Beveiligingsnota Suwinet 2014



Vergelijkbare documenten
Beveiligingsplan. SUWI inkijk. Gemeente Boxtel / Gemeente Haaren

Steller: M. de Lange Versie: 4 Datum: 13 mei 2013 (aangepast) Beveiligingsplan Suwinet afdeling Werk Inkomen en Zorg

Beveiligingsplan Suwinet, Kolom Werk en Inkomen 2018

4. Gedragsregels bij beveiliging van persoonsgegevens 7

Beveiligingsplan Suwinet Sociale Zaken gemeente Heerde 2014

Informatie over logging gebruik Suwinet-Inkijk

Beveiligingsplan. rechtmatig gebruik Suwinet-Inkijk. Intergemeentelijke Afdeling Sociale Zaken (IASZ)

Beveiligingsplan Suwinet Gemeente Oldebroek 2014

Inhoudsopgave. Beveiligingsbeleid en beveiligingsplan Suwinet 2016 gemeente Heerde Pagina 2 van 17

Beveiligingsplan bij het Convenant voor het Veiligheidshuis Twente

Beveiligingsplan Halte Werk Suwinet-Inkijk

Aan welke eisen moet het beveiligingsplan voldoen?

RAPPORTAGE AUDIT GEBRUIK SUWINET INKIJK. Onderzoeksperiode: de maanden augustus en oktober Inleiding

Beveiligingsplan Suwinet gemeente Bunschoten 2016

Beveiligingsplan Suwinet Gemeente Oegstgeest

Gebruik Suwinet, wat kan wel wat kan NIET?

Informatiebeveiligingsplan

Handreiking Suwi autorisaties. voor het gemeentelijk domein Werk en Inkomen

Informatiebeveiligingsbeleid Suwinet 2016

Verbeterplan Suwinet

Norm 1.3 Beveiligingsplan

Programma Borging veilige gegevensuitwisseling via Suwinet Implementatie gemeenten. Startbijeenkomsten 12 provincies september 2016

Inhoud. Beveiligingsbeleid Suwinet 2017 gemeente Heerde Pagina 2 van 18

Beveiligingsplan Suwinet

Hieronder worden de vragen zoals gesteld door de indienende fractie tezamen met de beantwoording daarvan weergegeven.

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

BWRI & Privacy waarborgen

Toelichting op gegevens van de Belastingdienst

ons kenmerk BAWI/U Lbr. 07/132

Handreiking Nieuwe Suwi Autorisaties

Staringstraat 25, Gendringen t.a.v. fractie Oude IJsselstreek. Postbus 42 Venus VE ULFT 7080 AA Gendringen

Privacy reglement SlagKracht re-integratie en loopbaanontwikkeling Privacy reglement SlagKracht re-integratie en loopbaanontwikkeling

Praktijk Datum opgesteld/herzien Versie

gewoondoenreintegratie

Privacy Cookies. Privacyreglement. 1. Begripsbepalingen

Stichting Inlichtingenbureau Privacy jaarverslag Versie 1.0

College bescherming persoonsgegevens

Release Suwinet-Inkijk versie 14.06

Privacybeleid Stichting BELhamels

Medi-Office gebruikt verschillende categorieën van persoonsgegevens.

In dit informatiebulletin zal worden ingegaan op een specifiek onderdeel van de nieuwe fraudewet, namelijk het Frauderegister.

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Heerenveen

Privacyverklaring. Ons beleid

Datum 1 oktober 2015 Betreft Kamervraag/vragen van het lid Schut-Welkzijn en Van Wijngaarden (VVD)

Toelichting op gegevens van de Belastingdienst, te raadplegen via Suwinet-Inkijk.

Het Letselhuis gebruikt verschillende categorieën van persoonsgegevens.

College bescherming persoonsgegevens. Onderzoek gebruik Suwinet door niet-suwipartijen Gemeente s-hertogenbosch

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Baarle-Nassau

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Enschede

Privacyreglement Work-Sjop

College bescherming persoonsgegevens

Artikel 1. Definities Coöperatie AB Vakwerk Groep u.a. en de aan haar gelieerde dochterondernemingen

PROTOCOL OMGAAN MET VERTROUWELIJKE INFORMATIE

Tweede Kamer der Staten-Generaal

2018 Privacy Reglement

illinium i ui /12/2013

INGEKOMEN INGEKOMEN. reg. nr. \ 0 JAN. 20K

Olst-Wijhe, 9 maart 2017 doc. nr.: Beveiligingsplan Suwinet gemeente Olst-Wijhe 2017

Artikel 3 Categorieën personen, opgenomen in het bestand Het bestand bevat uitsluitend gegevens van cliënten, opdrachtgevers en medewerkers.

Privacy reglement. Concreet PD

PRIVACYREGLEMENT THAELES BV. Baarlo, 15 september Privacyreglement Thaeles

Hoe geven wij dit als Kinderopvang Smile vorm:

Datum 5 maart 2019 Betreft Informatiebeveiliging Suwinet en Toekomst Gegevensuitwisseling werk en inkomen

College bescherming persoonsgegevens

Raadsmededeling - Openbaar

Beveiliging en privacy in de SUWIketen

Artikel 3 Categorieën personen, opgenomen in het bestand Het bestand bevat uitsluitend gegevens van cliënten opdrachtgevers en medewerkers.

SHK - Senioren Hollands

UB/S/2007/12795/ / /193 T-toets amvb in het kader van eenmalige gegevensuitvraag werk en inkomen

Agenda. Peter Greve Strategisch Accountmanager bij UWV Gegevensdiensten

Privacy Reglement Flex Advieshuis

Privacy & Security Statement / Werkend Nederland BV. Werken met Persoonsgegevens

Privacyreglement. Inhoudsopgave. Melius Zorg Privacyreglement

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Woudenberg

Introductie Suwinet en ENSIA

Technische oplossingen voor een veilig gebruik van Suwinet. Zwolle, 20 april 2017

College bescherming persoonsgegevens. Onderzoek naar de beveiliging van persoonsgegevens via Suwinet Gemeente Werkendam

Beveiliging Suwinet bij gemeenten

Sociale Zaken en Werkgelegenheid ONS KENMERK z van de Tweede Kamer der Staten Generaal

Privacyreglement CURA XL

Procedure. Periodieke en specifieke rapportages Gebruik Suwinet-Inkijk. Datum document: 16 mei 2007 Versie: 3.0. Datum afdruk: 14 april 2010

Reglement - en internetgebruik Stichting VO Haaglanden

Voorlichtingsbijeenkomst Veilig gebruik suwinet februari en maart 2014

ff ij. Ministerievan SocialeZakenen X. Werkgelegenheid

1. Begripsbepaling AVG Algemene verordening gegevensbescherming, of te wel de privacywetgeving. Persoonsgegevens Alle gegevens betreffende een

DDFK-Gemeenten BEVEILIGINSPLAN SUWINET 2017

PRIVACY REGLEMENT

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Delft

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Nunspeet

a. persoonsgegeven: elke gegevens betreffende een geïdentificeerde of identificeerbare natuurlijke persoon

Privacyverklaring (2018)

Privacy protocol gemeente Hardenberg. de activiteiten van de gebiedsteams "Samen Doen" worden uitgevoerd in opdracht van het

Datum 17 februari 2016 Betreft Definitief verslag van bevindingen onderzoek Veilig gebruik Suwinet 2015

Wij zullen uw gegevens niet gebruiken voor een ander doel dan hierboven beschreven, tenzij nadrukkelijk met u vooraf overeengekomen.

N LZwi3a^ Pumc/èn&ti, Ct^Q^rVvj

Privacy Statement. Stichting Sectorinstituut Transport en Logistiek, en Sectorinstituut Transport en Logistiek B.V. en STL Werk B.V.

Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG

Doel. Toepassingsgebied. Definities en afkortingen REGLEMENT. Managementsysteem. 5.1 Privacyreglement PWR. Opgenomen gegevens. Houder en beheerder

Privacyreglement Potenco

Transcriptie:

Beveiligingsnota Suwinet 2014 Boxmeer, 3 april 2014 I-SZ/2014/260.

Inhoudsopgave 1. Inleiding...3 2. Verdeling verantwoordelijkheden medewerkers afdeling Sociale Zaken...4 3. Gebruik Suwinet-Inkijk...4 4. Log-in rapportages...5 5. Tien gouden regels bij beveiliging van persoonsgegevens...6. 2

1. Inleiding Het Bureau Keteninformatisering Werk en Inkomen (BKWI), de stichting Inlichtingenbureau Gemeenten (IB), het Uitvoeringsinstituut Werknemersverzekeringen (UWV) en gemeenten wisselen persoonsgegevens met elkaar uit via Suwinet, een elektronische infrastructuur. Met de faciliteit Suwinet-Inkijk zijn gegevens op basis van burgerservicenummers toegankelijk gemaakt voor bevoegde medewerkers. Het gaat over privacygevoelige gegevens, zoals arbeidsverleden, loon, uitkeringen, kentekenregistraties en opleiding van burgers die in aanmerking (willen) komen voor een uitkering. De organisaties hebben die gegevens nodig om het recht op een uitkering vast te kunnen stellen en de juiste dienstverlening te kunnen leveren. Om de Suwi-keten effectief te laten functioneren moeten partijen er op kunnen vertrouwen dat hun gegevens door de partners in de Suwi-keten op een zorgvuldige en controleerbare wijze worden behandeld. De wetgever heeft bij de start van Suwinet in 2002 aangegeven dat gegevensbeveiliging noodzakelijk is. Voor alle Suwinet-partijen is dit met beveiligingsvoorschriften uitgewerkt in de Suwi-regeling. Dit betekent dat bevoegde gebruikers van Suwinet over nogal wat privacygevoelige informatie van klanten kunnen beschikken. Sinds de start is het aantal bronnen waarvan Suwinet gebruik kan maken(gevoed door het Inlichtingenbureau) alleen maar toegenomen (bijvoorbeeld kentekenregistraties, koppeling toeslag etc.). In juni 2012 heeft de gemeente Boxmeer de monitor gebruik Suwinet-Inkijk ingevuld. Dit is een document waarin wordt getoetst hoe het gebruik en de beveiliging van Suwinet- Inkijk in onze gemeente is geregeld. Er werd een zeer goed gescoord op de 7 verschillende indicatoren (onderhoud accounts; gerichte toedeling van autorisaties; analyse van het gebruik; controle op misbruik; planmatige aanpak van beveiliging; optimaal gebruik van Suwinet-Inkijk en aanlevering van gegevens). Aan de hand hiervan is de laatste beveiligingsnota (september 2012) vastgesteld. Het IWI (Inspectie Werk en Inkomen) heeft in juli 2013 haar rapport De burger bediend uitgebracht. Het IWI concludeert dat bij gemeenten (80 gemeenten zijn onderzocht) tekortkomingen zijn voor de beveiliging van de met Suwinet uitgewisselde gegevens. Slechts 4% van de onderzochte gemeenten heeft bij het gebruik van Suwinet voldoende maatregelen getroffen om de vertrouwelijkheid van uitgewisselde gegevens te waarborgen (brief Ministerie SZW dd. 19 december 2013 betreffende Informatiebeveiliging Suwinet door gemeenten; I-SZ/2013/1178). Naar aanleiding van dit rapport is er landelijk commotie ontstaan, waarbij ook de VNG van mening is dat beveiliging van het Suwinet bij gemeenten opnieuw onder de aandacht moet worden gebracht. Het beveiligingsplan (nota) is geen statisch document. Het is gebaseerd op diverse landelijke en sectorale uitgangspunten en documenten. De organisatie en de omgeving van Sociale Zaken zijn voortdurend in ontwikkeling, onder andere door wijzigende of vernieuwende inzichten en wetgeving of aanpassingen in de informatiesystemen. Dit betekent dat dit plan periodiek moet worden beoordeeld op actualiteit en dus mogelijk aanpassing behoeft. Alles overziend redenen genoeg om de van de afdeling Sociale Zaken onder de loep te nemen en opnieuw vast te stellen. 3

2. Verdeling verantwoordelijkheden medewerkers afdeling Sociale Zaken Er zijn een vijftal functies binnen de afdeling Sociale Zaken die geautoriseerd zijn om gebruik te maken van Suwinet-Inkijk. Het gaat om de volgende functies: applicatie- en gebruikersbeheerder; medewerkers uitkeringsadministratie; klantmanagers Wet Werk en bijstand; klantmanagers Wet Maatschappelijke Ondersteuning; kwaliteitsmedewerker Sociale Zaken Het afdelingshoofd Sociale Zaken is overigens eindverantwoordelijke voor het gebruik en de beveiliging van Suwinet-Inkijk. In de onderstaande tabel volgen per functie de rechten met betrekking tot het gebruik van Suwinet-Inkijk en de verantwoordelijkheidsverdeling. Functie Applicatie- en gebruikersbeheerder Kwaliteitsmedewerker Sociale Zaken - Medewerkers uitkeringsadministratie - Klantmanagers WWB - Klantmanagers WMO Taken/verantwoordelijkheden periodieke controle log-in gegevens. Doel: controleren of het gebruik van de gegevens binnen Suwinet-Inkijk plaatsvindt binnen de wettelijke kaders en overeenkomstig de doelen die de organisatie hiertoe heeft geformuleerd (zie hiervoor ook hoofdstuk 3). controle op actualiteit Beveiligingsplan controleren op actualiteit en volledigheid. beheer van gebruikersaccounts verantwoording afleggen over beveiliging Gebruiker Suwinet-Inkijk (raadplegen) Uitgebreide zoekfunctie op kenteken (RDW) Gebruikers Suwinet-Inkijk (raadplegen) 3. Gebruik Suwinet-Inkijk Er zijn vier functies waarin Suwinet-Inkijk gebruikt wordt voor het raadplegen van klantgegevens/informatie. In de onderstaande tabel volgt per functie in welke gevallen Suwinet-Inkijk gebruikt mag/kan worden. We spreken in die gevallen van geoorloofd gebruik. Wordt Suwinet om andere redenen gebruikt dan zoals hieronder verwoord, dan is er in principe sprake van ongeoorloofd gebruik. 4

Functie - Medewerkers uitkeringsadministratie - Kwaliteitsmedewerker Sociale Zaken - Klantmanagers WWB - Klantmanagers WMO Afspraken over gebruik Suwinet-Inkijk bij afhandeling van de maandelijkse signalen Inlichtingenbureau (IB) bij controle van opgave van inkomsten bij uitkeringsverwerking bij aanvragen of heronderzoeken gebruik maken van de uitgebreide zoekfunctie op kenteken (RDW) bij debiteuren(her)onderzoeken ter vaststelling van actuele woonplaats, draagkracht, hoogte inkomen, werkgever in die gevallen ter beoordeling van de klantmanager. De reden van raadplegen van Suwinet-Inkijk wordt in die gevallen gemotiveerd in de rapportage van de klantmanagerconsulent bij aanvragen WWB, IOAW, IOAZ, Bijzondere Bijstand en Bbz-uitkering bij heronderzoeken (zowel rechtmatigheids- als doelmatigheidsonderzoeken) bij debiteuren(her)onderzoeken ter vaststelling van actuele woonplaats, draagkracht, hoogte inkomen, werkgever in die gevallen ter beoordeling van de klantmanager. De reden van raadplegen van Suwinet-Inkijk wordt in die gevallen gemotiveerd in de rapportage van de klantmanagerconsulent 4. Log-in rapportages Het Bureau Keteninformatisering Werk en Inkomen (BKWI) heeft rapportages ontwikkeld omtrent de log-in van het gebruik van Suwinet-Inkijk. Het BKWI is verplicht om gegevens te loggen waarmee het gebruik van Suwinet-Inkijk per medewerker van de gemeente kan worden nagegaan. Het doel van deze log-in is tweeledig: 1. tegengaan en controleren van onrechtmatige, onregelmatige of doeloverschrijdende verwerking 2. wetenschappelijke en/of statistische doeleinden. De volgende gegevens worden onder andere gelogd: het tijdstip van iedere log-in en blow-out en andere actie; de gebruikersnaam van degene die inlogt/uitlogt; elk BSN-nummer (of andere zoeksleutel) waarvan gegevens worden opgevraagd wordt als actie geregistreerd; elke actie, zoals de bekeken kolom- of overzichtspagina s. De gebruikers van Suwinet-Inkijk moeten weten dat over hen gegevens worden verzameld en vastgelegd. Dit is een belangrijk onderdeel van de privacybescherming ten opzichte van deze medewerkers. Met het oog hierop moet de navolgende informatie worden verstrekt aan de medewerkers die (gaan) werken met Suwinet-Inkijk: het bestaan van de log-in-applicatie; de (aard van de) gegevens die binnen deze applicatie worden gelogd; doelen van de log-in; 5

dat de gelogde gegevens niet voor andere doeleinden worden gebruikt dan waarvoor ze zijn vastgelegd; de wijze en het moment waarop en door wie een onrechtmatig of doeloverschrijdend gebruik van het Suwinet-Inkijk wordt geconstateerd. dat bij bovenstaande constatering dit door het afdelingshoofd Sociale Zaken wordt gecommuniceerd met de betreffende medewerker(s). In het kader van de beveiliging wordt voorgesteld om de gegevens over het gebruik van Suwinet-Inkijk één keer per kwartaal te laten genereren door de applicatiebeheerder, waartoe deze is geautoriseerd. Het betreft dan onder meer de volgende gegevens: 1. Aantal Inkijkacties; 2. Aantal opvragingen unieke BSN-nummers; 3. Geldige ten opzichte van ongeldige rollen; 4. Aantal inlogpogingen; 5. Administrator accounts; 6. Aantal accounts per account status; 7. Aantal opvragingen per pagina. De login-gegevens worden door de applicatiebeheerder beoordeeld, en zonodig ter kennisname gebracht aan het afdelingshoofd. Het afdelingshoofd zal de rapportages 2 keer per jaar bespreken met de portefeuillehouder Sociale Zaken. Voorts kan het afdelingshoofd bij het BKWI specifieke log-in-rapportages opvragen als gemandateerd persoon van de gemeente Boxmeer. 5. Tien gouden regels bij beveiliging van persoonsgegevens Voor het werken met en de omgang met persoonsgegevens zijn vanuit de overheid een aantal regels opgesteld, die zijn verwoord in verschillende wet- en regelgeving. Concreet kunnen deze regels als volgt worden vertaald: 1. Beheren van wachtwoorden De gebruiker moet het door de administrator uitgegeven wachtwoord wijzigen zodra de eerste inlog plaatsvindt. Vervolgens vervalt dat wachtwoord iedere keer na 90 dagen (is standaard instelling vanuit applicatie). De gebruiker heeft dus het eigen beheer over het wachtwoord. Zodra een medewerker de gemeente verlaat, wordt het aanmeldaccount voor Suwinet voor deze persoon verwijderd door de applicatiebeheerder. 2. Melden van beveiligingsincidenten Het is belangrijk dat eventuele beveiligingsincidenten binnen Suwinet worden gemeld bij de applicatiebeheerder. Vervolgens wordt bij algemene beveiligingsincidenten het taakveld ICT ingeschakeld om dat incident te onderzoeken. Voorbeelden van dergelijke incidenten zijn: een virusmelding op het systeem of een inbraak of poging tot inbraak. De gemeente Boxmeer heeft een beheer- en beveiligingsplan opgesteld vooral gericht op de informatiebeveiliging. 3. Geheimhoudingsplicht Binnen de afdeling Sociale Zaken wordt met persoonsgegevens gewerkt. Voor het werken met en de omgang met persoonsgegevens zijn vanuit de overheid een aantal regels opgesteld, die zijn verwoord in de Wet bescherming persoonsgegevens (WBP). In de wet Suwi en in de Collectieve Arbeidsovereenkomst (CAO) zijn geheimhoudingsbepalingen opgenomen. Daarin wordt aangegeven dat de persoonsgegevens niet verder bekend mogen worden gemaakt dan voor de uitoefening van de functie noodzakelijk is. 6

4. Gedragscode internet- en e-mailgebruik De gemeente Boxmeer heeft een protocol voor gebruik van e-mail en internet. In dit protocol is aangegeven hoe de medewerkers behoren om te gaan met e-mail en internet op de werkplek. Tevens bevat dit protocol regels voor de manier waarop het gebruik van externe e-mail en internet wordt geobserveerd. Het protocol is voor alle medewerkers van de gemeente te raadplegen op het gemeentelijke Intranet (onder Werkplek-ICT- Internetgebruik). 5. Kennisnemen van het informatiebeveiligingsbeleid (Centraal/Sociale Zaken) Het binnen de afdeling Sociale Zaken geldende informatiebeveiligingsbeleid (inclusief instructies en protocollen) is op iedereen binnen de afdeling van toepassing die gebruik maakt van Suwinet-Inkijk. Gebruikers van Suwinet-Inkijk moeten weten dat over hen gegevens worden vastgelegd en verzameld. Dit is een belangrijk onderdeel van de privacybescherming ten opzichte van deze medewerkers. In de beveiligingsnota is hier uitgebreid aandacht aan besteed. Jaarlijks, bij de evaluatie van de Beveiligingsnota, wordt dit onderwerp geagendeerd voor het werkoverleg. 6. Gegevensverstrekking aan derden via de telefoon Het uitgangspunt is dat er met terughoudendheid aan verzoeken om telefonische informatie over betrokkenen wordt tegemoetgekomen. Het voeren van telefoongesprekken brengt namelijk de risico s met zich mee dat de identiteit van de gesprekspartner verkeerd wordt vastgesteld of dat persoonsgegevens worden verstrekt aan personen die geen recht op informatie hebben. In principe wordt er dan ook geen telefonische informatie over klanten verstrekt aan personen of instanties die beweren namens betrokkene te bellen. In die gevallen kan er een schriftelijk verzoek worden ingediend, voorzien van een machtiging. Bij een verzoek om telefonische informatie van een ketenpartner (UWV, SBV of gemeenten) wordt de verzoeker teruggebeld via het algemene nummer van de (vestiging van de) ketenpartner met het verzoek te worden doorverbonden. Dit terugbellen kan achterwege blijven indien het verzoek om informatie afkomstig is van een vaste contactpersoon. 7. Clear desk en clear screen policy De vertrouwelijke omgang met persoonsgegevens houdt onder andere in dat elke werkplek zodanig is ingericht, dat onbevoegden niet de beschikking kunnen krijgen over deze informatie. Vertrouwelijke gegevens mogen niet onbeheerd op het bureau achterblijven. Dossiers worden bewaard in een kast die na werktijd wordt gesloten. Bezoekers dienen zich bij binnenkomst in het gemeentehuis eerst te melden bij de receptie. De kans is daarom gering dat onbevoegden zonder te worden opgemerkt toegang krijgen tot de werkplek van de medewerkers. Clear screen betekent dat het werkstation moet worden vergrendeld met behulp van schermbeveiliging (met wachtwoord). De screensaver is zodanig ingesteld dat na een paar minuten de schermbeveiliging intreedt. Dit is door het taakveld ICT voor iedere medewerker standaard ingesteld. 8. Geen vertrouwelijke gegevens in de prullenbak De correcte omgang met vertrouwelijke gegevens waaronder persoonsgegevens is erg belangrijk binnen de afdeling Sociale Zaken. Ook het vernietigen van deze gegevens moet op een veilige manier plaatsvinden. De vertrouwelijke gegevens die moeten worden vernietigd worden regelmatig aangeleverd bij het vernietigingsbedrijf. 9. Aanspreken van onbekende personen In het geval dat een medewerker van de afdeling Sociale Zaken een voor hem/haar onbekende persoon op de afdeling tegenkomt waar officieel geen publiek zonder 7

begeleiding mag komen, dient de medewerker deze persoon aan te spreken, zichzelf voor te stellen en de persoon in kwestie te vragen wat hij/zij hier doet. Personen die niet bevoegd zijn om zich op deze plek te bevinden, worden hierdoor op deze overtreding gewezen. Het is de taak van de medewerker om hun beleefd maar duidelijk de weg naar het publieke gedeelte van het gebouw te wijzen en ze daar naar toe te begeleiden. 10. De dagelijkse werkzaamheden t.a.v. informatiebeveiliging Informatiebeveiliging is uitermate belangrijk voor het werk binnen Sociale Zaken waar veelvuldig met privacygevoelige informatie wordt gewerkt en hoort dan ook bij de professionele en bekwame uitvoering van het werk. Ook klanten vertrouwen op een zorgvuldige wijze van verwerken van hun gegevens. Reden waarom middels het werkoverleg geregeld aandacht voor dit onderwerp besteed dient te worden. 8

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback