Inhoud. Beveiligingsbeleid Suwinet 2017 gemeente Heerde Pagina 2 van 18

Transcriptie

1

2 Inhoud 1. Inleiding beveiligingsbeleid Suwinet Kader voor het Suwinet beveiligingsbeleid Aanleiding aanpassing Kaders beveiligingsbeleid Suwinet Rollen en gebruikers van Suwinet-Inkijk Management Beheer van autorisaties Controle op rechtmatigheid Uitvoering van taken Gebruik van Suwinet-Inkijk Logging rapportages Procedures Suwinet-inkijk Beheren van wachtwoorden Einde dienstverband Geheimhoudingsplicht Kennisnemen van het beveiligingsbeleid Suwinet Gegevensverstrekking aan derden via de telefoon Suwinet-Mail Clear desk policy Clear screen policy Telewerken Vernietiging van vertrouwelijke gegevens Aanspreken van onbekende personen De dagelijkse werkzaamheden versus Informatiebeveiliging Sancties Beleid bij misbruik Maatregelen ter vermindering van risico s... 8 Bijlage 1 Verklaring rechtmatig gebruik Suwinet... 9 Bijlage 2 Protocol gebruik gegevens Suwinet-Inkijk Bijlage 3 Protocol inzage in Suwinet-Inkijk door klant en/of gemachtigde Bijlage 4 Protocol correctieverzoek Suwinet-Inkijk door klant en/of gemachtigde Bijlage 5 Proces Gebruiksrapportages en controleren gebruik Suwinet Bijlage 6 Proces Autoriseren Suwinet Beveiligingsbeleid Suwinet 2017 gemeente Heerde Pagina 2 van 18

3 1. Inleiding beveiligingsbeleid Suwinet De medewerkers die zich in de gemeente Heerde bezig houden met de uitvoering van de Participatiewet en aanverwante gemeentelijke uitkeringen en regelingen, vallen onder het team Uitvoering Sociaal Domein van de afdeling Publiek. Met het oog op een eenduidige benaming binnen H2O wordt dit in deze notitie aangeduid met het team Sociale Zaken. In het verlengde daarvan wordt met de teamleider Sociale Zaken de teamcoördinator van het team Uitvoering Sociaal Domein bedoeld. Het team Sociale Zaken van de gemeente gebruikt Suwinet-Inkijk om informatie over inkomen en vermogen van een klant te verzamelen. De gegevens komen onder andere van de Belastingdienst, de Dienst Uitvoering Onderwijs (studiefinanciering), het UWV Werkbedrijf, de Rijksdienst voor het wegverkeer en de Basis Registratie Personen van de gemeenten. Deze informatie is nodig om de gegevensuitvraag aan de klant te beperken. Het team Sociale Zaken gebruikt Suwinet-Inkijk daarnaast om het recht op een uitkering vast te stellen. Burgerzaken vraagt de gegevens op voor adresonderzoeken, dat zijn die situaties waarin onduidelijkheid bestaat waar de burger woont. Suwinet bevat privacygevoelige gegevens. Klanten mogen er op vertrouwen dat hun gegevens op een zorgvuldige en controleerbare wijze worden behandeld. De wetgever heeft bij de start van Suwinet in 2002 aangegeven dat gegevensbeveiliging noodzakelijk is. Voor alle Suwinet-partijen is dit met beveiligingsvoorschriften uitgewerkt in bijlage XIV van de regeling Suwi. 1.1 Kader voor het Suwinet beveiligingsbeleid De Inspectie SZW ging tot en met 2016 uit van zeven essentiële normen voor het waarborgen van de vertrouwelijkheid, opgenomen in het Normenkader Gezamenlijke elektronische Voorzieningen Suwi (GeVS). In het nieuwe Specifiek Suwinet-normenkader Afnemers 2015 zijn de bestaande normen geactualiseerd. Anders dan de benaming van het document doet vermoeden gelden deze normen vanaf 1 januari De normen worden vanaf dat moment gebruikt voor de periodieke zelfevaluatie. De zelfevaluatie en controles van het Suwinet-gebruik vinden tweemaal per jaar plaats. Hierbij worden behalve de naleving van de nieuwe normen ook de normen uit de Baseline Informatiebeveiliging Gemeenten (BIG) getoetst. Vanwege de omvang van deze stukken zijn het nieuwe Specifiek Suwinet-normenkader Afnemers 2015 en het hiervan afgeleide Overzicht Suwinet Normenkader 2017 afzonderlijke bijlagen bij dit Beveiligingsbeleid Suwinet Aanleiding aanpassing Het Beveiligingsbeleid Suwinet wordt normaliter éénmaal per raadsperiode geëvalueerd. Eventueel noodzakelijke wijzigingen in de tussenliggende periode worden wél verwerkt. Gewijzigd beleid wordt vastgesteld door het college van Heerde. De aanleiding voor de huidige aanpassing is tweeërlei: 1. In Heerde werden de zeven normen van GeVS goeddeels nageleefd. De Inspectie SZW heeft in september 2015 gevraagd bewijzen daarvan aan te dragen. Dat is binnen het gegeven tijdsbestek niet volledig mogelijk gebleken. Anticiperend op het vervolgonderzoek door de Inspectie SZW zijn enkele procedures in de tussentijd aangescherpt en worden relevante notulen, gespreksverslagen en schermafdrukken bewaard. De afzonderlijke bijlage Overzicht Suwinet Normenkader 2017 benoemt de eisen van de nieuwe normen en vormt daarmee een deel van de eerder genoemde periodieke controle door de Security Officer; Beveiligingsbeleid Suwinet 2017 gemeente Heerde Pagina 3 van 18

4 2. Als gevolg van invoering van de BIG is het Beveiligingsbeleid Suwinet nu specifiek gericht op het gebruik van Suwinet. Het algemeen geldende informatie-beveiligingsbeleid is van toepassing voor meer onderwerpen. 2. Kaders beveiligingsbeleid Suwinet 2.1 Rollen en gebruikers van Suwinet-Inkijk Onderstaande functies zijn betrokken bij het gebruikmaken van Suwinet-Inkijk: Management Gemeentesecretaris: verantwoordelijk manager en eigenaarschap Suwinet; Formeel verantwoordelijk, ontvangt de rapportages. MT: beslist over bevoegdheden en autorisatie van functiegroepen en/of individuele medewerkers, uitdragen belang goed gebruik, bijsturen na oneigenlijk gebruik, optreden na misbruik Suwinet. Teamleider Sociale Zaken: verantwoordelijk voor het gebruik en de beveiliging van Suwinet- Inkijk, heeft een essentiële rol bij de autorisatie van Suwinet-gebruikers, is aanspreekbaar voor het werkproces Beheer van autorisaties Applicatiebeheer, tevens Functioneel beheer/autorisatiebeheer/operationeel beheer: verzorgt de autorisatie voor Suwinet binnen het pakket Controle op rechtmatigheid Security Officer: vraagt logging gegevens op en toetst correcte naleving en rapporteert hierover, heeft een rol bij kwaliteitszorg en borging van rechtmatig gebruik Uitvoering van taken Het raadplegen van Suwinet is voorbehouden aan: Medewerkers Sociale Zaken (rechtmatigheids- of fraudeonderzoeken); Kwaliteitsadviseurs; Medewerkers Burgerzaken (adresonderzoeken). Technisch beheer en aansturing ICT-leveranciers: I-Dienst: is verantwoordelijk voor de technische aspecten en de beschikbaarheid van Suwinet. 2.2 Gebruik van Suwinet-Inkijk Hierboven is beschreven wie Suwinet-Inkijk mogen raadplegen. Deze paragraaf geeft aan wanneer dat mag. Er is sprake van ongeoorloofd gebruik wanneer Suwinet om andere dan de omschreven redenen wordt gebruikt. Over het algemeen geldt dat slechts mag worden geraadpleegd indien de stap binnen het werkproces van het klantvolgsysteem expliciet is beschreven. De Security Officer controleert de handhaving van dit beveiligingsbeleid door rapportages bij het Bureau Keteninformatisering Werk & Inkomen (BKWI) op te vragen en te analyseren. In uitzonderlijke gevallen krijgt de Security Officer toegang tot Suwinet Inkijk. Dit kan alleen incidenteel op verzoek van de teamleider of manager. In het kader van de functiescheiding is het beheer voor het gebruik van Suwinet neergelegd bij het applicatiebeheer. Deze is uitvoerend verantwoordelijk voor het beheren van alle accounts. Kwaliteitsadviseurs mogen raadplegen om besluiten te kunnen toetsen. Beveiligingsbeleid Suwinet 2017 gemeente Heerde Pagina 4 van 18

