r'h'hil-lli'h'i'-i'l-ll-ll-ll

Vergelijkbare documenten
,,i,i,,,i,.,i i,i ii. 09 mrt 2016/0010. Datum O 6HAART 2015 Betreft Onderzoek Veilig gebruik Suwinet 2014; definitief Verslag van bevindingen Bunnik

Datum 30 december 2015 Betreft Onderzoek Veilig gebruik Suwinet 2015; definitief Verslag van bevindingen Boxtel. Bijlagen Brief College van B&W

Datum 0 6HAARI 2015 Betreft Onderzoek Veilig gebruik Suwinet 2014; definitief Verslag van bevindingen Haarlem

Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid

""1. Datum 12 januari 2016 Betreft Onderzoek Veilig gebruik Suwinet 2015; definitief Verslag van bevindingen Den Helder

rliiiiihihhiiiivi.ilhn

... l. " l W «.. W,, Werkgelegenheid. MinisterievanSocialeZakenen 1. Mevr. mr. C. Directeur. ma MDR. Raad, Dalfsen. Geachte

i\ r:.. ING. 1 8 FEB 2016

2015; definitief Verslag van bevindingen

~n~+v.: Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid

Datum 17 februari 2016 Betreft Definitief verslag van bevindingen onderzoek Veilig gebruik Suwinet 2015

16R RAADSINFORMATIEBRIEF 16R college van burgemeester en wethouders Datum 12 januari 2016 Portefeuillehouder(s) : wethouder Koster

Advies: Bijgaande Raadsinformatiebrief goed te keuren en toe te zenden aan de raad

Norm 1.3 Beveiligingsplan

College bescherming persoonsgegevens

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Woudenberg

Verbeterplan Suwinet

uw brief van uw kenmerk ons kenmerk Brielle, 12 maart 2015 verzonden

College bescherming persoonsgegevens. Onderzoek naar de beveiliging van persoonsgegevens via Suwinet Gemeente Werkendam

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Baarle-Nassau

il'-'ih'li-l'li'-ihih

College bescherming persoonsgegevens

College bescherming persoonsgegevens. Onderzoek naar de beveiliging van persoonsgegevens via Suwinet Gemeente Brielle

INGEKOMEN INGEKOMEN. reg. nr. \ 0 JAN. 20K

illinium i ui /12/2013

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Heerenveen

Aan welke eisen moet het beveiligingsplan voldoen?

College bescherming persoonsgegevens

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Enschede

ff ij. Ministerievan SocialeZakenen X. Werkgelegenheid

N LZwi3a^ Pumc/èn&ti, Ct^Q^rVvj

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Delft

;! ní:ij(ij iíim!ii!í[ii!iifiiiiiifi!jiiriĵiij íi!iiľįiľ /03/2015

Verklaring van Toepasselijkheid en Informatiebeveiligingsbeleid

Nota Informatiebeveiligingsbeleid Wijzer 2015

S. Nicolasen, B. Duindam, K. v.d. Heuvel, D. Wering. Advies: Bijgaande raadsinformatiebrief goedkeuren en naar raad verzenden.

Rekenkamercommissie Brummen

ľľih-ll-lli'hh'i'l-lh'lii"-!!

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Eindhoven

Handreiking Suwinet Attentiepunten en illustrataties

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Nunspeet

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Zutphen

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM mei 2015

Introductie Suwinet en ENSIA

Gemeente Veenendaal. ICT-beveiligingsassessment. Suwinet Inkijk Ten behoeve van gemeenten Rhenen en Renswoude. Audit Services

Verantwoordingsrichtlijn

Veilig gebruik Suwinet 2013

Datum 5 maart 2019 Betreft Informatiebeveiliging Suwinet en Toekomst Gegevensuitwisseling werk en inkomen

Datum 1 oktober 2015 Betreft Kamervraag/vragen van het lid Schut-Welkzijn en Van Wijngaarden (VVD)

.l,,. l,. l..,l,l,l.., l ll..

