Informatiebeveiligingsplan

Informatiebeveiligingsplan Ruben Weel Gemeente Stede Broec 28-10-2009

Informatiebeveiligingsplan voor de gemeente Stede Broec Versie 1.4 2

Versiebeheer Versie Datum Wijzigingen Afgestemd met Beslissing 0.1 30-09-09 Eerste opzet - 0.2 30-09-09 Inhoudsopgave toevoegen Wendeline 0.3 01-10-09 3.3, 5.3.1, 6.3, 7.5,,8.5.4, 8.7, 10.1 Gerrit 0.4 01-10-09 Bijlagen toegevoegd Ruben 0.5 02-10-09 3.1, 5.3.2, 6.3, 7.3 Wendeline 1.0 02-10-09 Definitief 1.1 07-10-09 Opmerkingen Astrid Astrid 1.2 13-10-09 Aanv. Opmerkingen verwerkt Gerrit Astrid Ruben 1.3 15-10-09 Beslispunten MT definitief gemaakt managementteam 1.4 22-10-09 Opmerkingen Johan de Jong Johan de Jong Het informatiebeveiligingsplan is tot stand gekomen door een voorbeeldplan van Bureau Keteninformatisering Werk en Inkomen op BKWI.nl 3

Inhoudsopgave Hoofdstuk 1 Inleiding 5 Hoofdstuk 2 Informatiebeveiligingsbeleid 7 Hoofdstuk 3 Beveiligingsorganisatie 8 Hoofdstuk 4 Beheer van bedrijfsmiddelen 12 Hoofdstuk 5 Beveiliging ten aanzien van personeel 13 Hoofdstuk 6 Fysieke beveiliging en beveiliging van de omgeving 15 Hoofdstuk 7 Beheer van communicatie- en bedieningsprocessen 18 Hoofdstuk 8 Toegangsbeveiliging 21 Hoofdstuk 9 Ontwikkeling en onderhoud van systemen 26 Hoofdstuk 10 Continuïteitsmanagement 27 Hoofdstuk 11 Naleving 27 Bijlage 29 4

Hoofdstuk 1 Inleiding 1.1 Doel van informatiebeveiliging De primaire en ondersteunende processen van de gemeente zijn in hoge mate afhankelijk van een adequate informatievoorziening en betrouwbare informatiesystemen. Dit informatiebeveiligingsbeleid is er op gericht de beschikbaarheid, de integriteit en de vertrouwelijkheid van de (geautomatiseerde) gegevensuitwisseling binnen onze organisatie te waarborgen. Om een beheersbare en betrouwbare informatievoorziening te realiseren is het van belang een aantal gemeenschappelijke uitgangspunten te hanteren en deze uit te dragen. Het informatiebeveiligingsbeleid heeft als doel om de betrouwbare werking van de (geautomatiseerde) uitwisseling van informatie van onze gemeente inzichtelijk te maken. Tevens worden de betrokken functies en verantwoordelijkheden benoemd en de maatregelen aangegeven die verstoringen en inbreuken tegengaan. 1.2 Definitie informatiebeveiliging Onder informatiebeveiliging wordt binnen de gemeente Stede Broec verstaan: Het treffen en onderhouden van een samenhangend pakket van maatregelen ter waarborging van de betrouwbaarheid van het informatievoorzieningsproces. Betrouwbaarheid is de overkoepelende term voor beschikbaarheid (continuïteit, responstijd), integriteit (juistheid, volledigheid, tijdigheid, geoorloofdheid) en vertrouwelijkheid (exclusiviteit). Hiermee wordt aangegeven in welke mate de organisatie zich kan verlaten op een informatiesysteem voor haar informatievoorziening. Dit betreft zowel de technische en de organisatorische, als de menselijke aspecten. 5

1.3 Leeswijzer Deze paragraaf geeft aan welke verschillende onderwerpen in dit document aan bod komen. Met een helder beveiligingsbeleid geeft het management sturing aan en ondersteuning ten behoeve van informatiebeveiliging. Het informatiebeveiligingsbeleid wordt beschreven in hoofdstuk 2 Beveiligingsbeleid. De eisen aan de organisatie zijn uitgewerkt in hoofdstuk 3 Beveiligingsorganisatie. De wetgeving rond de uitwisseling van gegevens tussen organisaties beoogt de vastlegging en verwerking van en inzage in persoonsgegevens te beschermen. Door heldere eisen te stellen aan het in kaart brengen en houden van bedrijfsmiddelen en informatie kunnen deze met passende maatregelen worden beveiligd. Deze eisen en maatregelen zijn beschreven in hoofdstuk 4 Classificatie en beheer van bedrijfsmiddelen. De bescherming van de gegevens staat vermeld in: Hoofdstuk 5 Beveiligingseisen ten aanzien van personeel; Met passende handvatten voor het personeel worden risico's op fouten zoveel als mogelijk voorkomen. Hoofdstuk 6 Fysieke beveiliging en beveiliging van de omgeving; Om schade en verstoring aan gebouwen, de omgeving en de informatie van de organisatie te voorkomen wordt de fysieke toegang daartoe adequaat beheerst. Hoofdstuk 7 Beheer van communicatie- en bedieningsprocessen; Om schade en verstoring vanuit de beheer- en bedieningsprocessen te voorkomen worden deze sterk gecontroleerd uitgevoerd. Hoofdstuk 8 Toegangsbeveiliging; Ter voorkoming van ongeoorloofde toegang tot informatie worden logische toegangsbeveiligingsmethoden ingezet. Hoofdstuk 9 Ontwikkeling en onderhoud van systemen; Ter bescherming van informatie worden reeds tijdens de ontwikkeling van het systeem en de processen waarborgen ingebouwd. Hoofdstuk 10 Continuïteitsmanagement; In dit hoofdstuk worden maatregelen besproken tegen grootschalige storingen en calamiteiten. Hoofdstuk 11 naleving; Door middel van controles wordt vastgesteld in welke mate het beleid en de wettelijke verplichting worden nagekomen zodat eventuele schade tot het minimum kan worden beperkt. 6

Hoofdstuk 2 Informatiebeveiligingsbeleid Het management van de gemeente heeft goedkeuring gegeven aan het beleidsdocument en dit uitgedragen aan de medewerkers. Het beveiligingsbeleid is vertaald naar een informatiebeveiligingsplan wat in de organisatie is ingevoerd en wordt geëvalueerd. 7

Hoofdstuk 3 Beveiligingsorganisatie 3.1 Organisatorische infrastructuur voor informatiebeveiliging 1 Beveiliging is op bestuurlijk niveau de verantwoordelijkheid van het college van B&W van de gemeente Stede Broec. Op uitvoerend niveau de verantwoordelijkheid van het MT. De gemeenteraad stelt dit Informatiebeveiligingsplan vast. Het college van B&W onderschrijft volledig de beveiligingsmaatregelen die in dit Informatiebeveiligingsplan worden voorgeschreven. Om zorg te dragen voor de inbedding van dit beleid, jaarlijkse evaluatie en bijstellingen van onderhavig Informatiebeveiligingsplan zijn de verantwoordelijkheden van de betrokken functionarissen beschreven en is de rol van beveiligingscoördinator in het leven geroepen. Deze laatste heeft de verantwoordelijkheid toe te zien op naleving van de beveiligingsmaatregelen en procedures zoals uitgewerkt in voorliggend Informatiebeveiligingsplan. Het informatiebeveilingsplan heeft een directe relatie tot de beveiliging van de GBA gegevens. De beveiliging van de toegang tot de GBA gegevens is hierin opgenomen. 3.1.1 Verantwoordelijkheden van het managementteam Beveiliging is op ambtelijk niveau de verantwoordelijkheid van alle leden van het managementteam van de gemeente Stede Broec. Het managementteam bepaalt binnen de gegeven bestuurlijke kaders de koers van het ambtelijk apparaat. Per jaar zullen de volgende punten met betrekking tot beveiliging aan de orde komen: Voortgang realisatie beveiligingsmaatregelen als beschreven in het Informatiebeveiligingsplan en gerapporteerd door de beveiligingscoördinator. Mogelijke ontwikkelingen die de bedrijfsinformatie bedreigen. Bespreking van en toezicht op beveiligingsincidenten zoals gerapporteerd door de beveiligingscoördinator. Goedkeuring van initiatieven om de (informatie)beveiliging te verbeteren. Geven van voor een ieder zichtbare ondersteuning bij de implementatie van beveiligingsmaatregelen. Bevorderen van het beveiligingsbewustzijn. Herziening en goedkeuring beveiligingsbeleid en de toegekende verantwoordelijkheden. 1 Bron: Informatiebeveiligingsplan GBA en waardedocumenten 8

3.1.2 Verantwoordelijkheden van de beveiligingscoördinator Door het college van B&W is de beveiligingscoördinator benoemd. De beveiligingscoördinator is verantwoordelijk voor het toezicht op de naleving van de maatregelen en procedures die voortkomen uit het Informatiebeveiligingsplan. De beveiligingscoördinator rapporteert periodiek (minimaal eens per jaar) gevraagd en ongevraagd aan het college van B&W en het managementteam. Onder beveiligingscoördinator wordt verstaan: een medewerker die kennis en ervaring heeft op het gebied van informatiebeveiliging en op dit terrein een adviserende en coördinerende rol kan vervullen. De beveiligingscoördinator is verantwoordelijk voor: Voorbereiding beveiligingsbeleid en plan. Rapportage (per jaar) over de implementatie aan het college van B&W en het managementteam. Rapportage van beveiligingsincidenten. Het beheer van en toezicht op de naleving van de beveiligingsprocedures. Controle op E-mailverkeer met persoonsgegevens en beoordeling van de documentatie met betrekking tot de beveiligingsincidenten voor eventuele handhaving en aanpassing van het bestaande beleid. Het minstens eenmaal per jaar geven van voorlichting en instructie aan medewerkers aan de hand van toetsing van de opgestelde beveiligingsprocedures in de praktijk. Het introduceren en bekendmaken van de beveiligingsprocedures aan nieuwe medewerkers. Noot: Sectorhoofd Middelen is benoemd tot beveiligingscoördinator 3.1.3 Verantwoordelijkheden van de informatiebeheerder De taakveldcoördinator is aangewezen als informatiebeheerder. Deze zorgt vervolgens voor het toewijzen van taken en verantwoordelijkheden om de hiervoor genoemde vertrouwelijkheid te waarborgen en te controleren. De informatiebeheerder is taakveldcoördinator van het betreffende taakveld en bepaalt in het kader van beveiliging het volgende: Het beleid en de keuze rondom de bedrijfsproces ondersteunende applicatie(s). Welke medewerkers de taak van gegevensbeheer en gegevensverwerking uitvoeren. Het niveau van autorisatie voor de eindgebruikers voor de applicatie(s). Het aan de medewerkers verlenen van het recht om hun ervaringen rondom aspecten van beveiliging aan de orde te stellen. De klokkenluidersregeling kan hier tevens voor gebruikt worden. Het onderwerp informatiebeveiliging tenminste eenmaal per jaar te agenderen op het reguliere werkoverleg. Het verplichten van medewerkers tot het direct melden van onregelmatigheden met betrekking tot de beveiliging. Het aanspreken van medewerkers op geconstateerd onzorgvuldig gedrag in relatie tot beveiliging. Het bevorderen van en in de gelegenheid stellen tot het volgen van cursussen, trainingen en opleidingen van medewerkers die verantwoording dragen voor de beveiliging. 9