5 Medewerkers Sociale Zaken mogen raadplegen bij het behandelen van aanvragen of bij een melding dat belanghebbende een uitkering of aanverwante regeling wil aanvragen, voor rechtmatigheidsonderzoeken en tussentijdse onderzoeken voor zover het de Participatiewet, de Wet Inkomensvoorziening oudere gedeeltelijk arbeidsongeschikte werkloze werknemers, de Wet Inkomensvoorziening oudere en gedeeltelijk arbeidsongeschikte gewezen zelfstandigen (Ioaz), het Besluit bijstandsverlening zelfstandigen 2004 (Bbz 2004) of een andere door het team uitgevoerde wet of regeling betreft. Heerde heeft de uitvoering van het Bbz 2004 en de Ioaz uitbesteed aan het Regionaal Bureau Zelfstandigen, onderdeel van de gemeente Zwolle. Het raadplegen van Suwinet-Inkijk moet met een afschrift in het dossier vastgelegd zijn. Er is een zodanig onderscheid gemaakt in functie en rol binnen de autorisatiestructuur van Suwinet dat de medewerker enkel de voor hem/haar van belang zijnde gegevens kan raadplegen. Zo kan de uitvoerder van terugvordering en verhaal specifiek raadplegen bij onderzoeken die samenhangen met vorderingen of met verhaal op onderhoudsplichtigen. Dit bijvoorbeeld ter vaststelling van de woonplaats, de draagkracht, het inkomen of de werkgever. Medewerkers Burgerzaken mogen de gegevens raadplegen om adresonderzoeken te behandelen. Een gebruiker die Suwinet-Inkijk in andere situaties raadpleegt moet schriftelijk vastleggen wanneer, waarom en voor wie. Hij gebruikt hiervoor het Overzicht Suwinet geraadpleegde BSN buiten CSAM bekende personen (Excel-bestand). Hierbij is te denken aan situaties waarin er (nog) geen dienstverleningsrelatie met een belanghebbende is, zoals mogelijke huisgenoot, mogelijk kind, mogelijke partner. Dit overzicht moet op verzoek aan de Security Officer, teamleider of manager getoond worden. 2.3 Logging rapportages Het BKWI heeft rapportages ontwikkeld over het gebruik van Suwinet-Inkijk en logt iedere bevraging met BSN, datum/tijdstip en onderdeel van Suwinet. Het BKWI is verplicht om gegevens te loggen waarmee het gebruik van Suwinet-Inkijk per medewerker van onder andere de gemeente kan worden nagegaan. De logging wordt gebruikt voor controles over onrechtmatige, onregelmatige of doel overschrijdende verwerking. De gebruikers van Suwinet-Inkijk weten dat over hen gegevens worden verzameld en vastgelegd. Voorafgaand aan de toegang tot Suwinet-Inkijk krijgen medewerkers de bijlagen van dit beveiligingsbeleid uitgereikt (bijlagen 1 tot en met 4) en tekenen zij de verklaring rechtmatig gebruik Suwinet-Inkijk (bijlage 1). Dit is een belangrijk onderdeel van de privacybescherming. De medewerkers zijn op de hoogte van de volgende informatie: Het bestaan van de logging-gegevens; De (aard van de) gegevens die binnen deze applicatie worden gelogd; Ingeval van onrechtmatig of doel overschrijdend gebruik van het Suwinet-Inkijk bespreekt de teamleider dit met de betreffende medewerker(s). Het BKWI levert twee soorten rapportages. Een periodiek rapport gaat automatisch naar de Security Officer. Deze signaleert eventuele onvolkomenheden en overlegt met de teamleider of er mogelijk sprake is van misbruik. De (logging) gegevens over het gebruik van Suwinet-Inkijk worden twee maal per jaar uitgevraagd door de Security Officer. Deze analyseert de logging gegevens en controleert of de gemeente aan de gemaakte afspraken voldoet. De resultaten van deze analyse worden gerapporteerd aan het afdelingshoofd Publiek. Beveiligingsbeleid Suwinet 2017 gemeente Heerde Pagina 5 van 18

6 3. Procedures Suwinet-inkijk Naast de in de BIG gevraagde procedures zijn voor Suwinet-Inkijk aanvullende procedure- en procesbeschrijvingen beschikbaar: Proces Gebruiksrapportages en controleren gebruik Suwinet gemeente Heerde (bijlage 6); Proces Autoriseren Suwinet gemeente Heerde (bijlage 7). 3.1 Beheren van wachtwoorden De applicatiebeheerder bepaalt hoe lang een wachtwoord geldig is. De gebruiker moet het toegekende wachtwoord wijzigen zodra de eerste inlog plaatsvindt. Vervolgens vervalt dat wachtwoord periodiek. De gebruiker heeft dus het eigen beheer over het wachtwoord. Het account van Suwinet blokkeert automatisch als het langer dan één kwartaal niet is gebruikt. 3.2 Einde dienstverband Zodra een medewerker niet langer gebruik maakt van Suwinet, wordt het account verwijderd. 3.3 Geheimhoudingsplicht Gebruikers van Suwinet-Inkijk werken met persoonsgegevens. Voor het werken met persoonsgegevens zijn vanuit de overheid een aantal regels opgesteld, die zijn verwoord in de Wet bescherming persoonsgegevens (WBP). Voor gebruikers van Suwinet geldt het essentiële voorschrift dat de gegevens, inclusief persoonsgegevens, niet verder bekend mogen worden gemaakt dan strikt voor de uitoefening van de functie noodzakelijk is. 3.4 Kennisnemen van het beveiligingsbeleid Suwinet Dit beveiligingsbeleid Suwinet is van toepassing op alle gebruikers van Suwinet-Inkijk binnen de gemeente Heerde. Het beleid is op intranet gepubliceerd en is voor iedereen toegankelijk op de algemene schijf. De teamleider attendeert de gebruikers minimaal twee keer per jaar tijdens een teamoverleg op de inhoud van het beleid en de noodzaak van het veilig omgaan met Suwinet. Nieuwe medewerkers worden via de teamleider op het beleid gewezen met de opdracht er kennis van te nemen. Alle medewerkers ondertekenen de: BKWI/Suwinet-inkijk autorisatie aanvraag; Bijlage 1. Verklaring rechtmatig gebruik Suwinet. Hierdoor weten medewerkers welk gedrag de organisatie van hen verwacht én weten ze dat er gegevens worden bewaard waarmee het gedrag kan worden gecontroleerd. Van dat laatste moeten ze zich bewust zijn, ook in relatie tot hun eigen privacy. De organisatie kan de opgeslagen gegevens niet lukraak gebruiken: er moeten redelijke gronden zijn om de privacy van medewerkers te schenden. 3.5 Gegevensverstrekking aan derden via de telefoon In principe wordt geen telefonische informatie over klanten verstrekt aan personen of instanties die beweren namens betrokkene te bellen. Het uitgangspunt is dat zeer terughoudend wordt omgegaan met verzoeken om telefonische informatie over klanten. Beveiligingsbeleid Suwinet 2017 gemeente Heerde Pagina 6 van 18

7 Dit vanwege het risico dat de identiteit van de gesprekspartner onvoldoende kan worden vastgesteld of dat persoonsgegevens worden verstrekt aan personen of instanties, die geen recht hebben op informatie. In voorkomende gevallen kan er een schriftelijk verzoek worden ingediend, voorzien van een machtiging. Bij een verzoek om telefonische informatieverstrekking van een ketenpartner wordt de verzoeker teruggebeld via het algemene nummer van de (vestiging van de) ketenpartner met het verzoek te worden doorverbonden. Dit terugbellen kan achterwege blijven wanneer het een vaste contactpersoon betreft. 3.6 Suwinet-Mail Suwinet-Mail is een communicatiefaciliteit in de vorm van een besloten netwerk, dat bestaat uit een centraal deel en meerdere decentrale delen. Dit biedt gebruikers en aangesloten organisaties de mogelijkheid om vertrouwelijke informatie met elkaar uit te wisselen. Hiermee worden de risico's die zijn verbonden aan het mailen van klantgegevens aanzienlijk verkleind. Op Suwinet-Mail zijn diverse overheidsorganisaties aangesloten. 3.7 Clear desk policy Het is noodzakelijk ook ten opzichte van collega's en dienstverleners zorgvuldig om te gaan met de privacy van klanten. Onbevoegden mogen niet de beschikking krijgen over vertrouwelijke informatie. Daarom mogen die gegevens niet onbeheerd op het bureau of het beeldscherm achterblijven. Voor zover stukken nog niet zijn gedigitaliseerd, worden deze in een kast bewaard die na werktijd is gesloten. Kortom: geen rondslingerende documenten in de werkruimte. 3.8 Clear screen policy De toegang tot werkplekken (inlog van computers) is beveiligd met een gebruikersnaam gecombineerd met een wachtwoord. De Suwinet-inkijk applicatie kent een eigen wachtwoord. Tijdens het gebruik van Suwinet is het niet toegestaan om de werkplek te verlaten. Bij het verlaten van de werkplek moet de applicatie worden afgesloten en het bureaublad vergrendeld. 3.9 Telewerken De gemeente Heerde is een digitale gemeente en biedt daarom haar medewerkers gelegenheid om elders, bijv. thuis, te kunnen werken. Het breder en intensiever inzetten van e-dienstverlening, mobiele apparaten en telewerken stelt Suwi-ketenpartijen in staat aan te sluiten bij de hedendaagse eisen van klanten en medewerkers. Daarnaast werken medewerkers van ketenpartijen steeds meer samen met andere overheidsmedewerkers. Mobiele apparaten en netwerken die dit ondersteunen zijn extra gevoelig. Tegelijkertijd zijn de bedreigingen vanuit de buitenwereld toegenomen. Het gevolg van deze twee ontwikkelingen is dat de beveiligingsrisico s voor ketenpartijen groter zijn geworden. Daardoor bestaat meer kans op schade voor de omgeving van de Afnemers. Daarom worden specifieke eisen gesteld aan telewerk voorzieningen Vernietiging van vertrouwelijke gegevens Het is erg belangrijk om correct om te gaan met vertrouwelijke gegevens, waaronder persoonsgegevens. Ook het vernietigen van deze gegevens moet op een veilige manier gebeuren. Daarom zijn in het gemeentekantoor van Heerde speciale containers geplaatst, waarin het te vernietigen materiaal is verzameld. Het vernietigingsbedrijf voert dit periodiek af. Beveiligingsbeleid Suwinet 2017 gemeente Heerde Pagina 7 van 18

8 3.11 Aanspreken van onbekende personen Als een medewerker een voor hem/haar onbekende persoon in het gebouw tegenkomt waar officieel geen publiek zonder begeleiding mag komen, moet de medewerker deze persoon aanspreken, zichzelf voorstellen en de persoon in kwestie vragen wat hij/zij hier doet. Personen die niet bevoegd zijn om zich op deze plek te bevinden worden hierdoor op deze overtreding gewezen. Het is de taak van de medewerker om hen beleefd maar duidelijk de weg naar het publieke gedeelte van het gebouw te wijzen en ze daar naartoe te begeleiden De dagelijkse werkzaamheden versus Informatiebeveiliging Informatiebeveiliging is belangrijk voor het werk binnen een afdeling waar de medewerkers veelvuldig met privacygevoelige informatie werken en hoort dan ook bij de professionele en bekwame uitvoering van het werk. Klanten mogen vertrouwen op een zorgvuldige wijze van verwerken van hun gegevens. Reden waarom in het werkoverleg regelmatig aandacht voor dit onderwerp moet zijn Sancties Als een medewerker de regels overtreedt, dan spreekt zijn teamleider hem daarop aan. Er zijn rechtspositionele maatregelen mogelijk. Bij ernstige vergrijpen kan ook het strafrecht in beeld komen. Dit geldt voor alle werkzaamheden binnen de gemeente Heerde, niet alleen voor het gebruik van Suwinet Beleid bij misbruik Bij geconstateerd misbruik van Suwinet geldt het gemeente brede beleid bij misbruik. Voor de betrokken medewerker kan dit rechtspositionele gevolgen hebben Maatregelen ter vermindering van risico s Het gebruik van Suwinet is gebonden aan het normenkader van de faciliterende organisatie. De door Heerde gedocumenteerde maatregelen hebben het doel te laten zien dat gewerkt wordt volgens deze normen. Daarnaast is achteraf aantoonbaar door wie en hoe besluiten tot stand zijn gekomen. Beveiligingsbeleid Suwinet 2017 gemeente Heerde Pagina 8 van 18

9 Bijlage 1 Verklaring rechtmatig gebruik Suwinet Door aansluiting op Suwinet is het mogelijk om gegevens uit te wisselen met onder andere de Belastingdienst, de Dienst Uitvoering Onderwijs, de Rijksdienst voor het wegverkeer, het Uitvoeringsorgaan Werknemersverzekeringen en andere gemeenten, zijnde de bronnen. Als gevolg daarvan zijn deze instanties te beschouwen als verantwoordelijke in de zin van de Wet Bescherming Persoonsgegevens en daarom allemaal gebonden aan de bepalingen in deze wet. In de toekomst wordt het aantal bronnen uitgebreid. Deze verklaring geldt ook voor bronnen die in de toekomst aangesloten worden. De gemeente Heerde is op grond van voornoemde bepalingen gehouden om interne maatregelen te nemen ter voorkoming van een (mogelijk) onrechtmatig, onregelmatig of doel overschrijdend gebruik van de beschikbare (persoons-)gegevens. Dit betekent dat de manager Publiek de verplichting heeft om regelmatig met behulp van zogeheten audit-logging gegevens te laten controleren of het gebruik van de gegevens uit Suwinet niet onwettig geschiedt of verder gaat dan is toegestaan. Ondergetekende, ; Verklaart (aanstrepen wat van toepassing is): 0 Als medewerker Sociale Zaken het raadplegen van de gegevens in Suwinet te beperken tot de gegevens van klanten die blijkens de volgens de gemeentelijke applicatie bij haar of hem in behandeling zijn en deze gegevens enkel aan te wenden voor rechtmatigheids- en fraudeonderzoeken; 0 Als medewerker Burgerzaken het raadplegen van de gegevens uit Suwinet te beperken tot de gegevens die noodzakelijk zijn om de adresonderzoeken te behandelen; 0 Op de hoogte te zijn van de controle die de Security Officer regelmatig dient in te stellen. Datum:. Handtekening:... Beveiligingsbeleid Suwinet 2017 gemeente Heerde Pagina 9 van 18

10 Bijlage 2 Protocol gebruik gegevens Suwinet-Inkijk Ter ondersteuning van de uitvoering van de Participatiewet en het beheer van de Basis Registratie Personen is de gemeente Heerde aangesloten op de Suwinet-Inkijk. Hiermee is het mogelijk om gegevens uit te wisselen met onder andere de Belastingdienst, DUO, UWV, RDW en andere gemeenten. In de toekomst worden nog andere bronnen toegevoegd. Op de gegevens van Suwinet-Inkijk zijn de bepalingen van de Wet bescherming persoonsgegevens van toepassing. In verband hiermee zijn aan het raadplegen van Suwinet-Inkijk regels verbonden. Voor de gemeente Heerde luiden die regels als hieronder. 1. De teamleider Sociale Zaken wijst een medewerker functioneel beheer aan als applicatiebeheerder voor het gebruik van Suwinet-Inkijk, alsmede medewerkers die worden geautoriseerd om gegevens uit dit systeem te raadplegen. 2. De medewerkers van het team Sociale Zaken die geautoriseerd zijn voor het raadplegen van de gegevens uit Suwinet-Inkijk, worden beperkt tot het inwinnen van informatie in verband met rechtmatigheids- of fraudeonderzoeken. Dit blijkt uit de werkprocessen in gemeentelijke applicaties. 3. De medewerkers van Burgerzaken die geautoriseerd zijn voor het raadplegen van de gegevens uit Suwinet-Inkijk, worden beperkt tot het inwinnen van informatie in verband met de behandeling van adresonderzoeken. 4. De geautoriseerde medewerker heeft toegang tot Suwinet-Inkijk door middel van een toegangscode. Deze is strikt persoonlijk. 5. Controle op gebruik van de gegevens van Suwinet-Inkijk vindt plaats met behulp van een auditlogging systeem. 6. De raadpleging in Suwinet-Inkijk van personen die niet voorkomen in het klantvolgsysteem wordt door de medewerker vermeld in het specifiek hiervoor aangelegde Excelbestand (Overzicht Suwinet geraadpleegde BSN buiten CSAM bekende personen). In dit overzicht zijn opgenomen de datum, de naam van de medewerker, het geraadpleegde BSN en de reden van de opvraag. Doel: verantwoording bij controle. Het management benoemt een Security Officer die de taak heeft te bevorderen en controleren dat de beveiliging van het Suwinet op orde is. Dit doet de Security Officer door rapportages uit het audit-logging systeem te analyseren. De Security Officer controleert minimaal twee maal per jaar het gebruik van de gegevens van het Suwinet-Inkijk en rapporteert zijn bevindingen aan de manager Publiek. Indien sprake is van een kennelijk onjuist gebruik van de gegevens van Suwinet-Inkijk hoort de teamleider of manager de betreffende medewerker en neemt zo nodig maatregelen. Beveiligingsbeleid Suwinet 2017 gemeente Heerde Pagina 10 van 18

11 Bijlage 3 Protocol inzage in Suwinet-Inkijk door klant en/of gemachtigde Om de privacy van de klant te waarborgen is zorgvuldigheid in de omgang met diens gegevens vereist. In bepaalde, hieronder beschreven, gevallen is gegevensinzage door derden mogelijk. De via Suwinet-Inkijk opvraagbare gegevens zijn alleen in elektronische vorm te zien. De gegevens mogen niet lokaal worden opgeslagen (op de harde schijf of op USB-stick). Er mag wel een print worden gemaakt voor de klant of zijn gemachtigde. Hieronder volgt een handleiding voor een aantal situaties waar de gebruiker van Suwinet-Inkijk mee te maken kan krijgen. De klant verzoekt om inzage in zijn gegevens, schriftelijk of mondeling Het is mogelijk dat een klant telefonisch vraagt om een uitdraai van zijn/haar gegevens. De klant moet erop gewezen worden dat hij/zij daarvoor een schriftelijk verzoek moet indienen. Dit verzoek dient binnen de wettelijk verplichte termijn te worden beantwoord. Handel het verzoek als volgt af: Stel de identiteit en het BSN van de klant vast aan de hand van een geldig legitimatiebewijs; Maak een uitdraai van de geraadpleegde gegevens of laat de klant meekijken op het scherm; Vernietig het uitgedraaide exemplaar als de klant het niet meeneemt; Beëindig inkijksessie. Als de klant inzage wil in gegevens die bij een ketenpartner zijn geregistreerd (maar die niet op Suwinet staan), dient de klant te worden verwezen naar de betreffende ketenpartner. Gemachtigde verzoekt schriftelijk om inzage in klantgegevens Stel vast dat de machtiging schriftelijk is gegeven en nauwkeurig omschreven; Stel de identiteit van de gemachtigde vast aan de hand van een geldig legitimatiebewijs; Stel de identiteit en het BSN van de klant vast aan de hand van een geldig legitimatiebewijs; Maak een uitdraai van de geraadpleegde gegevens of laat gemachtigde meekijken op het scherm; Vernietig het uitgedraaide exemplaar als de gemachtigde het niet meeneemt; Beëindig inkijksessie. Een derde verzoekt om inzage in klantgegevens Dit is niet mogelijk. Beveiligingsbeleid Suwinet 2017 gemeente Heerde Pagina 11 van 18

12 Bijlage 4 Protocol correctieverzoek Suwinet-Inkijk door klant en/of gemachtigde De klant verzoekt telefonisch om correctie Informeer de klant dat hij/zij een officieel verzoek voor correctie moet indienen; Stel de identiteit en het BSN van de klant vast aan de hand van een geldig legitimatiebewijs. De klant verzoekt mondeling om correctie, terwijl hij/zij op het gemeentehuis is Maak een verzoekschrift en laat het ondertekenen; Maak een kopie van het verzoek; Verstrek een kopie aan de klant; Gebruik het origineel om het verzoek af te handelen en archiveer het in het klantdossier; Informeer de klant over de doorgevoerde wijziging. Gemachtigde verzoekt om correctie Informeer zo nodig de gemachtigde dat hij/zij een officieel schriftelijk verzoek moet indienen; Stel vast dat de machtiging schriftelijk is gegeven en nauwkeurig omschreven; Stel de identiteit van de gemachtigde vast aan de hand van een geldig legitimatiebewijs; Stel de identiteit en het BSN van de klant vast aan de hand van een geldig legitimatiebewijs; Handel het verzoek af en archiveer het in het klantdossier; Informeer de gemachtigde over de doorgevoerde wijziging. Een derde verzoekt om correctie Dit is niet mogelijk. Beveiligingsbeleid en beveiligingsplan Suwinet 2017 Pagina 12 van 18

13 Bijlage 5 Proces Gebruiksrapportages en controleren gebruik Suwinet Versie november 2016 Mutatiefrequentie: elke wijziging in het werkproces vereist een aangepaste versie Taak Aktie 1) Verantwoordelijk Verantwoordelijk voor het proces, ontvangt de manager Publiek rapportages. 2) Security Officer Rapporteert over de gebruiksrapportages. Controleert twee maal per jaar het gebruik van Suwi-inkijk. Om de rapportage te downloaden is een account nodig en een autorisatie voor de rol downloaden rapportages. Deze autorisatie moet beperkt blijven tot de verantwoordelijk manager en de Security Officer. Uit oogpunt van functiescheiding houdt de verantwoordelijk manager er toezicht op dat uitvoerende medewerkers en de gebruikersbeheerder geen toegang tot de rapportages hebben. Vereiste gerelateerde documenten - Informatiebeveiligingsbeleid; - Integriteitsbeleid. Taak Security Officer 1. Het opvragen van gebruiksrapportages. Deze leveren geconsolideerde informatie, niet tot op persoonsniveau gedetailleerd. 2a. Het uitvoeren van controles op de gebruiksrapportages. 2b. Het rapporteren over de uitgevoerde controle. De Security Officer schrijft een beknopt verslag over de bevindingen. Daarnaast bevat het rapport een oordeel over de zeven essentiële normen. 3. Opvragen individuele gebruiksrapportages (specifieke rapportages). 4a. Het informeren van de verantwoordelijk manager over de resultaten en adviseren over vervolgstappen n.a.v. controles van individuele medewerkers. Toelichting Degene die geautoriseerd is voor het ophalen van Gebruiksrapportages Suwinet is de verantwoordelijk manager. De verantwoordelijk manager kan de uitvoering opdragen aan de Security Officer, die op basis van functiescheiding niet de autorisatiebeheerder en ook niet een medewerker met een gebruiksautorisatie kan zijn. Zijn er signalen over mogelijk oneigenlijk gebruik, dan kan de Security Officer op naam rapportages opvragen. Proces Autoriseren Suwinet gemeente Heerde Pagina 13 van 18

14 Taak verantwoordelijk manager 4b. Rapportage over mogelijk oneigenlijk gebruik. 5. Periodieke rapportage over controles (zie 2b.), resultaten en maatregelen aan bestuur. Toelichting Als individuele medewerkers hun zoekgedrag niet kunnen verantwoorden en er aanwijzingen zijn voor norm overschrijdend gedrag moet er worden opgeschaald naar Integriteitsbeleid (bepaald door P&O, HRM). Dit beleid moet zijn beschreven. De resultaten van de uitgevoerde controles worden vermeld in een paragraaf Suwinet in de bestuursrapportages en jaarrekening voor B&W/Raad. Proces Autoriseren Suwinet gemeente Heerde Pagina 14 van 18

15 Bijlage 6 Proces Autoriseren Suwinet Versie november 2016 Mutatiefrequentie: elke wijziging in het werkproces vereist een aangepaste versie Gebruik van Suwinet vereist autorisatie. Het proces autoriseren Suwinet is ingericht volgens de BIG richtlijnen. Dit houdt onder meer in dat Heerde de wijzigingen in autorisatie moet kunnen aantonen met onderliggende documenten en tijdstip van de mutatie. De gemeente legt in een procesbeschrijving vast hoe het proces autoriseren loopt en wie daarbij betrokken zijn. Er ligt een relatie naar het gemeentelijk informatiebeveiligingsbeleid en het P&Obeleid (bijv. bij het uit dienst treden van medewerkers). De rol- en taakverdeling van het proces autoriseren Suwinet is zichtbaar gemaakt in de bijgevoegde functiestroomdiagrammen. De activiteiten zijn toegelicht op pagina 3. Betrokken Rol/taak Aktie Verantwoordelijk manager Verantwoordelijk, ontvangt de rapportages Teamleider SoZa Aanspreekbaar voor het werkproces Applicatiebeheer Onderhoud de autorisatietabel Gerelateerde documenten - Autorisatieformulier; - Informatiebeveiligingsbeleid; - Gemeente brede procesafspraken over personeelsmutaties. Proces Autoriseren Suwinet gemeente Heerde Pagina 15 van 18

16 Proces autorisatie wijziging Autorisatie nieuw / wijziging Proces periodiek opschonen van gebruiksrechten Periodiek opschonen van gebruiksrechten Gebruiker / Behandelaar Teamleider Applicatiebeheer Teamleider Applicatiebeheer 1. Autorisatie verzoek uit de organisatie 2. Autorisatievoorstel formuleren 11. Start opschoonactie 12. Voorstel op te schonen en actualiseren autorisaties Autorisatie nieuw / wijziging 3. Ondertekenen autorisatievoorstel 4. Gebruiker-autorisatie toekennen en opvoeren, wijzigen of afvoeren. 5. Als gereed dan melden aan de gebruiker 6. Archiveren Periodiek opschonen van gebruiksrechten 13. Vaststellen op te schonen en actualiseren autorisaties 14. Gebruiker-autorisatie: wijzigen of intrekken. 15. Archiveren Beveiligingsbeleid en beveiligingsplan Suwinet 2017 Pagina 1 van 18

17 Toelichting functiestroomdiagram Activiteit AUTORISATIE WIJZIGING 1. Autorisatie verzoek uit de organisatie 2. Ondertekenen autorisatievoorstel 3. Gebruiker-autorisatie toekennen en opvoeren, wijzigen of afvoeren. Rol, taak, functie Medewerker organisatie Teamleider SoZa Applicatiebeheer Toelichting Als een medewerker voor de uitoefening van zijn taken toegang wil krijgen tot Suwinet vraagt hij m.b.v. een formulier toegang. Hij tekent dit formulier. In dit formulier kan bijv. ook een passage staan over de vertrouwelijkheid van Suwinet. Het nemen van een besluit op aanvraag voor toegang tot Suwinet is een taak van de Teamleider SoZa. Deze toetst of de aanvraag past op de functiegroep/taken van de medewerker en de gevraagde autorisatierol(len). Hij/zij geeft akkoord door het Aanvraagformulier te ondertekenen. Dit is de taak van de applicatiebeheerder Suwinet. Hij autoriseert alleen een getekende aanvraag die tevens past bij het vastgestelde schema functiegroepen en rollen. 4. Als gereed dan melden aan de gebruiker Applicatiebeheer 5. Archiveren Applicatiebeheer De applicatiebeheerder digitaliseert de relevante gebruikte documenten, of scant deze zo nodig en archiveert deze. 1 PERIODIEK OPSCHONEN VAN GEBRUIKSRECHTEN 11. Start opschoon-actie Teamleider SoZa Minimaal twee maal per jaar moet de teamleider aantoonbaar maken dat de toegekende autorisaties actueel en juist zijn. 12. Voorstel op te schonen en actualiseren autorisaties Applicatiebeheer Dit is een taak van de autorisatiebeheerder. Volgens een draaiboek/procedurebeschrijving toetst hij periodiek op: uit dienst, mutatie functie, niet-gebruikte accounts. Hij rapporteert over zijn bevindingen aan de Teamleider SoZa. Deze bepaalt of er accounts stopgezet moeten worden en/of autorisatierollen moeten worden ingetrokken of uitgebreid. 13. Vaststellen op te schonen en actualiseren autorisaties Teamleider SoZa Verantwoordelijk lijnmanager geeft opdracht om een autorisatie in te trekken. Aandachtspunt: de relatie naar P&O, er moeten afspraken zijn wie accounts gemeente breed afsluit van vertrokken medewerkers. 1 Het proces autoriseren Suwinet is ingericht volgens de BIG richtlijnen. Dit houdt onder meer in dat Heerde wijzigingen in autorisatie moet kunnen aantonen met onderliggende documenten en tijdstip van de mutatie. Beveiligingsbeleid en beveiligingsplan Suwinet 2017 Pagina 2 van 18

18 Activiteit 14. Gebruiker-autorisatie in Suwinet: wijzigen of intrekken. Rol, taak, functie Applicatiebeheer Toelichting Beheerder voert uit op grond van een schriftelijk verzoek van Teamleider SoZa tot intrekken of wijzigen. 15. Archiveren Applicatiebeheer De applicatiebeheerder digitaliseert de relevante gebruikte documenten, of scant deze zo nodig en archiveert deze. JAARLIJKSE EVALUATIE 21. Beoordelen autorisatie matrix 22. Voorstellen schema functiegroepen uitvoering PW en bijbehorende autorisatierollen Suwinet 23. Vaststellen schema functiegroepen uitvoering PW en bijbehorende autorisatierollen Suwinet Teamleider SoZa Applicatiebeheer Teamleider SoZa Minimaal eenmaal per jaar moet de teamleider SoZa aantoonbaar maken dat de autorisatiematrix correct en actueel is. De applicatiebeheerder doet zo nodig een wijzigingsvoorstel. Dit is een taak van de Teamleider SoZa. Het schema legt vast welke functiegroepen tot welke autorisatierollen in Suwinet toegang kan krijgen. De beheerder kan de aanvragen voor autorisatie hieraan toetsen. Het is voor hem een extra handvat om geen aanvragen toe te laten die niet te maken hebben met de uitvoering van de PW. Het biedt inzicht hoe de gemeente de rollen heeft toegedeeld naar functiegroep, uitgaande van doelbinding en proportionaliteit. 24. Archiveren Applicatiebeheer De applicatiebeheerder digitaliseert de relevante gebruikte documenten, of scant deze zo nodig en archiveert deze. Beveiligingsbeleid en beveiligingsplan Suwinet 2017 Pagina 3 van 18