Ons kenmerk UB/04/ Datum 19 mei 2004

veilig omgaan met elkaars gegevens

Bijeenkomst Suwinet. VNG / Inspectie SZW

Handreiking Implementatie Specifiek Suwinet-normenkader Afnemers 2017

i-'l-li'i'-hliwi'-i'l

Procedure aansluiting Suwinet Services

UB/S/2007/12795/ / /193 T-toets amvb in het kader van eenmalige gegevensuitvraag werk en inkomen

B&W-nota. zaaknummer: blad: 1/5 datum nota: 29 april 2016

Tweede Kamer der Staten-Generaal

Handreiking Implementatie Specifiek Suwinetnormenkader

Conclusies en aanbevelingen bij de Totaalrapportage Informatiebeveiliging GeVS 2017 van de Domeingroep Privacy & Beveiliging

Oordeel over de kwaliteit van de verantwoording 2002 van CWI en BKWI

Betreft: Reactie op brief van de staatssecretaris inzake inhuur derden op kerntaken.

Handreiking Suwi autorisaties. voor het gemeentelijk domein Werk en Inkomen

Informatie over logging gebruik Suwinet-Inkijk

R P 3 M E R A L. OKT r '"> No. Kcnnisi temen Afdoen Bespreken Advies

ENSIA voor informatieveiligheid

Ons kenmerk C100/ Aantal bijlagen 1

^chnft van het antwoord! Inspectie Leefomgeving en Transport Ministerie van Infrastmctmir en Milieu

Aan de voorzitter Raad van Bestuur CWI De heer drs. R. de Groot Postbus HD AMSTERDAM CWI/2006/1083 UB/A/2006/ Geachte heer De Groot,

AANGETEKEND Rijnland Ziekenhuis last onder dwangsom. Geachte A,

Lees onderstaande informatie eerst aandachtig door voorafgaand aan de zelftest

Format assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente]

Inspectie Leefomgeving en Transport Ministerie van Infrastructuur en Milieu

Datum 13 december Betreft Bonus Wsw over Geacht college,

Rekenkameronderzoek. informatieveiligheid en privacy. sociaal domein gemeente Eindhoven. Eindhoven, 17 mei 2016

Verantwoordingsrichtlijn GeVS 2019 (versie )

Besluitenlijst d.d. d.d. d.d. [ ]Akkoordstukken -- [X]Openbaar [ ]Besloten --

Voorlichtingsbijeenkomst Veilig gebruik suwinet februari en maart 2014

2 0 NOV lier». Ambt.: Streefdat.: Afschr.: B.V.O.: Regislratiedatum: Behandelend afdeling Afgehandeld door/op:

INHOUD. Alleen voor identificatiedoeleinden RSM Nederland Risk Advisory Services B.V. 26 april 2018 w.g. M. Hommes RE

Na afloop van de termijn wordt uw organisatie opnieuw geselecteerd voor een inspectie op de overtreden onderwerp(en).

Gemeente Delft. OnderwerpOnderwerp Bestuurlijke reactie rapport BDO Informatiebeveiliging

Niet op barcode schrijven!!,.9. e. m. een * e Bergen op Zoom Reg. Datum: 08/06/2006 Eenheid: GRIFF1.58

Dienst Uitvoering Onderwijs Ministerie van Onderwijs, Cultuuren Wetenschap

Vraag 1 Kan aangegeven worden welke acties tot nu toe zijn ondernomen en welke acties nog op de planning staan om aan de AVG te voldoen?

Aan het bestuur van Stichting RENN4 Postbus KB Groningen

Programma Borging veilige gegevensuitwisseling via Suwinet Implementatie gemeenten. Startbijeenkomsten 12 provincies september 2016

Inspectie Werk en Inkomen Ministerie van Sociale Zaken en Werkgelegenheid

Aan partijen betrokken bij de Stichting << Adressering>> << Straat>> <<Huisnummer>> <<toevoeging>> <<Postcode>> <<PLAATS>>

. l l l.. l» l l l.. l.m. l l. Datum 0 2 MEI 2016 Betreft Verbod op uitbesteding van kerntaken op het terrein van de bijstandsuitvoering

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

HANDREIKING ENSIA VERANTWOORDING VOOR SAMENWERKINGSVERBANDEN

Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG

Gemeente Alphen aan den Rijn

Datum 30 juni 2015 Betreft Aanvalsplan beveiliging Suwinet en beoordeling doelgroep banenafspraak

ons kenmerk BAWI/U Lbr. 07/132

Handreiking Nieuwe Suwi Autorisaties

Ons kennnerl< Contactpersoon

Transcriptie:

Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Albrandswaard Postbus 1000 3160 GA RHOON r'h'hil-lli'h'i'-i'l-ll-ll-ll reg. nr. gem. GR BAR-org'aiiisaue INGEKOMEN - 9MART 2015 Postbus 90801 2509 LV Den Haag Anna van Hannoverstraat 4 T 070 333 44 44 www.inspectieszw.nl Contactpersoon dhr. drs. ir. J.W.T.M. Urselmann T 070 333 52 26 JUrselmann@minszw.nl Datum 0 6MAART 2015 Betreft Onderzoek Veilig gebruik Suwinet 2014; definitief Verslag van bevindingen Albrandswaard 2015-0000039042 Bijlage Brief College van B&W Geachte Raad, Bijgaand ontvangt u een kopie van het definitieve Verslag van bevindingen van het onderzoek naar het veilig gebruik van Suwinet, zoals dit heden is aangeboden aan het College van Burgemeester en Wethouders van uw gemeente. Hoogachtend, Directeur Pagina 1 van 1

Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag Het College van Burgemeester en Wethouders van de gemeente Albrandswaard Postbus 1000 3160 GA RHOON r'h'fil"lli'l'i'i''i'l"ihhi Datum 0 6HAART 2015 Betreft Definitief verslag van bevindingen onderzoek Veilig gebruik Suwinet Postbus 90801 2509 LV Den Haag Anna van Hannoverstraat 4 T 070 333 44 44 www.inspectieszw.nl Contactpersoon dhr. drs. ir. J.W.T.M. Urselmann T 070 333 52 26 JUrselmann@minszw.nl Kopie aan Gemeenteraad Geacht College, Hierbij ontvangt u het definitieve verslag van bevindingen van het onderzoek naar het veilig gebruik van Suwinet over 2014. Dit verslag wordt ook verzonden aan de Gemeenteraad. Op verzoek van de staatssecretaris beantwoordt de Inspectie SZW de vraag in welke mate gemeenten (sociale diensten) voldoen aan de eisen van vertrouwelijkheid die worden gesteld aan de beveiliging van informatie die wordt uitgewisseld binnen Suwinet. Dit onderzoek is een vervolg op het onderzoek 'De burger bediend in 2013'. De Inspectie SZW heeft zich in dit onderzoek gericht op de essentiële beveiligingsnormen tegen inbreuk op de vertrouwelijkheid. Vertrouwelijkheid wil zeggen dat een persoonsgegeven alleen toegankelijk is voor een functionaris die daartoe bevoegd is. De ontvangen informatie is getoetst aan een zevental geselecteerde normen uit het Normenkader behorende bij de Verantwoordingsrichtlijn Gezamenlijke elektronische Voorzieningen Suwi (GeVS). Aan de hand van de definitieve verslagen van bevindingen van alle 108 onderzochte gemeenten wordt een rapportage opgesteld. Hierin worden de onderzochte gemeenten met name genoemd. Deze rapportage bevat tevens een overzicht van de opmerkingen van gemeenten op het conceptverslag van bevindingen. De rapportage zal voor een bestuurlijke reactie worden voorgelegd aan VNG en DIVOSA. De rapportage zal, na vaststelling door de Inspecteur-Generaal, door de staatssecretaris worden voorzien van haar reactie en vervolgens worden aangeboden aan de Eerste en Tweede Kamer. Indien een gemeente bij de uitvoering op het domein van werk en inkomen samenwerkt met een of meer andere gemeenten, worden alle handelingen van dat samenwerkingsverband op het gebied van de informatiebeveiliging van Suwinet toegerekend aan de eerstgenoemde gemeente. Pagina 1 van 4

Verwerking reactie van de gemeente Albrandswaard op de concept-rapportage van bevindingen Wij hebben van uw gemeente geen reactie ontvangen. Derhalve is er voor ons onze referentie geen aanleiding onze bevindingen aan te passen. Definitief verslag van bevindingen In dit verslag worden bij de normen waaraan wel wordt voldaan geen afzonderlijke bevindingen opgenomen. Bij de normen waaraan niet wordt voldaan, zijn de belangrijkste bevindingen opgenomen, die tot deze conclusie hebben geleid. Norm 1.3 Het informatiebeveiligingsbeleid en het beveiligingsplan van Suwinet zijn goedgekeurd door het management van de Suwi-partij. Norm 1.4 Het informatiebeveiligingsbeleid en het beveiligingsplan van Suwinet worden uitgedragen in de organisatie. Norm 1.5 Het informatiebeveiligingsbeleid en het beveiligingsplan van Suwinet worden jaarlijks geëvalueerd en indien nodig geactualiseerd. Norm 2.2 De taken, verantwoordelijkheden en bevoegdheden ten aanzien van het gebruik, de inrichting, het beheer en de beveiliging van Suwinet gegevens, applicaties, processen en infrastructuur moeten zijn beschreven en duidelijk en gescheiden zijn belegd. Operationeel beheer Functioneer beheer Technisch beheer Aansturing ICT-leveranciers Security Officer Autorisatiebeheer Eigenaarschap Suwinet Pagina 2 van 4

Norm 2.3 De Security Officer beheert en beheerst beveiligingsprocedures en -maatregelen in het kader van Suwinet zodanig dat de beveiliging van Suwinet overeenkomstig wettelijke eisen is geïmplementeerd. De Security Officer bevordert en adviseert over de beveiliging van Suwinet, verzorgt rapportages over de status en controleert dat de beveiliging van de Suwinet maatregelen wordt nageleefd, evalueert de uitkomsten en doet voorstellen tot implementatie c.q. aanpassing van plannen op het gebied van de beveiliging van Suwinet. De Security Officer rapporteert rechtstreeks aan het hoogste management. Bevinding: Er is geen security officer Suwinet aangesteld. Er is geen formeel vastgelegde functieomschrijving van deze security officer. Beoordeling: Uw gemeente voldoet niet aan de gestelde norm. Norm 13.1 De Suwi-partij autoriseert en registreert de gebruikers die toegang hebben tot de Suwinet applicaties op basis van een formele procedure waarin is opgenomen: Het verlenen van toegang tot de benodigde gegevens op basis van de uit te voeren functie/taken; Het uniek identificeren van elke gebruiker tot één persoon; Het goedkeuren van de aanvraag voor toegangsrechten door de manager of een gemandateerde; Het tijdig aanpassen of wijzigen van de autorisatie bij functiewijziging of vertrek; Het benaderen van de Suwi-databestanden door gebruikers mag alleen plaatsvinden via applicatieprogrammatuur (tenzij sprake is van calamiteiten). Norm 13.5 De controle op verleende toegangsrechten en gebruik vindt meerdere keren per jaar plaats. - Interne controle op rechten en gebruik van Suwinet - Analyseren van de door het BKWI verstrekte informatie over het gebruik van Suwigegevens. Bevinding: Er is niet aangetoond op welke wijze de controle plaatsvindt en welke criteria hierbij worden gehanteerd. Er zijn geen schriftelijke verslagen met betrekking tot uitgevoerde controles. Er zijn opvallende raadplegingen gedaan die onvoldoende door de gemeente zijn onderzocht en verklaard. Beoordeling: Uw gemeente voldoet niet aan de gestelde norm. Pagina 3 van 4

Conclusie Uw gemeente voldoet aan 5 van de 7 geselecteerde normen. Mevr. mr. C. Postma MDR Directeur Pagina 4 van 4

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback