1.1. Wie is wie? Vragenlijst GBA-Audit 5

Transcriptie

1

2 Inhoudsopgave 1 1. Inleiding Wie is wie? Vragenlijst GBA-Audit 5 2. Juridisch kader Verordening Gemeentelijke Basisadministratie Reglement Gemeentelijke Basisadministratie Werkinstructie Burgerzaken Autorisatie Autorisatiebesluit Autorisatietabel Kennistabel documenten GBA Regeling hoofdlijnen van beheer van de GBA Protocolplicht Actualisering Systematische verstrekking van gegevens aan buitengemeentelijke afnemers en bijzondere derden Bewaartermijn systematische verstrekkingen Verkeerd uitgevoerde systematische verstrekkingen Alternatief medium Afnemersindicaties Incidentele verstrekking van gegevens Protocollering Aangehaakte gegevens Telefonische gegevensverstrekking aan binnengemeentelijke afnemers Procedures Rapportage Verbeterpunten Functioneel en technisch beheer Ontwikkeling systemen en software Niveau informatiebeveiliging Ontwikkelen en testen programmatuur Scheiding test- en productieomgeving Versiebeheer Demonstraties en trainingen Apparatuurbeheer Versie programmatuur Verwerking persoonsgegevens Productieverslagen Invoer, verwerking en uitvoer van gegevens Beveiligingsmaatregelen Controle GBA-gegevens Vastlegging van handelingen Vernietiging van persoonsgegevens 14 1

3 Vernietigingsprocedure back-up kopie Geheimhoudingsverklaring Vernietiging elders Verwijdering gegevens op elektronisch medium Organisatorische, logische en fysieke beveiliging Beveiligingsbeleid Organisatie van de beveiliging Functie- en taakomschrijvingen personeel Functionele scheiding Informatie omtrent informatiebeveiliging Incidentmelding Logische toegangsbeveiliging Toegangscontrolesysteem Bevoegdheidsprofiel Procedure Autorisaties Wachtwoorden Datacommunicatie Fysieke beveiliging en beveiliging van de omgeving Computerruimte Maatregelen tegen inbraak, brand, rook en water Sloten op alle deuren Verlichting Ramen en deuren Receptie voor opvang bezoekers Kluizen op de noodzakelijke afdelingen Inbraakalarm Aggregaat Brandmelder Brandblusapparatuur Stroomvoorziening Airconditioning Toegang tot het werkveld Burgerzaken Opslag gegevensdragers Beveiliging reisdocumenten en rijbewijzen Verantwoordelijkheden mbt de beveiliging Ongestoorde voortgang van de geautomatiseerde informatievoorziening Back-up en Herstel Back-up Bewaartermijn back-up Restore Herstel Uitwijk 24 2

4 6. Bijlagen Vragenlijst Procesaudit Auditrapportage vorige Audit Verordening Gemeentelijke Basisadministratie Reglement Gemeentelijke Basisadministratie Beheerregeling GBA Delegatie en Mandaat Autorisatieaanvraag GBA Autorisatietabel Kennistabel GBA-documenten Protocollering Instructie telefonische informatieverstrekking Instructie Gegevensverwerking Werkinstructie Burgerzaken Alarm en Overval Vernietigingsverklaring Rapportageformulier Verbeterpunten Kwaliteitsselecties GBA Benoeming beveiligingsfunctionaris Informatiebeveiligingsplan Procedurebeschrijvingen 26 3

5 1. Inleiding Om de kwaliteit van de GBA te waarborgen en deze kwaliteit te kunnen garanderen heeft de Algemene Rekenkamer in 1996 geadviseerd om een kwaliteitscontrole in te voeren. Het Ministerie van Binnenlandse Zaken heeft dit advies overgenomen en de gemeenten verplicht om eens in de drie jaar een steekproef af te laten nemen door een onafhankelijke instantie. Genoemde steekproef is beter bekend als de GBA-Audit. De controle is een meting, waarmee bepaald kan worden of de GBA-bestanden en bepaalde processen voldoen aan de eisen ten aanzien van juistheid, consistentie, continuïteit, herstelbaarheid en beveiliging. De Audit bestaat uit twee delen, de inhoudelijke Audit en de proces en privacy Audit. De inhoudelijke Audit bestaat uit een steekproef van 50, 100 of 200 persoonslijsten (afhankelijk van de grootte van de gemeente), waaruit slechts een klein percentage fouten per categorie invoergegevens mag komen. Hier wordt dus de output gecontroleerd op juistheid en consistentie. De procesaudit is een controle op de verwerking, de procedures en de mensen / middelen, die met het proces te maken hebben en kijkt naar de continuïteit, herstelbaarheid en beveiliging. De procesaudit richt zich dus op beveiligingsvoorschriften, de privacy en interne administratieve organisatie. In ieder geval worden gecontroleerd: de procedures van Back-up & Herstel en Uitwijk. Ook de beveiliging van GBA gegevens komt aan bod. De procesaudit GBA is dan ook de aanleiding geweest om dit handboek te schrijven. In dit handboek zijn de vereiste procedures opgenomen, die in het kader van de Audit vastgelegd moeten zijn. De eerste GBA-Audit is op 18 en 19 december 2001 uitgevoerd. Het resultaat hiervan was dat op inhoudelijk -, proces - en privacygebied goed gescoord werd en geen heraudit behoefde te worden uitgevoerd. De tweede GBA-Audit is uitgevoerd op 15 en 21 december Ook deze Audit leverde geen noemenswaardige op- en aanmerkingen op. Wederom werd een uitstekend resultaat behaald en was van een heraudit geen sprake. Met name de procesbeschrijvingen vielen in positieve zin op. De documenten zoals vragenlijst en auditrapportage zijn als resp. bijlage 1 en 2 toegevoegd De derde ronde GBA-Audit staat gepland voor 17 en 18 september Dit handboek is vastgesteld te Hendrik-Ido-Ambacht op Het college van Burgemeester en Wethouders, De Burgemeester, De Secretaris, H.H. Jonker Mr. G. van de Haar 4

6 1.1. Wie is wie? In dit boek worden een aantal functies genoemd die met de uitvoering van de Wet GBA te maken hebben. Concreet zijn de volgende medewerkers belast met de GBA: 1. Houder: Burgemeester H.H. Jonker en de wethouders M.A.J. Doodkorte, T.A. Stoop en M. v.d. Vlies 2. Applicatiebeheerder: J.A. Vliegenthart, G.J. van Groningen 3. Systeembeheerder: R. Westphal (Windows), G. Baas (AS/400) 4. Gegevensbeheerder: mevrouw C.E.J. Paelinck 5. Informatiebeheerder: mevrouw C.E.J. Paelinck 6. Privacybeheerder: mevrouw C.E.J. Paelinck 7. Gegevensverwerker: De medewerkers van het werkveld Burgerzaken: Frontoffice: P. Koenen, N. Bijl, I. Block, vacature Backoffice: E. Bravenboer-Oosthoek, B.G.H. Oosthoek, L. la Rivière-Stronkhorst, vacature 8. Hoofd Publiekszaken, a.i.: mevrouw C.E.J. Paelinck 9. Dir. Bedrijfsvoering: D. Martens 10. Beveiligingsfunctionaris: J. Maaskant 1.2. Vragenlijst GBA-Audit Aan de hand van een vragenlijst voor Proces- en Privacy Audit wordt gemeten of de gemeente voldoet aan de eisen die gesteld zijn om met goed gevolg de Audit te kunnen doorstaan. De vragenlijst zoals deze bij de eerstvolgende Audit wordt gehanteerd is hierna als bijlage 1 opgenomen. 5

7 2. Juridisch kader De Gemeentelijke Basis Administratie (GBA) dient te voldoen aan de eisen zoals deze zijn vastgelegd in de wet GBA en in de Wet bescherming persoonsgegevens. Dit ter bescherming van de persoonlijke levenssfeer van de burger. Een aantal reglementen en verordeningen zijn derhalve door het College van B&W vastgesteld of bij Mandaatstatuut 2003 aan het hoofd van de afdeling Burgerzaken, Onderwijs en Welzijn gemandateerd (bijlage 6). Op 1 januari 2007 is het Directiemodel ingevoerd. Dit had tot gevolg dat Delegatie en Mandaat dienden te worden aangepast aan de nieuwe organisatiestructuur. In september 2009 wordt dit statuut alsmede de ondermandatering door de Gemeenteraad opnieuw vastgesteld. Tot dit Mandaatstatuut behoren: 2.1. Verordening Gemeentelijke Basisadministratie De Wet Gemeentelijke Basisadministratie bepaalt dat elke gemeente een verordening Gemeentelijke Basisadministratie dient te bezitten. In de gemeente Hendrik-Ido- Ambacht is deze verordening op 25 oktober 2004 opnieuw vastgesteld. De verordening bevat regelingen met betrekking tot het houderschap en toezicht, en bijzondere vormen van verstrekkingen en beveiliging. De verscherpte beveiliging ten aanzien van verstrekkingen aan derden is conform de Wet bescherming persoonsgegevens (Wbp) toegepast. De nieuwe vast te stellen verordening GBA wordt op dit moment afgehandeld door het College van B&W en de gemeenteraad van Hendrik-Ido-Ambacht. Zowel de oude als de nieuwe verordening zijn in bijlage 3 toegevoegd Reglement Gemeentelijke Basisadministratie Voor de GBA is een reglement gemeentelijke basisadministratie opnieuw vastgesteld op 9 februari In het reglement is aandacht besteed aan de wettelijke normen die hierbij van toepassing zijn. Het gaat hierbij om algemene bepalingen zoals het beheer van de bevolkingsadministratie (gegevensbeheer, applicatiebeheer, systeembeheer, privacybeheer), de verbanden met andere gemeentelijke registraties, de rechtstreekse toegang tot de basisadministratie, de systematische verstrekkingen aan binnengemeentelijke afnemers en aan vrije derden, bepalingen met betrekking tot de aangehaakte gegevens, het verwijderen van gegevens, de protocolplicht, etc. Het nieuwe vast te stellen reglement GBA wordt op dit moment afgehandeld door het College van B&W van Hendrik-Ido-Ambacht. Zowel het oude als het nieuwe reglement zijn in bijlage 4 toegevoegd Werkinstructie Burgerzaken In de regeling GBA is in artikel 27 opgenomen dat een werkinstructie voor Burgerzaken opgesteld dient te worden om de integriteit en de juistheid van de GBA-gegevens te waarborgen. De invoer van gegevens wordt aan de hand van hetzij brondocumenten, hetzij mutatieformulieren gedaan. Daarna worden ze gecontroleerd door medewerkers van de backoffice teneinde foutieve invoer te voorkomen. Door middel van het gebruik van de controlelijsten die standaard in de software van Getronics-PinkRoccade zijn 6

8 opgenomen en de CONT&T software worden regelmatig alle persoonslijsten gecontroleerd op fouten. Van de uitkomsten van deze controleprogrammatuur wordt rapportage uitgebracht aan het management. De werkinstructie is als bijlage 13 toegevoegd Autorisatie Medewerkers van Burgerzaken en medewerkers van andere afdelingen binnen de gemeente Hendrik-Ido-Ambacht kunnen geautoriseerd worden om gegevens uit de gemeentelijke basisadministratie te mogen inzien. Dit geldt ook voor buitengemeentelijke afnemers en de zogenaamde vrije derden. Hiertoe bestaat een autorisatiebesluit dat als onderdeel van het Reglement GBA is uitgewerkt en daaraan gekoppeld een autorisatietabel. Dit houdt het volgende in: Autorisatiebesluit In de Verordening GBA en het Reglement GBA wordt uitgebreid aandacht besteed aan vragen die te maken hebben met het verkrijgen van gegevens uit diezelfde gemeentelijke basisadministratie persoonsgegevens. Alleen aan hen die in de bijbehorende bijlagen in het Reglement GBA staan vermeld, mogen systematisch gegevens worden verstrekt. Per afnemer staat aangegeven, in welke gevallen de gegevens worden verstrekt, welke gegevens het betreft, op welke wijze de gegevens worden verstrekt, etc Autorisatietabel Om geautoriseerd te worden in het GBA-systeem, dient een procedure gevolgd te worden waarin toekenning, aanpassing, blokkade en controle van het autorisatieprofiel wordt geregeld. Deze procedure is als bijlage 7 toegevoegd. Van de autorisaties is een autorisatietabel aanwezig in het systeem. Deze autorisatietabel wordt per kwartaal afgedrukt, bekeken en toegevoegd aan dit handboek. De datum van actualisering en / of controle wordt op de lijst gezet met de paraaf van degene die de controle en / of actualisatie uitgevoerd heeft. (zie bijlage 8) Kennistabel documenten GBA Alle medewerkers binnen Burgerzaken die op een of andere manier zijn betrokken bij de uitvoering van de GBA hebben kennis genomen van de reglementen, werkinstructies en verordeningen. Deze "kennistabel" is opgenomen in bijlage Regeling hoofdlijnen van beheer van de GBA In de beheerregeling Gemeentelijke Basisadministratie gemeente Hendrik-Ido- Ambacht is het beheer van de GBA geregeld. Hierin wordt onder meer aandacht besteed aan het gegevensbeheer, applicatiebeheer, privacybeheer, systeembeheer en gegevensverwerking. Deze beheerregeling (zowel de oude als de nieuwe) is opgenomen in bijlage Protocolplicht De handelingen die in de GBA plaatsvinden, dienen geprotocolleerd te worden. Het waarom en de wijze van al dan niet protocolleren staat beschreven in bijlage 10. 7

