laatste evaluatie is minder dan een jaar oud. De laatste evaluatie is vastgesteld door management en / of directie en / of college van B&W. De evaluatie is een concrete actie van alle direct betrokkenen geweest, schriftelijk vastgelegd en leidt zo nodig tot aanpassen van het informatiebeveiligingsbeleid, het veiligheidsplan of de beveiligingspassage. Om aan norm 1.5 te voldoen is het noodzakelijk dat aan de drie bovengenoemde eisen is voldaan. Aan norm 1.5 is voldaan. Aan norm 1.5 is niet voldaan. Het geactualiseerde Beveiligingsplan Suwinet Sociale Zaken gemeente Heerde 2014 is op 2 september 2014 door het college vastgesteld.

4 Norm 2.2 Functiescheiding De Inspectie SZW beschrijft norm 2.2 als volgt: De taken, verantwoordelijkheden en bevoegdheden ten aanzien van het gebruik, de inrichting, het beheer en de beveiliging van Suwinetgegevens, -applicaties, -processen en -infrastructuur moeten zijn beschreven en duidelijk en afhankelijk van de schaalomvang van de organisatie gescheiden zijn belegd. Hoe groter je organisatie is, hoe meer mogelijkheden er zijn om ook het verlenen van toegang apart te zetten van het gebruik, en om controle apart te zetten van het kwaliteitsadvies. Hierdoor wordt het nog lastiger voor medewerkers om gegevens onzorgvuldig te gebruiken. De taken, verantwoordelijkheden en bevoegdheden ten aanzien van Suwinet moeten zijn beschreven en zijn belegd bij de juiste personen. Het gaat dan on zaken als inrichting, beheer, beveiliging en gebruik van de infrastructuur, de applicaties, de processen en de gegevens. In ieder geval moeten de volgende zaken zijn beschreven: 1. Onverenigbare functies. 2. Functies die in principe onverenigbaar zijn maar toch bij een persoon belegd zijn: -waarom de organisatie dit nodig acht. -welke maatregelen getroffen zijn ter bescherming van de hierdoor ontstane risico's. Circa 30% van de gemeenten heeft de taken, verantwoordelijkheden en bevoegdheden t.a.v. het gebruik, de inrichting, het beheer en de beveiliging van Suwinet-applicaties, -processen en infrastructuur beschreven en gescheiden belegd 2.2 Functiescheiding Bij de functiescheiding is het belangrijk dat bij verschillende personen is belegd: Uitvoering van taken (het gebruik van suwinet); Het beheer van autorisaties (toegang verlenen tot suwinet); Kwaliteitszorg en borging van rechtmatig gebruik (controle op gebruik van suwinet); Management (beslissen over bevoegdheden van functiegroepen, en/of individuele medewerkers, uitdragen belang goed gebruik, bijsturen na oneigenlijk gebruik, optreden na misbruik suwinet). Deze scheiding is schriftelijk vastgelegd. Er is een aanvullend document aanwezig waaruit blijkt dat ten aanzien van functiescheiding duidelijke keuzes zijn gemaakt bij het beleggen van taken. Of er is een onderbouwde verklaring waarom zo n document er niet is en er is een alternatieve aanpak om misbruik te voorkomen (bijvoorbeeld extra controle waar functiescheiding niet of minder goed mogelijk bleek). Om aan norm 2.2 te voldoen is het noodzakelijk dat aan beide vereisten is voldaan. Aan norm 2.2 is voldaan. Aan norm 2.2 is niet voldaan. Dit is vastgelegd in het geactualiseerde beveiligingsplan.

5 Norm 2.3 Security Officer De Inspectie SZW beschrijft norm 2.3 als volgt: De Security Officer beheert en beheerst beveiligingsprocedures en -maatregelen in het kader van Suwinet, zodanig dat de beveiliging van Suwinet overeenkomstig wettelijke eisen is geïmplementeerd. Richtinggevend hoe de norm i ngevuld moet zijn: De Security Officer bevordert en adviseert over de beveiliging van Suwinet, verzorgt rapportages over de status, controleert dat, met betrekking tot de beveiliging van Suwinet, de maatregelen worden nageleefd, evalueert de uitkomsten en doet voorstellen tot implementatie c.q. aanpassing van plannen op het gebied van de beveiliging van Suwinet. De Security Officer rapporteert rechtstreeks aan de bestuurlijk verantwoordelijke. De organisatie heeft iemand aangesteld die eindverantwoordelijk is voor de beveiliging van Suwinet. Bij voorkeur heeft deze persoon de eindverantwoordelijkheid van de beveiliging van de gehele informatiehuishouding van de organisatie. In ieder geval moet deze functionaris (meestal Security Officer) de beveiligingsprocedures en -maatregelen in het kader van Suwinet zo beheren en beheersen dat de beveiliging van Suwinet overeenkomt met de wettelijke eisen. De Inspectie heeft vastgesteld dat 58% van de gemeenten een Security Officer heeft aangemeld bij BKWI. Bij deze Security Officers is meestal sprake van een beperkte taakopvatting. 2.3 Security officer Er is een medewerker verantwoordelijk gemaakt om periodiek ten minste twee keer per jaar - naar de beveiliging van suwinet kijken. Deze medewerker rapporteert en adviseert periodiek rechtstreeks aan het management en / of de directie en / of het college van B&W. ISD-en let op: het is de bedoeling dat de security officer van de ISD naar elke gemeente apart rapporteert en adviseert. Dat is vastgelegd in zijn / haar functieomschrijving inclusief takenoverzicht. Om aan norm 2.3 te voldoen is het noodzakelijk dat aan elk van de drie bovengenoemde eisen is voldaan. Aan norm 2.3 is voldaan. Aan norm 2.3 is niet voldaan. Dit is vastgelegd in het geactualiseerde beveiligingsplan. De security officer heeft begin december 2013 rapporten opgevraagd bij het BKWI, maar niet ontvangen. Op 21 oktober 2014 is het BKWI opnieuw verzocht rapportage aan te leveren, nu over 2013 en 2014.

6 Norm: 13.1 Autorisatiestructuur De Inspectie SZW beschrijft norm 13.1 als volgt: De organisatie autoriseert en registreert de toegang die gebruikers hebben tot de Suwinet applicat ies op basis van een formele procedure. Het toegangsbeheer tot de Suwinet applicaties ligt bij de organisatie. Daarom heeft de organisatie op zijn minst een procedure met criteria om toegang te mogen verlenen tot de Suwinet applicaties. Ook staat de registratie van de autorisaties hierin beschreven. Slechts 38% van de gemeenten konden een geformaliseerde, correcte en in gebruik zijnde autorisatieprocedure en matrix verstrekken Autorisatieprocedure Elke gebruiker van suwinet moet geautoriseerd worden. Er is een formeel vastgelegde autorisatieprocedure waarin functies aan autorisaties en in het verlengde daarvan aan rollen worden gekoppeld. Het accountbestand wordt meerdere keren per jaar gecontroleerd en aansluitend worden inactieve accounts verwijderd. Er is geen toegang verstrekt buiten de sociale dienst, de gemeentelijke belastingdeurwaarders, burgerzaken en de regionale meld- en coördinatiefunctie bij voortijdig schoolverlaten. Voor het gebruik door gemeentelijke belastingdeurwaarders, burgerzaken en de regionale meld- en coördinatiefunctie bij voortijdig schoolverlaten is een apart contract afgesloten. Het is op dit moment niet geoorloofd om WMO-medewerkers, medewerkers Parkeerbeheer of andere hierboven niet benoemde medewerkers toegang te verstrekken tot suwinet. Om aan norm 13.1 te voldoen is het noodzakelijk dat aan elk van de drie bovengenoemde eisen is voldaan. Aan norm 13.1 is voldaan. Aan norm 13.1 is niet voldaan. Dit is opgenomen in het geactualiseerde beveiligingsplan.

7 Norm 13.5 Controle De Inspectie SZW beschrijft norm 13.5 als volgt: De controle op verleende toegangsrechten en gebruik vindt meerdere keren per jaar plaats. Richtinggevend hoe de norm ingevuld moet zijn: Interne controle op rechten en gebruik van Suwinet. Analyseren van de van het BKWI verkregen informatie over het gebruik van Suwigegevens. De organisatie controleert meerdere keren per jaar de verleende toegangsrechten Circa 33% van de gemeenten voldoet aan de norm dat er meerdere keren per jaar controle plaatsvindt op de verleende toegangsrechten en het gebruik Controle op toegang en gebruik Een medewerker van de gemeente vraagt ten minste meerdere keren per jaar bij BKWI een rapportage over het gebruik van suwinet-inkijk op. Let op: medewerkers van BKWI mogen niet op eigen initiatief aan gemeenten meegeven dat zij opmerkelijkheden constateren in de loggings. Het verdient aanbeveling om bij het opvragen expliciet naar de waarnemingen van BKWI zelf te vragen. Dan is het weergeven van de BKWI-waarneming wel geoorloofd. De beoordeling van deze rapportage (door wie en langs welke criteria) is centraal belegd. Deze beoordelaar maakt hiervan een schriftelijk verslag. Als uit dit verslag blijkt dat nadere beoordeling gewenst is, wordt vervolgens bij BKWI een specifieke rapportage opgevraagd die vervolgens wordt beoordeeld. Bij geconstateerd oneigenlijk gebruik c.q. misbruik wordt er ook opgetreden c.q. gesanctioneerd. Om aan norm 13.5 te voldoen is het noodzakelijk dat aan elk van de vijf bovengenoemde eisen is voldaan. Aan norm 13.5 is voldaan. Aan norm 13.5 is niet voldaan. Dit is opgenomen in het geactualiseerde beveiligingsplan.

8 Totaalscore zelftest oktober 2014 Norm: Score: 1.3. Het informatiebeveiligingsbeleid en beveiligingsplan zijn goedgekeurd door het management en / of de directie en / of het college van B&W 1.4 Het informatiebeveiligingsbeleid, het beveiligingsplan of de beveiligingspassage worden uitgedragen 1.5 Het informatiebeveiligingsbeleid, het beveiligingsplan of de beveiligingspassage worden jaarlijks geëvalueerd 2.2 Functiescheiding 2.3 Security officer 13.1 Autorisatieprocedure 13.5 Controle op toegang en gebruik Totaal

Verbeterplan Suwinet

Verbeterplan Suwinet Verbeterplan Suwinet Inhoudsopgave 1. Aanleiding... 3 2. Verbeterpunten Suwinet... 4 2.1 Informatiebeveiligingsbeleid... 4 2.2 Uitdragen van het beleid... 4 2.3 Functiescheiding... 4 2.4 Security Officer...

Nadere informatie

Datum 0 6HAARI 2015 Betreft Onderzoek Veilig gebruik Suwinet 2014; definitief Verslag van bevindingen Haarlem

Datum 0 6HAARI 2015 Betreft Onderzoek Veilig gebruik Suwinet 2014; definitief Verslag van bevindingen Haarlem Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Haarlem Postbus 511 2003 PB HAARLEM. L.,.l l l.l ll, l. l Datum 0 6HAARI 2015

Nadere informatie

Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid

Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid 'BI t# ". Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Ede Postbus 9022 6710 HK EDE GLD. Programma B Postbus90801 2509

Nadere informatie

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten het suwinet-normenkader en de big kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst voor gemeenten (IBD) is een gezamenlijk

Nadere informatie

Lees onderstaande informatie eerst aandachtig door voorafgaand aan de zelftest

Lees onderstaande informatie eerst aandachtig door voorafgaand aan de zelftest Zelftest Lees onderstaande informatie eerst aandachtig door voorafgaand aan de zelftest Waarom biedt de VNG de zelftest aan? Recent heeft de Inspectie SZW de resultaten bekend gemaakt van een onderzoek

Nadere informatie

""1. Datum 12 januari 2016 Betreft Onderzoek Veilig gebruik Suwinet 2015; definitief Verslag van bevindingen Den Helder

1. Datum 12 januari 2016 Betreft Onderzoek Veilig gebruik Suwinet 2015; definitief Verslag van bevindingen Den Helder ""1 Inspectie SZW Mmíïtene van Soàaìe Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Den Helder Postbus 36 1760 AA DEN HELDER Stuknummer: AI16.00180 Betreft Onderzoek

Nadere informatie

~n~+v.: Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid

~n~+v.: Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid t.ahl {l_.,_ 1Sk'? \ ~\,A. 130 ~n~+v.: Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid INGEKOMEN 1 0 FEB 2016 Gemeente Heusden > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad

Nadere informatie

College bescherming persoonsgegevens

College bescherming persoonsgegevens College bescherming persoonsgegevens Onderzoek naar de beveiliging van persoonsgegevens via Suwinet Gemeente Midden-Drenthe z2015-00402 Openbare versie Rapport van bevindingen November 2015 DATUM November

Nadere informatie

16R.00003 RAADSINFORMATIEBRIEF 16R.00003. college van burgemeester en wethouders Datum 12 januari 2016 Portefeuillehouder(s) : wethouder Koster

16R.00003 RAADSINFORMATIEBRIEF 16R.00003. college van burgemeester en wethouders Datum 12 januari 2016 Portefeuillehouder(s) : wethouder Koster RAADSINFORMATIEBRIEF 16R.00003 gemeente WOERDEN Van college van burgemeester en wethouders Datum 12 januari 2016 Portefeuillehouder(s) : wethouder Koster Portefeuille(s) Contactpersoon : sociaal domein

Nadere informatie

College bescherming persoonsgegevens

College bescherming persoonsgegevens College bescherming persoonsgegevens Onderzoek naar de beveiliging van persoonsgegevens via Suwinet Gemeente Brummen z2015-00403 Openbare versie Rapport van bevindingen November 2015 DATUM November 2015

Nadere informatie

Advies: Bijgaande Raadsinformatiebrief goed te keuren en toe te zenden aan de raad

Advies: Bijgaande Raadsinformatiebrief goed te keuren en toe te zenden aan de raad VOORSTEL AAN BURGEMEESTER EN WETHOUDERS & RAADSINFORMATIEBRIEF Van: S. de Wolff Tel nr: 8558 Nummer: 16A.00010 Datum: 12 januari 2016 Team: Informatiebeleid Tekenstukken: Ja Bijlagen: Afschrift aan: K.

Nadere informatie

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Heerenveen

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Heerenveen POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek

Nadere informatie

S. Nicolasen, B. Duindam, K. v.d. Heuvel, D. Wering. Advies: Bijgaande raadsinformatiebrief goedkeuren en naar raad verzenden.

S. Nicolasen, B. Duindam, K. v.d. Heuvel, D. Wering. Advies: Bijgaande raadsinformatiebrief goedkeuren en naar raad verzenden. VOORSTEL AAN BURGEMEESTER EN WETHOUDERS Van: A. Paap Tel nr: 8878 Nummer: 15A.00662 Datum: 25 juni 2015 Team: Informatiebeleid Tekenstukken: Ja Bijlagen: 2 Afschrift aan: N.a.v. (evt. briefnrs.): S. Nicolasen,

Nadere informatie

Aan welke eisen moet het beveiligingsplan voldoen?

Aan welke eisen moet het beveiligingsplan voldoen? Vragen en antwoorden n.a.v. brief aan colleges van B&W en gemeenteraden over verplichtingen Wet Bescherming Persoonsgegevens (WBP), de Wet SUWI en de Wet Eenmalige Gegevensuitvraag. Aan welke eisen moet

Nadere informatie

Handreiking Suwinet Attentiepunten en illustrataties

Handreiking Suwinet Attentiepunten en illustrataties Handreiking Suwinet Attentiepunten en illustrataties Definitieve versie 17 maart 2016 Voorwoord Hierbij ontvangt u de handreiking die we als Inspectie SZW hebben opgesteld naar aanleiding van het onderzoek

Nadere informatie

Nota Informatiebeveiligingsbeleid Wijzer 2015

Nota Informatiebeveiligingsbeleid Wijzer 2015 Nota Informatiebeveiligingsbeleid Wijzer 2015 Beleid Informatiebeveiliging Wijzer 1 september 2015 1 1. Inleiding Wijzer is de uitvoeringsdienst Sociaal Domein van de gemeente Naarden, Muiden en Bussum

Nadere informatie

College bescherming persoonsgegevens

College bescherming persoonsgegevens POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl College bescherming persoonsgegevens Onderzoek naar de beveiliging

Nadere informatie

Informatie over logging gebruik Suwinet-Inkijk

Informatie over logging gebruik Suwinet-Inkijk Inhoudsopgave Inhoudsopgave... 2 1 Inleiding... 3 2 Logging als taak van het BKWI... 3 3 Informeren van gebruikers... 5 4 Rapportage over logging...6 Documenthistorie... 7 Auteur: J.E.Breeman Datum document:

Nadere informatie

Veilig gebruik Suwinet 2013

Veilig gebruik Suwinet 2013 Veilig gebruik Suwinet 2013 Een onderzoek naar de beveiliging van gegevens die worden uitgewisseld binnen het Suwinet door gemeenten. Nota van bevindingen Colofon Programma B Projectnaam (PIn27/On) Veilig

Nadere informatie

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Enschede

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Enschede POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek

Nadere informatie

veilig omgaan met elkaars gegevens

veilig omgaan met elkaars gegevens WINET VEILIG OMGAAN MET ELKAARS GEGEVENS SUWINET VEILIG GAAN MET ELKAARS GEGEVENS SUWINET VEILIG OMGAAN MET AARS GEGEVENS SUWINET VEILIG OMGAAN MET ELKAARS GEGEVENS WINET VEILIG OMGAAN MET ELKAARS GEGEVENS

Nadere informatie

Bijeenkomst Suwinet. VNG / Inspectie SZW

Bijeenkomst Suwinet. VNG / Inspectie SZW Bijeenkomst Suwinet VNG / Inspectie SZW Focus op eisen van vertrouwelijkheid (dus geen toets op techniek/hardware); Normenkader is het normenkader van de Gezamenlijke elektronische Voorzieningen SUWI (GeVS);

Nadere informatie

Voorlichtingsbijeenkomst Veilig gebruik suwinet februari en maart 2014

Voorlichtingsbijeenkomst Veilig gebruik suwinet februari en maart 2014 Voorlichtingsbijeenkomst Veilig gebruik suwinet februari en maart 2014 Aandachtspunten Recente ontwikkelingen rond gebruik suwinet Verbeterplan veilig gebruik suwinet Opzet voorlichtingsbijeenkomsten en

Nadere informatie

College bescherming persoonsgegevens. Onderzoek gebruik Suwinet door niet-suwipartijen Gemeente s-hertogenbosch

College bescherming persoonsgegevens. Onderzoek gebruik Suwinet door niet-suwipartijen Gemeente s-hertogenbosch POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek

Nadere informatie

Handreiking Nieuwe Suwi Autorisaties

Handreiking Nieuwe Suwi Autorisaties Handreiking Nieuwe Suwi Autorisaties Inhoud 1. Inleiding 3 2. Doel 3 3. De huidige situatie 3 4. Zoeksleutels 4 5. Wijzigingen: nieuwe pagina s en nieuwe indeling 4 6. Wat moet de gemeente doen? 5 7. Communicatie

Nadere informatie

illinium i ui 10.1313624 24/12/2013

illinium i ui 10.1313624 24/12/2013 illinium i ui 10.1313624 24/12/2013 Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag Het College van Burgemeester en Wethouders van de gemeente, l i,i l, l i

Nadere informatie

Periodieke en specifieke rapportages over het gebruik van Suwinet-Inkijk

Periodieke en specifieke rapportages over het gebruik van Suwinet-Inkijk Periodieke en specifieke rapportages over het gebruik van Suwinet-Inkijk Datum Versienummer Auteur 7 oktober 2015 2.0 Edwin Diersmann Periodieke en specifieke rapportages gebruik Suwinet-v2.0 07-10-2015.docx

Nadere informatie

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Delft

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Delft POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek

Nadere informatie

Veilig gebruik van suwinet. Mariska ten Heuw Wethouder Sociale Zaken

Veilig gebruik van suwinet. Mariska ten Heuw Wethouder Sociale Zaken Veilig gebruik van suwinet Mariska ten Heuw Wethouder Sociale Zaken Aanleiding en korte terugblik SZW Inspectie onderzoekt periodiek gebruik suwinet Gemeentelijke presentaties schieten tekort Suwi Normenkader

Nadere informatie

INGEKOMEN INGEKOMEN. reg. nr. \ 0 JAN. 20K

INGEKOMEN INGEKOMEN. reg. nr. \ 0 JAN. 20K Datum Verseon Leesmap ^^flteekberich^t RIS griffieoverle Steller 2014/ Prullenbak Archief Beraad&advies Ontmoeting&D Raad Agendacie Presidium Termijnagenda bekomen stuit^ /OHdUn v. col'. Ministerie van

Nadere informatie

uw brief van uw kenmerk ons kenmerk Brielle, 12 maart 2015 verzonden

uw brief van uw kenmerk ons kenmerk Brielle, 12 maart 2015 verzonden Aan de leden van de commissie Samenleving behandeld door: J.F.J. Knol t: 0181-471117 e: j.knol@brielle.nl bijlage(n): uw brief van uw kenmerk ons kenmerk Brielle, 12 maart 2015 verzonden onderwerp: informatievoorziening

Nadere informatie

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Zutphen

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Zutphen POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek

Nadere informatie

RAPPORTAGE AUDIT GEBRUIK SUWINET INKIJK. Onderzoeksperiode: de maanden augustus en oktober 2012. Inleiding

RAPPORTAGE AUDIT GEBRUIK SUWINET INKIJK. Onderzoeksperiode: de maanden augustus en oktober 2012. Inleiding RAPPORTAGE AUDIT GEBRUIK SUWINET INKIJK. Onderzoeksperiode: de maanden augustus en oktober 2012. Inleiding Medewerkers van Sociale Zaken beschikken over de mogelijkheid om gegevens van klanten te controleren

Nadere informatie

Procedure. Periodieke en specifieke rapportages Gebruik Suwinet-Inkijk. Datum document: 16 mei 2007 Versie: 3.0. Datum afdruk: 14 april 2010

Procedure. Periodieke en specifieke rapportages Gebruik Suwinet-Inkijk. Datum document: 16 mei 2007 Versie: 3.0. Datum afdruk: 14 april 2010 Procedure Periodieke en specifieke rapportages Gebruik Suwinet-Inkijk Auteur: Breeman Datum document: 16 mei 2007 Versie: 3.0 Status: Definitief Datum afdruk: 14 april 2010 Periodieke en specifieke rapportages

Nadere informatie

Handreiking Wlz-Registertoets

Handreiking Wlz-Registertoets Handreiking Wlz-Registertoets Versie 1.0 Datum Status 23 december2014 Definitief Pagina 2 van 11 Inhoud Inleiding 4 1 De WLZ-Registertoets 5 1.1 Doel 5 1.2 Hoe werkt het? 5 1.3 Landelijke infrastructuur

Nadere informatie

ff ij. Ministerievan SocialeZakenen X. Werkgelegenheid

ff ij. Ministerievan SocialeZakenen X. Werkgelegenheid f i 1 «~. i i 1 i - ~«--««- - M»,i L \ i er s ;:*i- L; rr ff ij. Ministerievan SocialeZakenen X. Werkgelegenheid I B, = P+ Snn< ll. i "*'^ vr j ~ «~--«~ ~»Ã~~,,,, >-.«~._. M > Retouradres Postbus 90801

Nadere informatie

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Eindhoven

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Eindhoven POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek

Nadere informatie

Rekenkamercommissie Brummen

Rekenkamercommissie Brummen Rekenkamercommissie Brummen REKENKAMERBRIEF Privacy in de 3 decentralisaties INLEIDING Door de 3 decentralisaties verwerkt de gemeente vanaf 1 januari 2015 veel meer persoonlijke en privacygevoelige gegevens.

Nadere informatie

N LZwi3a^ Pumc/èn&ti, Ct^Q^rVvj

N LZwi3a^ Pumc/èn&ti, Ct^Q^rVvj Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag S^)t\Gc(^(P&i f' De leden van de gemeenteraad van (gemeente) T.a.v. de griffier ' (adresgegevens)! B&w 2 4DEC.

Nadere informatie

Handreiking Wlz-Registertoets

Handreiking Wlz-Registertoets Handreiking Wlz-Registertoets Versie 1.1 Datum 11 februari 2015 Status Definitief Pagina 2 van 12 Inhoud Inleiding 4 1 De WLZ-Registertoets 5 1.1 Doel 5 1.2 Hoe werkt het? 5 1.3 Landelijke infrastructuur

Nadere informatie

Stappenplan voor een veiliger gebruik van Suwinet

Stappenplan voor een veiliger gebruik van Suwinet Stappenplan voor een veiliger gebruik van Suwinet VEILIG SUWINET: ACHTERGROND Stappenplan: de basis voor veilig gebruik Suwinet Dit Stappenplan biedt gemeenten een handvat om een start te maken met een

Nadere informatie

Stappenplan voor een veiliger gebruik van Suwinet

Stappenplan voor een veiliger gebruik van Suwinet Stappenplan voor een veiliger gebruik van Suwinet VEILIG SUWINET: ACHTERGROND Stappenplan: de basis voor veilig gebruik Suwinet Dit Stappenplan biedt gemeenten een handvat om een start te maken met een

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Unit : Bedrijfsvoering Auteur : Annemarie Arnaud de Calavon : : Datum : 17-11-2008 vastgesteld door het CvB Bestandsnaam : 20081005 - Informatiebeveiliging beleid v Inhoudsopgave 1 INLEIDING... 3 1.1 AANLEIDING...

Nadere informatie

ons kenmerk ECSD/U201402277 Lbr. 14/091

ons kenmerk ECSD/U201402277 Lbr. 14/091 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Veilige gegevenswisseling Suwinet - stand van zaken eind 2014 Samenvatting uw kenmerk ons kenmerk ECSD/U201402277

Nadere informatie

Voorstel onderzoek PGB huishoudelijke hulp

Voorstel onderzoek PGB huishoudelijke hulp Voorstel onderzoek PGB huishoudelijke hulp In de gemeente Zoetermeer vindt jaarlijks een evaluatie plaats van het WMO-beleid als geheel. Deze jaarlijkse evaluatie stelt het college van B&W op, en wordt

Nadere informatie

Beleid Informatieveiligheid Gemeente 's-hertogenbosch. Definitief. s-hertogenbosch, A. Kieboom

Beleid Informatieveiligheid Gemeente 's-hertogenbosch. Definitief. s-hertogenbosch, A. Kieboom Gemeente 's-hertogenbosch Definitief s-hertogenbosch, 30-10-2015 A. Kieboom 1 Projectidentificatie Projectnaam: Status: Beleid Informatieveiligheid Definitief Documenthistorie Status Datum Versie Auteur(s)

Nadere informatie

Release Suwinet-Inkijk versie 14.06

Release Suwinet-Inkijk versie 14.06 Release Suwinet-Inkijk versie 14.06 Donderdag 26 juni staat release v.14.06 van Suwinet-Inkijk gepland. Suwinet-Inkijk is die dag vanaf 18:00 uur niet beschikbaar. De werkzaamheden duren de hele avond.

Nadere informatie

1) Medische technologie is bedoeld als in bijlage 1 van het convenant gedefinieerd Pagina 1 van 5

1) Medische technologie is bedoeld als in bijlage 1 van het convenant gedefinieerd Pagina 1 van 5 Positie van technologie in het Veiligheids- en Kwaliteitssysteem van het ziekenhuis Verantwoordelijkheden 2.1 In het ziekenhuis is de portefeuille van De verantwoordelijkheid van de RvB is expliciet instelling

Nadere informatie

Beveiligingsnota Suwinet 2014

Beveiligingsnota Suwinet 2014 Beveiligingsnota Suwinet 2014 Boxmeer, 3 april 2014 I-SZ/2014/260. Inhoudsopgave 1. Inleiding...3 2. Verdeling verantwoordelijkheden medewerkers afdeling Sociale Zaken...4 3. Gebruik Suwinet-Inkijk...4

Nadere informatie

Informatiebeveiligingsbeleid SBG

Informatiebeveiligingsbeleid SBG Informatiebeveiligingsbeleid SBG Stichting Benchmark GGZ Rembrandtlaan 46 3723 BK Bilthoven T: 030-229 90 90 E: info@sbggz.nl W: www.sbggz.nl Informatiebeveiligingsbeleid SBG 2015 1 Inhoudsopgave 1 Inleiding

Nadere informatie

Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799

Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 Collegebesluit Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 1. Inleiding In 2011 zorgde een aantal incidenten rond de beveiliging van overheidsinformatie er voor dat met andere

Nadere informatie

Cools, Luuk 17-12-2014

Cools, Luuk 17-12-2014 Inlichten instantie via e-mail Page 1 of 2 Cools, Luuk Van: VNG [VNG@VNG.NL] Verzonden: woensdag 17 december 2014 11:10 Aan: VNG Onderwerp: Lbr. 14/091 -Veilige gegevenswisseling Suwinet - stand van zaken

Nadere informatie

Informatiebeveiliging als proces

Informatiebeveiliging als proces Factsheet Informatiebeveiliging als proces Informatiebeveiliging onder controle krijgen en houden FORTIVISION Stadionstraat 1a 4815 NC Breda +31 (0) 88 160 1780 www.db-fortivision.nl info@db-fortivision.nl

Nadere informatie

Ondersteunende processen Organisatie Informatiebeveiliging Melding Datalek

Ondersteunende processen Organisatie Informatiebeveiliging Melding Datalek 1 Toepassingsgebied De procedure is van toepassing wanneer er een incident plaatsvindt waardoor de exclusiviteit van de informatievoorziening wordt aangetast. 2 Doel Wanneer met betrekking tot informatiebeveiliging

Nadere informatie

Vragen en antwoorden whitelist en escapefunctie

Vragen en antwoorden whitelist en escapefunctie Vraag: Wat is de meerwaarde van een filtermechanisme zoals dat nu in de vorm van een whitelist wordt geimplementeerd? Antwoord: Het gebruik van een filtermechanisme (in dit geval een whitelist) is een

Nadere informatie

Derden-mededeling Overstapservice Onderwijs

Derden-mededeling Overstapservice Onderwijs Mededeling over de betrouwbaarheid van de Overstapservice Onderwijs Onlangs heeft Infoseccon BV een rapport over het geautomatiseerde systeem van Overstapservice Onderwijs (OSO) uitgebracht. Infoseccon

Nadere informatie

Privacyreglement AMK re-integratie

Privacyreglement AMK re-integratie Privacyreglement Inleiding is een dienstverlenende onderneming, gericht op het uitvoeren van diensten, in het bijzonder advisering en ondersteuning van opdrachtgevers/werkgevers in relatie tot gewenste

Nadere informatie

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015 Bedrijfsvoering De gemeenteraad van Bloemendaal Datum : 19 augustus 2015 Uw kenmerk : Ons kenmerk : 2015056815 Behandeld door : J. van der Hulst Doorkiesnummer : 023-522 5592 Onderwerp : Rapportage informatiebeveiliging

Nadere informatie

B&W-nota. zaaknummer: blad: 1/5 datum nota: 29 april 2016

B&W-nota. zaaknummer: blad: 1/5 datum nota: 29 april 2016 zaaknummer: 101268 blad: 1/5 datum nota: 29 april 2016 programma: 7. Arbeidsparticipatie en inkomensvoorziening werkdoel: 1511 - Bedrijfsvoering SDOA onderwerp: Definitief verslag van bevindingen onderzoek

Nadere informatie

Agenda. Peter Greve Strategisch Accountmanager bij UWV Gegevensdiensten

Agenda. Peter Greve Strategisch Accountmanager bij UWV Gegevensdiensten Agenda 1. Gebruik Suwinet-Inkijk door RMC 2. Auditverplichting, waarom? 3. Wat betekent de auditverplichting voor u? 4. Vragen Peter Greve Strategisch Accountmanager bij UWV Gegevensdiensten 2 Gebruik

Nadere informatie

Verantwoordingsrichtlijn

Verantwoordingsrichtlijn Verantwoordingsrichtlijn Verantwoordingsrichtlijn t.b.v. de edp-audit voor de beveiliging van Suwinet. Door Jan Breeman BKWI Verantwoordingsrichtlijn Verantwoording over de beveiliging van Suwinet De Regeling

Nadere informatie

Inhoudsopgave. Beveiligingsbeleid en beveiligingsplan Suwinet 2016 gemeente Heerde Pagina 2 van 17

Inhoudsopgave. Beveiligingsbeleid en beveiligingsplan Suwinet 2016 gemeente Heerde Pagina 2 van 17 Inhoudsopgave 1. Inleiding informatiebeveiligingsbeleid Suwinet 2016 3 1.1 Suwinet 3 1.2 Aanleiding aanpassing beveiligingsplan 3 1.3 Leeswijzer 4 2. Kader voor het Suwinet informatiebeveiligingsbeleid

Nadere informatie

Procedure aansluiting Suwinet Services

Procedure aansluiting Suwinet Services Procedure aansluiting Suwinet Services Gegevenslevering voor de uitvoering van uw publiekrechtelijke taken via Suwinet Services Voor: Gemeentelijke samenwerkingsverbanden / Gemeentelijke Sociale Dienst

Nadere informatie

Klachtenreglement 2015

Klachtenreglement 2015 Klachtenreglement 2015 1.0 Doel & toepassingsgebied Doel Toepassingsgebied Datum opstellen Januari 2015 Frequentie evaluatie Dit reglement beschrijft de wijze waarop de organisatie en zorgverleners omgaan

Nadere informatie

College bescherming persoonsgegevens

College bescherming persoonsgegevens POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek

Nadere informatie

Privacy Scan VISD juni 2014. Antwoordcategorie Ja/Nee/ Onbekend

Privacy Scan VISD juni 2014. Antwoordcategorie Ja/Nee/ Onbekend 1 Governance Deze vragen geven inzicht in de te ondernemen acties met betrekking tot de governance en organisatie van privacy. Dit is afhankelijk van de lokale situatie vanaf 2015. Elke gemeente moet nadenken

Nadere informatie

Plan 5 6-11 7 - 41-43 76-78

Plan 5 6-11 7 - 41-43 76-78 Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale

Nadere informatie

Compliance Program. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed

Compliance Program. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed Compliance Program Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed September 2008 Inhoudsopgave 1 Inleiding 1 1.1 Voorwoord 1 1.2 Definitie

Nadere informatie

Technische oplossingen voor een veilig gebruik van Suwinet. Zwolle, 20 april 2017

Technische oplossingen voor een veilig gebruik van Suwinet. Zwolle, 20 april 2017 Technische oplossingen voor een veilig gebruik van Suwinet Zwolle, 20 april 2017 Agenda Achtergrond, het waarom Wat houden de technische maatregelen in? De integrale aanpak Stappenplan / tijdsbalk Achtergrond

Nadere informatie

Olst-Wijhe, 9 maart 2017 doc. nr.: Beveiligingsplan Suwinet gemeente Olst-Wijhe 2017

Olst-Wijhe, 9 maart 2017 doc. nr.: Beveiligingsplan Suwinet gemeente Olst-Wijhe 2017 Olst-Wijhe, 9 maart 2017 doc. nr.: 17.000228 Beveiligingsplan Suwinet gemeente Olst-Wijhe 2017 Inhoudsopgave Hoofdstuk 1 Inleiding... 3 1.1 Leeswijzer... 4 Hoofdstuk 2 Evaluatie gebruik Suwinet.... 5 2.1

Nadere informatie

Gemeente Delft. OnderwerpOnderwerp Bestuurlijke reactie rapport BDO Informatiebeveiliging

Gemeente Delft. OnderwerpOnderwerp Bestuurlijke reactie rapport BDO Informatiebeveiliging Bestuur Controlling Gemeente Delft bezoekadres: Stationsplein 1 2611 BV Delft IBAN NL21 BNGH 0285 0017 87 t.n.v. gemeente Delft Retouradres : Postbus 78, 2600 ME Delft Leden van de raadscommissie R&A Behandeld

Nadere informatie

UITTREKSEL en MANAGEMENTRAPPORTAGE

UITTREKSEL en MANAGEMENTRAPPORTAGE UITTREKSEL en MANAGEMENTRAPPORTAGE Zelfevaluatie Paspoorten en NIK Gemeente Hoogeveen 2015 Uittreksel gemeente Hoogeveen van de resultaten van de controle als bedoeld in artikel 94 van de Paspoortuitvoeringsregeling

Nadere informatie

Programma Borging veilige gegevensuitwisseling via Suwinet Implementatie gemeenten. Startbijeenkomsten 12 provincies september 2016

Programma Borging veilige gegevensuitwisseling via Suwinet Implementatie gemeenten. Startbijeenkomsten 12 provincies september 2016 Programma Borging veilige gegevensuitwisseling via Suwinet Implementatie gemeenten Startbijeenkomsten 12 provincies september 2016 Agenda Introductie startbijeenkomst; Wat is Suwinet? Achtergrond programma

Nadere informatie

Programmaplan Borging Veilige Gegevensuitwisseling Suwinet

Programmaplan Borging Veilige Gegevensuitwisseling Suwinet Bijlage De Suwi-partijen UWV, SVB en de VNG hebben per brief (van 7 oktober 2014) aan de minister en de staatssecretaris van SZW het programmaplan Borging Veilige Gegevensuitwisseling Suwinet aangeboden.

Nadere informatie

Beveiligingsbeleid Stichting Kennisnet

Beveiligingsbeleid Stichting Kennisnet Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek

Nadere informatie

Beveiliging en privacy in de SUWIketen

Beveiliging en privacy in de SUWIketen Opdrachtgever IWI Beveiliging en privacy in de SUWIketen Opdrachtnemer IWI Onderzoek Privacy van de burger in het Suwi domein. Startdatum 1 juli 2007 Einddatum 30 april 2009 Categorie Toezicht en functioneren

Nadere informatie

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers Bijlage 1 bij de Bewerkersovereenkomst Noordhoff Uitgevers Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers Noordhoff Uitgevers is een educatieve uitgeverij die verschillende

Nadere informatie

Preview. Beheerregeling Gemeentelijke Basisadministratie persoonsgegevens

Preview. Beheerregeling Gemeentelijke Basisadministratie persoonsgegevens Preview Beheerregeling Gemeentelijke Basisadministratie persoonsgegevens Wordt na goedkeuring van de wet BRP vervangen door Beheerregeling Basisregistratie Personen Gemeentelijk Efficiency Adviesbureau

Nadere informatie

Checklist NEN7510, Informatiebeveiliging in de mondzorgpraktijk Vraag Ja / Nee / Gedeeltelijk. 1. Beschikt de praktijk over een beleidsdocument

Checklist NEN7510, Informatiebeveiliging in de mondzorgpraktijk Vraag Ja / Nee / Gedeeltelijk. 1. Beschikt de praktijk over een beleidsdocument Checklist NEN7510 Eén van de eerste stappen van het gestructureerd verbeteren van informatiebeveiliging en het implementeren van de NEN7510 omvat het bepalen van de status van de naleving van de NEN7510.

Nadere informatie

Aantoonbaar in control op informatiebeveiliging

Aantoonbaar in control op informatiebeveiliging Aantoonbaar in control op informatiebeveiliging Agenda 1. Introductie key2control 2. Integrale interne beheersing 3. Informatiebeveiliging 4. Baseline Informatiebeveiliging Gemeenten 5. Demonstratie ISMS

Nadere informatie

Verklaring van Toepasselijkheid en Informatiebeveiligingsbeleid

Verklaring van Toepasselijkheid en Informatiebeveiligingsbeleid Openbaar Onderwerp Verklaring van Toepasselijkheid en Informatiebeveiligingsbeleid Programma Bestuur en Middelen BW-nummer Portefeuillehouder H. Tiemens, B. van Hees, H. Bruls Samenvatting De gemeente

Nadere informatie

Artikel 2 Reikwijdte 2.1 Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens binnen Flevotaal.

Artikel 2 Reikwijdte 2.1 Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens binnen Flevotaal. Artikel 1. Algemene begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP) daaraan

Nadere informatie

Vastgesteld d.d._19 juni Beveiligingsbeleid reisdocumenten

Vastgesteld d.d._19 juni Beveiligingsbeleid reisdocumenten Vastgesteld d.d._19 juni 2014 Beveiligingsbeleid reisdocumenten Inhoudsopgave 1. Inleiding... 3 2. Informatiebeveiligingsbeleid... 4 3. Risicoanalyse... 5 4. Processen... 8 5. Gegevens en Personeel...

Nadere informatie

WIL 2 0 JUNI 2014. Werk en Inkomen Lekstroom TA IV. 1. 20 jun 2014/1001. Gemeente Usselstein T.a.v. het College van B&W Postbus 26 3400 AA USSELSTEIN

WIL 2 0 JUNI 2014. Werk en Inkomen Lekstroom TA IV. 1. 20 jun 2014/1001. Gemeente Usselstein T.a.v. het College van B&W Postbus 26 3400 AA USSELSTEIN 20 jun 2014/1001 Werk en Inkomen Lekstroom Houten I Usselstein Lopik Nieuwegein Vianen Gemeente Usselstein T.a.v. het College van B&W Postbus 26 3400 AA USSELSTEIN Nieuwegein, 19 juni 2014 CL.NR.: 2 0

Nadere informatie

Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG

Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG Organisatie gegevenswisseling W&I: Suwinet 25.000 gebruikers Vrij lange historie,

Nadere informatie

Plan van Aanpak beschikbaar stellen broncode Basisregistratie Personen (BRP)

Plan van Aanpak beschikbaar stellen broncode Basisregistratie Personen (BRP) Plan van Aanpak beschikbaar stellen broncode Basisregistratie Personen (BRP) Samenvatting De minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK) heeft in de Tweede Kamer toegezegd de broncode