9 2.8. Actualisering Het GBA-systeem van Getronics-PinkRoccade voert op correcte wijze de actualiseringsprocedures zoals deze in het derde hoofdstuk van het Logisch Ontwerp 3.5 staan beschreven uit Systematische verstrekking van gegevens aan buitengemeentelijke afnemers en bijzondere derden De verstrekking van gegevens aan buitengemeentelijke afnemers en derden, ongeacht de status van deze derden (de zgn. verplichte, vrije en bijzondere derden) is gebonden aan regels. Niet alle gegevens kunnen of mogen worden verstrekt aan willekeurig wie. In het Reglement GBA (bijlage 4) is in een aantal bijlagen omschreven wie welke gegevens mag ontvangen. Dit conform het in de Verordening GBA gestelde. De systematische verstrekking van deze gegevens kan op twee manieren geschieden, n.l.: a. Via het GBA-netwerk; b. Via een door het Ministerie van Binnenlandse Zaken vastgesteld en in de systeembeschrijving beschreven alternatief medium. Wat betreft de aangehaakte gegevens kan niet genoeg vermeld worden dat deze gegevens niet standaard tot de verstrekking kunnen en mogen behoren Bewaartermijn systematische verstrekkingen Alle via het netwerk verzonden systematische verstrekkingen worden tot minimaal 1 week na verzending bewaard. Dit in verband met de wekelijkse back-up Verkeerd uitgevoerde systematische verstrekkingen Mochten door welke oorzaak dan ook, fouten zijn opgetreden bij het systematisch verstrekken van gegevens aan afnemers, dan worden deze fouten, die overigens uit de bijbehorende berichten blijken, opgelost aan de hand van de procedure verkeerd uitgevoerde systematische verstrekkingen, die is bijgevoegd in bijlage Alternatief medium Alle via alternatief medium verzonden systematische verstrekkingen worden tot minimaal 1 maand na verstrekking bewaard, tenzij er van de aanvrager bericht komt, dat de gegevens bruikbaar zijn bevonden en de kopie vernietigd kan worden. Dit geldt zowel voor data als voor verzending van berichten via alternatief medium. De procedure is geheel conform de in het HOP beschreven procedure. Verzending geschiedt aangetekend. Jaarlijks wordt over de verzending van gegevens via het alternatief medium gerapporteerd aan het hoofd van de afdeling Publiekszaken Afnemersindicaties Alle afnemersindicaties worden automatisch via de autorisatietabel (tabel 35) geregeld. Wijzigingen worden daardoor niet door de medewerkers van Burgerzaken doorgevoerd. 8

10 2.10. Incidentele verstrekking van gegevens De incidentele verstrekking van gegevens aan derden geschiedt volgens de in de Verordening GBA en het Reglement GBA gestelde normen. In principe worden alleen de zgn. telefoonboekgegevens verstrekt. Aanvragen die geen betrekking hebben op deze "telefoonboekgegevens" worden in behandeling genomen en zonodig na toestemming van de houder uitgevoerd, of na afwijzing door de houder niet behandeld. De aanvragen dienen te allen tijde schriftelijk te worden ingediend Protocollering Incidentele verstrekkingen worden geprotocolleerd volgens de in bijlage 10 gehanteerde werkwijze Aangehaakte gegevens De aangehaakte gegevens kunnen en mogen niet standaard tot de te verstrekken gegevens behoren. Deze zullen dus niet worden verstrekt Telefonische gegevensverstrekking aan binnengemeentelijke afnemers Aan collega s van andere afdelingen binnen de gemeentelijke organisatie worden regelmatig telefonisch gegevens uit de GBA verstrekt. Hiervoor is een werkinstructie geschreven die is toegevoegd als bijlage Procedures Procedures hebben tot doel tot een eenduidige handelwijze binnen Burgerzaken te komen. Dit om volgens de wettelijke regels en normen met alle zaken die met de GBA te maken hebben te kunnen werken. Alle medewerkers zullen volgens deze procedures dienen te handelen. Zij zullen dan ook de in bijlage 21 opgenomen procedures moeten hanteren om tot een juiste werkwijze te komen. In de procedures wordt melding gemaakt van een functiescheiding. Deze is bij alle beschreven procedures toegepast en wordt als zodanig in praktijk gebracht. Verantwoordelijk voor het opstellen van de procedures is het hoofd van de afdeling Publiekszaken a.i., F.G. Punt, die dit heeft gemandateerd aan de procesbeheerder binnen de afdeling, J.A. Vliegenthart. Het uitvoeren van de procedures geschiedt door de medewerkers van Burgerzaken, te weten: E. Bravenboer-Oosthoek, B.G.H. Oosthoek, L. la Rivière-Stronkhorst, N. Bijl, P. Koenen, en I. Block, alsmede eventuele tijdelijke, cq. inhuurkrachten. De handhaving en toetsing van de procedures valt onder gezamenlijke verantwoording van de procesbeheerder, J.A. Vliegenthart en de kwaliteitsbeheerder (vacature) van Burgerzaken. Verantwoording dient te worden afgelegd aan het hoofd van de afdeling Publiekszaken a.i., F.G. Punt. Jaarlijks wordt aan het afdelingshoofd Publiekszaken gerapporteerd over juistheid en actualiteit van de procedures. 9

11 2.13. Rapportage Periodiek worden een aantal zaken die betrekking hebben op de gemeentelijke basisadministratie gerapporteerd aan het management, meer specifiek het hoofd van de afdeling Publiekszaken. Daartoe is een rapportageformulier ontwikkeld dat op gezette tijden wordt aangeboden aan het afdelingshoofd. Tevens worden jaarlijks een aantal zaken via aparte formulieren gerapporteerd. Deze formulieren zijn als bijlage 16 toegevoegd Verbeterpunten Een aantal zaken zijn binnen Burgerzaken in ontwikkeling en dus voor verbetering vatbaar. Niet omdat de werkwijze zoals deze nu is niet correct zou zijn, maar om een meer gestroomlijnde en een kwalitatief betere organisatie binnen Burgerzaken te bewerkstelligen. Deze verbeterpunten zijn opgenomen in bijlage

12 3. Functioneel en technisch beheer Om de integriteit, de exclusiviteit en beschikbaarheid van de geautomatiseerde gegevensverwerking te kunnen waarborgen, zijn een aantal maatregelen voor het functioneel en technisch beheer van de GBA genomen en in procedures vastgelegd. In dit hoofdstuk worden deze maatregelen en procedures nader uitgewerkt Ontwikkeling systemen en software Bij de ontwikkeling van systemen en software dient op een aantal terreinen bekeken te worden hoe de beveiliging van de gegevens zo optimaal mogelijk gewaarborgd kan worden. Het gaat hierbij om zaken zoals de informatiebeveiliging, het testen van de programmatuur in een testomgeving en het versiebeheer Niveau informatiebeveiliging In 2004 is een begin gemaakt met het opstellen van een nieuw en adequaat informatiebeveiligingsplan. In dit plan zijn de wettelijke en gemeentespecifieke eisen die aan de beveiliging gesteld worden opgenomen. Het plan is in nauwe samenwerking met BMC opgesteld en als volgt ingedeeld: In het eerste deel wordt in een algemene inleiding het hoe en waarom van beveiliging uitgewerkt. Deel 2 bevat de beveiligingsmaatregelen die al dan (nog) niet zijn genomen. Het derde deel van het informatiebeveiligingsplan bevat de beveiligingsprocedures die voor het GBA-gedeelte voor het merendeel reeds in bijlage 21 zijn opgenomen. Tot slot wordt in deel 4 het plan van aanpak uitgewerkt om de implementatie tot stand te brengen. Op termijn zal het informatiebeleidsplan voor alle afdelingen binnen de gemeente Hendrik-Ido-Ambacht beschreven zijn. Het plan zal met gebruikmaking van het door het college van B&W en het management gehanteerde Kwaliteitsmodel Overheidsorganisaties, kortweg KO-model, dienen te worden uitgevoerd, geëvalueerd, bijgesteld en herschreven te worden. Het informatiebeveiligingsplan is als bijlage 20 toegevoegd Ontwikkelen en testen programmatuur Ontwikkelen van toepassingen binnen de GBA-software wordt te allen tijde in de testomgeving uitgevoerd, vooraleer in productie te worden genomen. Dit geldt minder voor de programmatuur die door de leverancier wordt geleverd. Men mag er vanuit gaan, dat deze de software zodanig getest heeft, dat problemen zijn uitgesloten. Schouwing, toetsing en goedkeuring door het agentschap BPR zijn hierbij van doorslaggevende betekenis. Bij twijfel of zeer ingrijpende wijzigingen, wordt wel eerst in de testomgeving geïnstalleerd. Bij aanpassingen in de GBA-software is altijd nauw overleg tussen de applicatiebeheerder GBA en een aanwezige systeembeheerder van het SCD Scheiding test en productieomgeving Hoewel zowel de test- als de productieomgeving op de AS/400 zijn gesitueerd, zijn deze duidelijk van elkaar gescheiden om verwarring en/of verlies of verminking van de gegevens te voorkomen. De benodigde bibliotheken uit de testomgeving hebben andere namen dan die van de productieomgeving. 11

13 De testomgeving wordt hoofdzakelijk gebruikt voor het controleren van de GBAgegevens aan de hand van de CONT&T software Versiebeheer Het SCD zal van alle documentatie (en applicaties) de versies en bijzonderheden bij gaan houden. Tot nu toe gebeurde dit in de mappen voor versiebeheer. In deze mappen werden van alle nieuwe versies de begeleidende brieven bewaard. Deze brieven zijn voorzien van datum van installatie, paraaf en eventuele bijzonderheden. De hierbij gevolgde procedure is toegevoegd in bijlage Demonstraties en trainingen Aangezien trainingen van nieuw personeel sporadisch intern, maar hoofdzakelijk extern geschieden en er geen demonstraties van de nieuwe software worden gegeven, heeft het bijhouden van een fictieve administratie geen nut en wordt derhalve niet gedaan. Bij instructies intern wordt bij de GBA-applicatie en daarmee verband houdende applicaties gebruik gemaakt van de testomgeving Apparatuurbeheer De beveiliging van de GBA-gegevens dient niet alleen geautomatiseerd plaats te vinden, maar ook op visueel gebied. Dit houdt in, dat beeldschermen, printers, faxen en andere randapparatuur zodanig zijn opgesteld dat onbevoegden geen zicht hebben op de gegevens waar op dat moment mee gewerkt wordt. De persoonsgegevens blijven zodanig lang op het scherm zichtbaar als nodig en worden alleen op schermen opgevraagd die daarvoor expliciet zijn aangewezen. Wat betreft de uitvoer van gegevens kan gesteld worden, dat deze direct na vervaardiging door de medewerker die ze heeft aangemaakt worden verwijderd van de randapparatuur. Wanneer de uitvoer niet langer nodig is voor het uitvoeren van werkzaamheden, wordt deze door de medewerker door de papiervernietiger gehaald, die naast de printer is geplaatst. Indien een kopie van opgevraagde gegevens of documenten vereist is, wordt deze na identiteitsbepaling door een medewerker vervaardigd, zodat onbevoegden niet ten onrechte met al dan niet privacygevoelige persoonsgegevens kunnen worden gesignaleerd Versie programmatuur Getronics-PinkRoccade is de leverancier van de programmatuur die gebruikt wordt voor de gemeentelijke basisadministratie. Regelmatig wordt melding gemaakt van een update van de software. Deze updates worden op de door de leverancier aangegeven wijze uitgevoerd, zodat te allen tijde met de juiste versie van de programmatuur gewerkt kan worden. Hierbij wordt overleg gepleegd tussen de beheerder AS/400 van het SCD en de applicatiebeheerder GBA van Burgerzaken. De hierbij gevolgde procedure is toegevoegd in bijlage 21. Deze procedure wordt door het afdelingshoofd Publiekszaken vastgesteld. 12

14 Verwerking persoonsgegevens De verwerking van de persoonsgegevens wordt conform de in het HUP en HOP beschreven procedures uitgevoerd Productieverslagen De productieverslagen die voortvloeien uit de dagelijkse handelingen van de medewerkers blijven in verband met protocol- en analysedoeleinden bewaard voor een periode van minimaal 2 weken. Opslagplaats is de kluis van Burgerzaken Alleen de medewerkers van Burgerzaken hebben toegang tot de productieverslagen van de gegevensverwerkende processen Invoer, verwerking en uitvoer van gegevens Bij de invoer, verwerking en uitvoer van de gegevens uit de gemeentelijke basisadministratie dienen een aantal maatregelen getroffen te worden om de gegevens op juistheid te controleren en daardoor de integriteit van deze gegevens te kunnen waarborgen. Daartoe is een instructie vervaardigd die als bijlage 12 is toegevoegd en die hieronder nader wordt beschreven Beveiligingsmaatregelen Onder gegevensbeveiliging wordt verstaan het totale pakket aan maatregelen waarmee de betrouwbaarheid en de beschikbaarheid zo goed mogelijk gewaarborgd wordt en waarmee misbruik van gegevens wordt tegengegaan. Een nadere uitwerking is te vinden in hoofdstuk 4 van dit handboek en het informatiebeveiligingsplan dat als bijlage 20 is toegevoegd Controle GBA-gegevens Naast de controlelijsten Personen en Panden die standaard in de GBA programmatuur te vinden zijn, zijn een aantal variabele uitvoer selecties aangemaakt om de volledigheid en juistheid van de gegevens te kunnen waarborgen. Deze selecties vallen in de categorie GBA-Audit en hebben als lijstnummer Een overzicht van deze selecties is toegevoegd als bijlage 18. Voorts wordt gebruik gemaakt van de CONT&T software om binnen het GBA-bestand (mogelijke) fouten en signaleringen te registreren. Periodiek (zo mogelijk maandelijks) wordt een nieuwe controle uitgevoerd om de juistheid en integriteit van het bestand te waarborgen Vastlegging van handelingen Alle handelingen die worden uitgevoerd in de GBA-programmatuur worden gelogd. Dit geldt zowel voor de medewerkers die directe toegang hebben tot de gegevens (te denken valt hierbij aan de medewerkers van Burgerzaken, systeembeheer, de applicatiebeheerder en de gegevensbeheerder) als voor de leverancier (dit in verband met onderhoudswerkzaamheden aan systeem of software). Deze loggings worden periodiek, dat wil zeggen driemaandelijks, gecontroleerd. 13

15 3.5. Vernietiging van persoonsgegevens Het vernietigen van persoonsgegevens die, op welke manier ook bewaard, niet meer van nut zijn, is, wegens de privacygevoeligheid van deze gegevens, aan regels gebonden. In deze paragraaf wordt hier nader op ingegaan Vernietigingsprocedure back-up kopie Voor handelingen die te maken hebben met het vernietigen van back-up tapes en andere verwijderbare media is een procedure opgenomen in deel 3 (beveiligingsprocedures) van het informatiebeveiligingsplan (bijlage 20). Dezelfde procedure wordt binnen Beheer SCD gehanteerd als het gaat om de vernietiging van de RAAS-backup tapes. Deze tapes worden per twee jaar vervangen Geheimhoudingsverklaring Bij de sollicitatiegesprekken voor nieuwe medewerkers wordt melding gemaakt van de plicht tot geheimhouding van wat de medewerkers van Burgerzaken onder ogen krijgen. Op de eerste dag dat een nieuwe medewerker bij Burgerzaken aan de slag gaat wordt hij/zij daar aan herinnerd. Bij schending van geheimhoudingsplicht volgt een reprimande, mocht dit niet afdoende zijn, kan het (tijdelijke) contract worden ontbonden of niet worden voortgezet Vernietiging elders Met de firma Roele de Vries, gevestgd te Wognum, is een overeenkomst gesloten voor het vernietigen van vertrouwelijk materiaal. Hierin is opgenomen dat eenmaal per twee weken het te vernietigen materiaal wordt opgehaald en vernietigd. Na de vernietiging wordt door de firma Roele de Vries een vernietigingsverklaring toegezonden. Een voorbeeld van een vernietigingsverklaring is als bijlage 15 toegevoegd Verwijdering gegevens op elektronisch medium Wanneer gegevens op een elektronisch medium zijn opgeslagen (te denken valt hierbij aan tape, CD, DVD, etc) in verband met verstrekken van gegevens aan derden, dan wordt altijd een kopie bewaard in de kluis van Burgerzaken. Deze kopie wordt vernietigd op het moment dat of de bewaartermijn is overschreden, of de aanvrager te kennen heeft gegeven, dat verder bewaren niet meer gewenst is. Vernietiging vindt dan zodanig plaats dat de gegevensdragers niet meer te gebruiken zijn en een reconstructie niet meer kan worden uitgevoerd. 14

16 4. Organisatorische, logische en fysieke beveiliging Er zijn verschillende redenen waarom gegevensbeveiliging noodzakelijk is: a. Het vertrouwen dat de gebruikers hebben in een gegevensverwerkend systeem hangt af van de betrouwbaarheid en de beschikbaarheid van de opgeslagen gegevens. b. Bescherming van de persoonlijke levenssfeer, als het gaat om persoonsgegevens, die in het systeem zijn opgeslagen. c. De gemeente is sterk afhankelijk van de in het systeem opgeslagen gegevens en kan niet toestaan dat die gegevens gestolen of verminkt worden, of voor andere doeleinden worden gebruikt dan waarvoor ze zijn opgeslagen. De veiligheid van een gegevensverwerkend systeem kent interne en externe bedreigingen. De externe bedreigingen bestaan uit: 1. Personen of instanties die bewust of onbewust, opzettelijk of onopzettelijk, onbevoegd of onoordeelkundig gebruik maken van de opgeslagen gegevens of deze gegevens wijzigen. Maatregelen om deze bedreiging te weerstaan worden aangeduid met gegevensprotectie. 2. Foutieve invoer van gegevens. Het is onvermijdelijk dat er tijdens vastlegging van gegevens die in het systeem worden ingevoerd, zo nu en dan fouten worden gemaakt. Maatregelen gericht op het zoveel mogelijk voorkomen van dergelijke fouten worden aangeduid met screening. 3. Catastrofes zoals brand, diefstal, en sabotage kunnen het gehele systeem of essentiële delen ervan vernietigen. Fysieke beveiliging is er op gericht het effect van dergelijke catastrofes zoveel mogelijk teniet te doen. De interne bedreiging kan voortvloeien uit: 1. Gelijktijdige toegang tot dezelfde gegevens met de mogelijkheid daarin te wijzigen; zonder adequate maatregelen bestaat het gevaar dat daardoor de betrouwbaarheid van de gegevens wordt geschaad. 2. Storing van computersystemen of randapparatuur en fouten in het operating system, kortom systeemstoring. Maatregelen die genomen zijn om de veiligheid te bevorderen zijn te onderscheiden naar: 1. Voorzorgsmaatregelen Zij beogen het voorkomen van omstandigheden die de veiligheid kunnen schaden. In de standaardprogramma s zijn geprogrammeerde controles ingebouwd. Deze controles voorkomen dat constateerbare fouten in het systeem worden vastgelegd. Hiertoe behoren: * Formaatcontroles. Er wordt gecontroleerd of het gegeven dat wordt ingevoerd een alfanumeriek gegeven, een numeriek gegeven of een datum is. 15

17 * Controle op de redelijkheid van in te voeren gegevens, worden onder- en bovengrenzen niet overschreden. * Visuele controles. Op het moment dat bepaalde coderingen cq gegevens worden ingevoerd wordt de volledige betekenis geprojecteerd. 2. Controlemaatregelen Deze zijn gericht op het constateren van het feit dat de gegevens niet meer (geheel) betrouwbaar zijn, of dat misbruik heeft plaatsgevonden. Hiertoe behoren: * De controlelijsten Personen en Panden die in de software van Getronics- PinkRoccade zijn ingebouwd; * De kwaliteitsselecties die in de variabele uitvoer zijn aangemaakt. Een overzicht van deze selecties is toegevoegd in bijlage 18; * De CONT&T software die de persoonslijsten controleert op fouten en mogelijke afwijkingen in signaleringen weergeeft. 3. Herstelmaatregelen Herstelmaatregelen beogen daadwerkelijk herstel van de gegevens in betrouwbare staat. Hiertoe behoren: * De aanwezigheid van een schaduwconfiguratie; * De dagelijkse back-up procedure; * De restore-procedure; * De uitwijkprocedure. Deze procedures zijn in bijlage 21 toegevoegd en worden nader uitgewerkt in hoofdstuk 5 van dit GBA-handboek. Teneinde de integriteit, exclusiviteit en beschikbaarheid van de geautomatiseerde gegevensverwerking te waarborgen, zijn een aantal maatregelen genomen en procedures opgesteld. Zaken die hiermee verband houden worden in dit hoofdstuk nader uitgewerkt Beveiligingsbeleid Op het gebied van de beveiliging kan een onderscheid gemaakt worden tussen de algemene beveiliging van het gemeentehuis, de beveiliging van Burgerzaken en de informatiebeveiliging. Op deze terreinen is een beveiligingsbeleid van toepassing. In 2004 is, zoals eerder reeds gemeld een begin gemaakt met het beschrijven van de informatiebeveiliging. Dit plan (zie bijlage 20) is in de jaren daaropvolgend aangevuld met de recente gegevens uit de beveiligingsplannen voor het gemeentehuis en Burgerzaken om zo tot een algemeen en op alle fronten van toepassing zijnd plan te komen. Voorts zal er ook duidelijkheid komen in de exacte taken en verantwoordelijkheden van elke medewerker met betrekking tot beveiliging. De senior medewerker Burgerzaken signaleert, ontwikkelt, coördineert en onderhoudt op dit moment de beveiligingsprocedures. De overige medewerkers voeren deze procedures uit en het hoofd van de afdeling Publiekszaken heeft een controlerende functie. Dit is in het verleden zo gegroeid zonder dit expliciet in de functiebeschrijvingen mee te nemen. 16

18 Door de benoeming van een nieuwe beveiligingsfunctionaris (zie bijlage 19) wordt een groot gedeelte van de beveiligingstaken door deze functionaris uitgevoerd. Zijn controlerende functie en het onderhoud van de beveiligingsprocedures, evenals de overlegsituaties waarin hij terecht gaat komen en waarvan verslag gemaakt zal dienen te worden, zullen expliciet in een taak- cq functiebeschrijving opgenomen gaan worden Organisatie van de beveiliging De organisatie van de beveiliging van de GBA-gegevens is binnen Burgerzaken goed geregeld. Aan alle eisen die de wet stelt in verband met de beveiliging, wordt voldaan. Dit komt onder andere tot uitdrukking in: Functie- en taakomschrijvingen personeel Binnen Burgerzaken zijn een aantal functies. Het gaat hierbij om: 1. Senior medewerker Burgerzaken 2. Medewerker Burgerzaken A (Backoffice) 3. Medewerker Burgerzaken B (Backoffice) 4. Medewerker Burgerzaken C (Frontoffice) 5. Applicatiebeheerder Publiekszaken Op dit moment zijn er vacatures binnen Burgerzaken voor de functies van Senior medewerker Burgerzaken en Medewerker Burgerzaken C. Met betrekking tot de taken, verantwoordelijkheden en bevoegdheden die verband houden met de informatiebeveiliging kan gesteld worden, dat deze zijn opgesplitst in Front-, en Backoffice taken, verantwoordelijkheden en bevoegdheden en als zodanig gehanteerd in de procedurebeschrijvingen. Dit om een betere verdeling van werkzaamheden te kunnen realiseren. Binnen de functiebeschrijvingen zoals die er nu zijn, is dit onderscheid gerealiseerd, maar kan in de toekomst, indien nodig of gewenst, nog aangescherpt gaan worden Functionele scheiding Met de huidige personeelsbezetting is het doorvoeren van een functiescheiding zo optimaal mogelijk doorgevoerd in het innemen, vervaardigen en uitgeven van bijvoorbeeld reisdocumenten en rijbewijzen. Maar ook andere zaken als het actualiseren en aanmaken van persoonslijsten, het verzenden en verwerken van berichten e.d. worden zoveel mogelijk door verschillende medewerkers uitgevoerd en gecontroleerd. Binnen de Frontoffice worden bij afwezigheid elkaars taken overgenomen. Dit geldt ook voor de Backoffice Informatie omtrent informatiebeveiliging De medewerkers worden, indien zich wijzigingen hebben voorgedaan in hun taken, verantwoordelijkheden en bevoegdheden met betrekking tot de informatiebeveiliging, geïnformeerd door het hoofd van de afdeling Publiekszaken tezamen met de senior medewerker Burgerzaken. Vooraf hebben zij uitvoerig overlegd over de ontwikkelingen en de uitvoering van de huidige en de nieuwe maatregelen. Doel van dit overleg en het wijzigen van de taken en verantwoordelijkheden is, het nut en de doelmatigheid van de 17

19 beveiligingsmaatregelen als automatisme te laten inwerken op alle handelingen die de medewerkers verrichten Incidentmelding Incidenten met betrekking tot het onjuist gebruik van de GBA-gegevens van de gemeente Hendrik-Ido-Ambacht worden door de personen die de loggings controleren (de applicatiebeheerder Publiekszaken of een van de systeembeheerders van het SCD) direct gemeld aan de houder, het college van B&W. Genoemd college zal te ondernemen acties laten uitvoeren om de integriteit van de gegevens te waarborgen Logische toegangsbeveiliging De logische toegangsbeveiliging voor de gebruiker omvat een drietal momenten van inloggen om bij de GBA-gegevens te geraken: Na het aanzetten van het computersysteem dient voor Windows 2003 een gebruikersnaam en wachtwoord ingegeven te worden. Vervolgens dient een gebruikersnaam en wachtwoord ingegeven te worden om de AS/400 te benaderen. Tot slot moet een gebruikersnaam en wachtwoord ingegeven worden om in de SAS-omgeving de GBA-modules te kunnen gaan gebruiken. De migratie naar de Drechtsteden-omgeving zal een aanpassing van dit gedeelte vereisen, zonder dat de wettelijke eisen en normen daarbij uit het oog verloren zullen worden Toegangscontrolesysteem Bovenstaand inlogsysteem wordt periodiek aan een controle onderworpen om afwijkingen op te sporen en te onderzoeken. Tevens worden wijzigingen in gebruikers uitgevoerd Bevoegdheidsprofiel Alle medewerkers die, om welke reden dan ook, toegang tot gegevens uit de Gemeentelijke Basisadministratie hebben, hebben een eigen uniek user-id en wachtwoord. Dit user-id en wachtwoord zijn gekoppeld aan hun eigen autorisatieniveau. Ook hier zullen bij de migratie naar de Drechtsteden-omgeving aanpassingen worden gepleegd Procedure autorisaties Voor het toekennen, aanpassen, blokkeren en controleren van de profielen en autorisaties wordt tot de migratie van het netwerk naar de Drechtsteden-omgeving, de procedure gehanteerd die in bijlage 7 is beschreven Wachtwoorden De wachtwoorden die de gebruikers hanteren om toegang te krijgen tot de GBAgegevens, moeten aan de volgende criteria voldoen: 1. Het wachtwoord bevat minimaal 6 en maximaal 10 posities. 2. Men is verplicht het wachtwoord periodiek te wijzigen. 18

20 3. Het GBA programma controleert of het nieuwe wachtwoord wezenlijk verschilt van de laatste 32 gebruikte wachtwoorden. 4. Wachtwoorden zijn niet op te vragen. 5. Na 3 foutief ingevoerde wachtwoorden wordt de toegang tot het GBA-systeem geweigerd, waarvan een melding op het scherm verschijnt. Het SCD zal zorgdragen dat bij de migratie naar de Drechtsteden-omgeving de nieuwe criteria volgens de wettelijke normen zullen worden gehanteerd Datacommunicatie Zowel de interne als de externe datacommunicatie zijn afgeschermd met een beveiliging. Alleen voor hetgeen men geautoriseerd is, kan toegang verkregen worden. De autorisatieregels zoals in bijlage 8 zijn beschreven zijn ook hier van toepassing. De identiteit van de zend- en ontvangstpunten zijn verzekerd door middel van de identificatie van het aansluitpunt, of via de Citrix-omgeving door middel van de gebruikersidentificatie, die niet door onbevoegden is te onderscheppen. Voor de externe datacommunicatie geldt dat er ook nog gebruik gemaakt wordt van de zgn VPN-tunnelling, een extra beveiliging op de inlogfunctie. De verzending van gegevens worden versleuteld via cryptografische methoden. Er is geen controle op het juist aankomen van de berichten, tenzij deze in een cyclus zijn opgenomen. In de Drechtsteden-omgeving wordt ook gebruik gemaakt van VPN-tunneling. Tevens wordt voor het werken op afstand op zeer beperkte schaal een token verstrekt, waarmee kan worden ingelogd op de netwerkomgeving Fysieke beveiliging en beveiliging van de omgeving De fysieke beveiliging van systemen en (computer)ruimten is op adequate wijze geregeld. In de volgende paragrafen worden de diverse beveiligingsmaatregelen nader uitgewerkt Computerruimte De beheerruimte van het SCD, gevestigd op de eerste etage van het gemeentehuis, heeft een soortgelijke beveiliging als Burgerzaken. Om de ruimte te betreden is een bedieningskaart nodig, identiek aan die bij Burgerzaken wordt gebruikt. De computerruimte bevindt zich in dezelfde ruimte als de beheerruimte. Deze is apart afgesloten door middel van een cijferslot. Alleen de medewerkers van het SCD hebben toegang tot de computerruimte Maatregelen tegen inbraak, brand, rook en water Het gebouw (de hoofdlocatie) van de gemeente Hendrik-Ido-Ambacht is de huisvestingsplaats van Burgerzaken. Het gemeentehuis is dan ook beveiligd tegen een aantal risico s, namelijk inbraak, onbevoegde toegang en natuurverschijnselen. Hiertegen zijn de volgende maatregelen genomen: Sloten op alle deuren Het gebouw is op 4 manieren toegankelijk, namelijk via de personeelsingang (dmv bedieningskaarten), via de avondingang (dmv een sleutel), via de hoofdingang en de 19

21 entree bij de voormalige afdeling Sociale Voorzieningen, mits deze ontgrendeld zijn. De laatste entree zal door een op handen zijnde verbouwing worden aangepast en worden afgesloten van de rest van het gemeentehuis Verlichting De gevel aan de Weteringsingel wordt aangestraald door de straatverlichting. De gevel aan de Parkzijde wordt verlicht door een aantal beveiligingslampen (zgn. Minisox). Omdat er geen gevelvlakken echt in het donker liggen, gaat hier doorgaans een preventieve werking van uit. Voorts zijn op de achtergevel van het bestuursgedeelte twee breedstralers gericht, die door middel van een bewegingsdetector ingeschakeld worden. Op een aantal plaatsen in het gebouw branden s nachts enige lampen als oriëntatieverlichting Ramen en deuren De aluminium schuiframen hebben een centrale vergrendelknop. Deze knop heeft de mogelijkheid het raam in een kierstand te zetten, zodat het op normale wijze niet mogelijk is om het raam van buiten verder te openen. Voorts zijn de ramen op de begane grond van het restaurant en het beleidscentrum voorzien van sloten. De ramen in de computerruimte zijn afgedekt met Trespa. De elektrisch bediende schuifdeuren van de hoofdentree zijn van buiten vandaan niet zonder grof geweld te openen. In de nachtsituatie blijven deze deuren ook bij stroomuitval vergrendeld. De deur van de avondingang is deugdelijk uitgevoerd, terwijl de deur van het achterliggende portaal slechts te openen is indien de juiste code op het bedienpaneel van de elektronische beveiliging wordt gebruikt. Van binnenuit is deze tochtdeur in noodgevallen te ontgrendelen met een knop, na het breken van een ruitje. De deur van de personeelsingang alsmede de overige deuren op de begane grond worden bediend met een elektronische kaartlezer, welke gekoppeld is aan het tijdregistratiesysteem. De vluchtdeuren in de hal kunnen alleen van binnenuit met de espagnolet bediend worden Receptie voor opvang bezoekers Er is een receptie die alle bezoekers op kan vangen. Alle bezoekers dienen zich bij de receptie te melden, waarna de receptioniste de gewenste ambtenaar in kennis stelt van zijn bezoek. De ambtenaar komt vervolgens de bezoeker ophalen en begeleidt deze na afloop weer naar de uitgang. Klanten voor Burgerzaken kunnen zich direct aan de balie melden Kluizen op de noodzakelijke afdelingen Binnen Burgerzaken bevindt zich een kluis waarin belangrijke en / of waardevolle objecten veilig voor diefstal bewaard kunnen worden. Het centrale archief is tijdelijk opgeslagen in een ruimte op de eerste etage, en zal na de verbouwing van Burgerzaken worden overgebracht naar de nieuw te bouwen kluis die binnen de afdeling gesitueerd wordt. 20

22 De kleine archiefruimte bij Burgerzaken is voorzien van een speciale archiefkluisdeur. In deze archiefruimte staat een brandkast waarin reisdocumenten, rijbewijzen en andere waardepapieren worden opgeborgen. Deze kluis is nog eens afzonderlijk beveiligd. Deze beveiliging moet handmatig door middel van een beveiligde sleutel aan en uit gezet worden. Het codebedienpaneel van de algemene installatie waarschuwt wanneer de kluis nog onbeveiligd is en men toch de algemene installatie scherp wil zetten. Binnen de opslagruimte van het computerbeheer van het SCD staat een kluis waarin de software en de licenties zijn opgeslagen. Voorts is in het gebouw van de brandweer een kluis waar de back-ups, de uitwijkdocumenten en kopieën van de software worden bewaard Inbraakalarm Het gemeentehuis is voorzien van een inbraak alarm (op basis van bewegingsdetectoren). Deze detectoren bevinden zich in alle ruimten op de begane grond of grenzend aan het laagste dak, behalve de afzonderlijke ruimten van lees- en fractiekamer. Voorts zijn detectoren aanwezig op een aantal strategische plaatsen in de verkeersruimten. Het bedrijf Initial Varel Security Enschede heeft de alarminstallatie aangelegd. Ze onderhoudt de apparatuur volgens een onderhoudsschema (aanwezig bij de afdeling Beheer Openbare Ruimte) en repareert deze indien er zich storingen voordoen. Bij alarmering worden er automatisch signalen afgegeven aan de politie en / of brandweer en aan de verantwoordelijke personen binnen de gemeente. (zie bijlage 14). Tevens zijn zowel buiten als binnen het gemeentehuis camera s geplaatst en zijn de ramen voorzien van een inbraakvertragende folie Aggregaat De gemeente is voorzien van een noodaggregaat. Dit aggregaat voorziet een aantal werkvelden, waaronder Burgerzaken en computerbeheer SCD, van stroom, indien deze wegvalt Brandmelder Op een aantal strategische plaatsen in het gebouw zijn rook- c.q. warmte - detectoren aanwezig welke aangesloten zijn op de centrale, die in vaste lijnverbinding staat met de meldkamer. Bij alarm wordt de brandweer ingeschakeld. De installatie wordt één keer per jaar getest Brandblusapparatuur Het gehele gemeentehuis is voorzien van zogenaamde kleine blusmiddelen. Deze blusmiddelen staan aangegeven op het ontruimingsplan en worden één maal per jaar getest en onderhouden door het bedrijf dat de middelen geplaatst heeft. Het voormalige werkveld I&A heeft de beschikking over een speciaal blusapparaat dat de apparatuur niet schaadt. 21

23 Stroomvoorziening De gemeente beschikt over een UPS (Uninterruptable Power Supply) systeem, dat de stroomtoevoer naar de servers 15 minuten opvangt. Bij stroomuitval kunnen de servers nog op correcte wijze afgesloten worden. Het UPS systeem wordt eenmaal per jaar getest Airconditioning De ruimte waar de computerhardware (servers, AS/400, patchpanel, etc.) is opgesteld, is voorzien van een airco om oververhitting en te hoge temperaturen tegen te gaan Toegang tot Burgerzaken Burgerzaken van de gemeente Hendrik-Ido-Ambacht is de plaats waar de meest recente brondocumenten bewaard worden. Hier zijn ook de werkstations met de GBA applicatie opgesteld. De medewerkers van Burgerzaken hebben hier hun werkplek. Documenten als paspoort en rijbewijs worden binnen het werkveld bewaard. Burgerzaken is van buiten af (buiten het gemeentehuis) goed zichtbaar hetgeen preventief kan werken met betrekking tot een mogelijke overval. Via 3 deuren kan men toegang krijgen tot het werkveld. Deze deuren zijn van buiten af alleen te openen met een sleutel resp. met een bedieningskaart. (Sleutelbeheer: zie bijlage 14). Onder de medewerkers van Burgerzaken is de afspraak gemaakt om wanneer onbekenden dit werkveld willen betreden deze een legitimatiebewijs moeten kunnen laten zien. Onbevoegde aanwezigheid kan zo worden tegengegaan Opslag gegevensdragers Alle gegevensdragers die GBA-informatie kunnen bevatten die niet voor derden ter beschikking staan, worden in de kluis bij Burgerzaken bewaard. Ze kunnen daardoor niet door onbevoegden worden gebruikt, c.q. misbruikt. Voor wat betreft het computerbeheer SCD geldt dezelfde procedure, met dien verstande dat hun gegevens in de eigen datakluis worden bewaard Beveiliging reisdocumenten en rijbewijzen Artikel 92 van de Paspoortuitvoeringsregeling en artikel van het Reglement Rijbewijzen, alsmede het Beveiligingsnet vereisen een beveiligingsplan met betrekking tot de beveiliging van de onderhavige documenten. Het beveiligingsplan reisdocumenten en rijbewijzen is opgenomen in het informatie beveiligingsplan dat als bijlage 20 is toegevoegd Verantwoordelijkheden met betrekking tot de beveiliging Binnen de gemeente zijn een aantal mensen verantwoordelijk voor de beveiliging. Deze is onder te verdelen in: B. Fysieke beveiliging; C. Organisatorische beveiliging; D. Hardwarematige beveiliging; E. Softwarematige beveiliging. De maatregelen die in de gemeente Hendrik-Ido-Ambacht genomen zijn, zijn als bijlage 20 opgenomen. 22

24 5. Ongestoorde voortgang van de geautomatiseerde informatievoorziening Om de beveiliging van de GBA gegevens zo optimaal mogelijk te houden en de eventuele bedreigingen van verlies en / of verminking te minimaliseren zo niet uit te sluiten, dienen deze risico s zo effectief mogelijk naar een zo laag mogelijk niveau gebracht te worden. Daartoe zullen de Back-up en Herstel procedures een zo laag mogelijk risico moeten bevatten Back-up en Herstel Hoewel tegen het niet goed functioneren van de apparatuur en fouten in de software niet veel te doen is, is er ook nog de bedreiging dat gebruikers onbedoeld foutieve handelingen uitvoeren of dat een niet goed werkende of beschreven procedure of werkinstructie voor problemen zorgt. Daartoe zijn procedures voor back-up en herstel duidelijk en eenduidig opgesteld. Daarnaast worden deze procedures beproefd op correctheid, volledigheid en hanteerbaarheid. Wordt aan deze criteria voldaan, dan zullen de risico s tot een minimum beperkt worden. Om bovenstaande te kunnen realiseren werken Burgerzaken en computerbeheer SCD nauw samen bij de uitvoering van de onderstaande procedures. Een van de systeembeheerders verzorgt in samenwerking met de applicatiebeheerder GBA van de afdeling Publiekszaken de benodigde procedures. Zij testen en voeren de procedures uit, waarna aanpassingen en wijzigingen door hen worden opgenomen in een volgende versie van de onderhavige procedure. De procedures voor Back-up en Restore worden door het afdelingshoofd Publiekszaken vastgesteld Back-up Van alle data wordt elke nacht een back-up gemaakt (zie bijlage 21). Deze dagtapes worden in de brand- en inbraakveilige kluis in het gemeentehuis bewaard. De weektapes worden in de brand- en inbraakveilige kluis bij de brandweer bewaard. Transport geschiedt wekelijks door twee medewerkers van het SCD op een door hen vastgestelde wijze. Van systeem programmatuur wordt twee keer per jaar een back-up gemaakt (boot tape) en bewaard in de kluis van de brandweerkazerne. Dagelijks wordt gecontroleerd of de back-up correct heeft gelopen. Is dit niet het geval, dan wordt overleg gepleegd tussen het de afdelingshoofden van Publiekszaken en computerbeheer SCD over het al dan niet opnieuw uitvoeren van de back-up. Een en ander is duidelijk omschreven in de procedure. Jaarlijks wordt een aparte rapportage omtrent het al dan niet gelukt zijn van de back-up aan het management aangeboden. Er is reeds een begin gemaakt met de invoering van een nieuwe back-up cyclus in verband met de migratie naar de Drechtsteden omgeving. Op dit moment wordt in een tweewekelijkse cyclus dagelijks een volledige back-up gemaakt van de GBA-gegevens. Dit heeft als voordeel dat alleen nog aparte maanden jaarback-ups dienen te worden gemaakt. De maand- en jaarback-up worden 23