Nadere informatie

4. Gedragsregels bij beveiliging van persoonsgegevens 7

4. Gedragsregels bij beveiliging van persoonsgegevens 7 Beveiligingsplan Suwinet Versie 0.2 2015 Inhoudsopgave 1. Inleiding 3 2. Kader voor de beveiliging Suwinet 4 3.1 Gebruikers voor Suwinet-inkijk 5 3.2 Functie raadplegen 5 3.3 Logging rapportages 5 4. Gedragsregels

Nadere informatie

UITTREKSEL en MANAGEMENTRAPPORTAGE

UITTREKSEL en MANAGEMENTRAPPORTAGE UITTREKSEL en MANAGEMENTRAPPORTAGE Zelfevaluatie Paspoorten en NIK Gemeente Achtkarspelen 2015 Uittreksel gemeente Achtkarspelen van de resultaten van de controle als bedoeld in artikel 94 van de Paspoortuitvoeringsregeling

Nadere informatie

ons kenmerk ECSD/U201402277 Lbr. 14/091

ons kenmerk ECSD/U201402277 Lbr. 14/091 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Veilige gegevenswisseling Suwinet - stand van zaken eind 2014 Samenvatting uw kenmerk ons kenmerk ECSD/U201402277

Nadere informatie

Rapport Richtlijn gebruik productiegegevens

Rapport Richtlijn gebruik productiegegevens Rapport Richtlijn gebruik productiegegevens Documenthistorie Datum en versienummer Auteur Opmerking Versie 1.0, 20 december 2005 M. van der Werff, B. de Wit Ter vaststelling door DPB Goedkeuring Datum

Nadere informatie

Controleprotocol Multidisciplinaire zorg 2016

Controleprotocol Multidisciplinaire zorg 2016 Controleprotocol Multidisciplinaire zorg 2016 1 Doelstelling In het kader van de NZa-beleidsregel BR/REG-17171 Huisartsenzorg en multidisciplinaire zorg heeft CZ voor de jaren 2015 en 2016 overeenkomsten

Nadere informatie

Compliance charter Stichting Pensioenfonds van de ABN AMRO Bank N.V.

Compliance charter Stichting Pensioenfonds van de ABN AMRO Bank N.V. Compliance charter Stichting Pensioenfonds van de ABN AMRO Bank N.V. [geldend vanaf 1 juli 2014, PB14-235] Artikel 1 Definities De definities welke in dit compliance charter worden gebruikt zijn nader

Nadere informatie

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Atrium MC te Heerlen op 10 juli

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Atrium MC te Heerlen op 10 juli Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Atrium MC te Heerlen op 10 juli 2007 Juli 2008 2 INSPECTIE VOOR DE GEZONDHEIDSZORG /

Nadere informatie

MANAGEMENTRAPPORTAGE. Zelfevaluatie Paspoorten en NIK. Uitgiftelocatie Gemeente Achtkarspelen

MANAGEMENTRAPPORTAGE. Zelfevaluatie Paspoorten en NIK. Uitgiftelocatie Gemeente Achtkarspelen MANAGEMENTRAPPORTAGE Zelfevaluatie Paspoorten en NIK Uitgiftelocatie Gemeente Achtkarspelen 2014 Inhoud 1 INLEIDING 2 SAMENGEVAT RESULTAAT VAN DE ZELFEVALUATIE PASPOORTEN EN NIK 3 RESULTAAT PER TOPIC 3.1

Nadere informatie

Steller: M. de Lange Versie: 4 Datum: 13 mei 2013 (aangepast) Beveiligingsplan Suwinet afdeling Werk Inkomen en Zorg

Steller: M. de Lange Versie: 4 Datum: 13 mei 2013 (aangepast) Beveiligingsplan Suwinet afdeling Werk Inkomen en Zorg Steller: M. de Lange Versie: 4 Datum: 13 mei 2013 (aangepast) Beveiligingsplan Suwinet afdeling Werk Inkomen en Zorg 1. Inleiding Het Bureau Keteninformatisering werk en inkomen (BKWI), de stichting Inlichtingenbureau

Nadere informatie

ONDERZOEK NAAR KWALITEITSVERBETERING VAVO. VAVO Rijnmond College, Albeda-Zadkine te Rotterdam. Opleiding vwo

ONDERZOEK NAAR KWALITEITSVERBETERING VAVO. VAVO Rijnmond College, Albeda-Zadkine te Rotterdam. Opleiding vwo ONDERZOEK NAAR KWALITEITSVERBETERING VAVO VAVO Rijnmond College, Albeda-Zadkine te Rotterdam Opleiding vwo BRIN: 25LP Kenmerk: 4481172 Onderzoek uitgevoerd in: November 2014 Rapport vastgesteld te Utrecht

Nadere informatie

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Medisch Centrum Alkmaar te

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Medisch Centrum Alkmaar te Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Medisch Centrum Alkmaar te Alkmaar op 25 mei 2007 Juli 2008 2 INSPECTIE VOOR DE GEZONDHEIDSZORG

Nadere informatie

Privacyreglement KOM Kinderopvang

Privacyreglement KOM Kinderopvang Privacyreglement KOM Kinderopvang Doel: bescherming bieden van persoonlijke levenssfeer van de ouders en kinderen die gebruik maken van de diensten van KOM Kinderopvang. 1. Algemene bepalingen & begripsbepalingen

Nadere informatie

Raadsmededeling - Openbaar

Raadsmededeling - Openbaar Raadsmededeling - Openbaar Nummer : 54/2016 Datum : 22 maart 2016 B&W datum : 22 maart 2016 Beh. ambtenaar : Annelies te Booij Portefeuillehouder : G. Berghoef Onderwerp : Meldplicht datalekken Aanleiding

Nadere informatie

Generieke systeemeisen

Generieke systeemeisen Bijlage Generieke Systeem in kader van LAT-RB, versie 27 maart 2012 Generieke systeem NTA 8620 BRZO (VBS elementen) Arbowet Bevb / NTA 8000 OHSAS 18001 ISO 14001 Compliance competence checklist 1. Algemene

Nadere informatie