3.1.4 Verantwoordelijkheden van de applicatiebeheerder De applicatiebeheerders worden door het college van B&W aangewezen. De applicatiebeheerder heeft de volgende taken: Verstrekt adviezen aan de taakveldcoördinator over het te voeren beleid met betrekking tot de desbetreffende applicatie(s). Draagt zorg voor de beschikbaarheid en kwaliteit van de desbetreffende applicatie(s). Treedt op als intermediair tussen gebruikers, het managementteam en automatiserings- en informatiedeskundigen met betrekking tot de desbetreffende applicatie(s). De applicatiebeheerder functioneert als opdrachtgever aan het taakveld IBA voor het technisch beheer en functioneel beheer. Signaleert de behoefte aan uitbreiding van apparatuur en overlegt dit met zowel de taakveldcoördinator als met de taakveldcoördinator IBA en/of de systeembeheerder. Is betrokken in geval van daadwerkelijke uitwijk van de desbetreffende applicatie(s). Signaleert het onjuist omgaan met de desbetreffende applicatie(s) en meldt dit aan de leidinggevende zodat deze maatregelen kan nemen om dit te voorkomen. De applicatiebeheerder is verantwoordelijk voor het versiebeheer van de applicatie. Hij bepaalt in geval er updates op patches beschikbaar zijn of deze moeten worden geplaatst en functioneert in dit kader als opdrachtgever in de richting van het taakveld IBA. De applicatiebeheerder houdt een registratie bij van wanneer welke patches en updates zijn doorgevoerd. De applicatiebeheerder is verantwoordelijk voor het incidentbeheer. In geval zich problemen voordoen met de applicatie functioneert de applicatiebeheerder als eerste aanspreekpunt. In dat kader heeft hij indien nodig overleg met de leverancier. Daarnaast draagt de applicatiebeheerder er zorg voor dat indien incidenten die niet uit de applicatie voortkomen maar van technische aard zijn, worden overgedragen aan het taakveld IBA. De applicatiebeheerder houdt een incidentenregistratie bij en rapporteert regelmatig aan het management over de voortgang. Draagt zorg voor de tijdige en kwalitatief goede verwerking van gegevens met behulp van de desbetreffende applicatie(s). Draagt zorg voor de tijdige en kwalitatief goede oplevering van informatie uit de desbetreffende applicatie(s). Verzorgt in samenwerking met het taakveld IBA de acceptatie van nieuwe releases van de desbetreffende applicatie(s). Bewaakt een juiste toepassing van de gebruikersprocedures. Verzorgt of is betrokken bij de training en begeleiding van de medewerkers op het gebied van de desbetreffende applicatie(s). Beheert en onderhoudt de bij de desbetreffende applicatie(s) behorende documentatie. De applicatiebeheerder is verantwoordelijk voor de functionele inrichting van de applicatie. In overleg met de leverancier draagt de applicatiebeheerder zorg voor de inrichting van de applicatie. De applicatiebeheerder draagt zorg voor het opmaken van de rechtenprofielen. De applicatiebeheerder wijst rechten toe en trekt rechten in. De applicatiebeheerder is verantwoordelijk voor het beheer van de gegevens die in de applicatie worden vastgelegd. Dit houdt ondermeer in dat hij voorafgaand aan het uitvoeren van updates of patches test of deze geen ongewenste effecten met zich meedragen. 10

3.2 Beveiliging van toegang door derden In deze paragraaf wordt uitleg gegeven over de maatregelen die genomen zijn om toegang tot de ICT-voorzieningen door derden te beheersen. Wanneer externen werkzaamheden moeten verrichten aan systemen, infrastructuur of applicaties bij de gemeente worden deze ingehuurd via het taakveld IBA. Dit taakveld is verantwoordelijk voor de benadering van de bedrijven. Voor inhuur van externe partijen geldt dat de collega die inhuurt verantwoordelijk is. Als extra beveiliging wordt de server-ruimte bij onderhoudswerkzaamheden alleen betreden in aanwezigheid van een medewerker van het taakveld IBA. Onderhoudsmonteurs werken niet zonder toezicht in deze ruimte. Daarnaast is toegang tot server-ruimte slechts mogelijk met een aparte autorisatie 2. Slechts medewerkers van het taakveld IBA, medewerkers van de brandweer en het managementteam hebben deze toegangsautorisatie tot de server-ruimte. Het risico dat derden inzage hebben in persoonsgegevens is bij de gemeente voldoende ondervangen. Voordat applicaties met persoonsgegevens geopend kunnen worden, moet de gebruiker verschillende inlogcodes invoeren. Zonder login kan zelfs geen gebruik gemaakt worden van het gemeentelijke netwerk. 3.3 Uitbesteding De beveiliging van informatie is bij de gemeente niet uitbesteed. 2 MT-besluit 17 september 2008 11

Hoofdstuk 4. Beheer van bedrijfsmiddelen 4.1 Verantwoording van bedrijfsmiddelen In deze paragraaf wordt aangegeven op welke manier de gemeente haar bedrijfsmiddelen beveiligt tegen verstoringen. Met name wordt het in kaart brengen en beheren van de bedrijfsmiddelen bedoeld. Alle belangrijke informatiebedrijfsmiddelen zijn bij de gemeente beveiligd. 4.2 Beheer van informatie Om te voorkomen dat medewerkers van de gemeente Stede Broec bij een eventuele crash van het netwerk gegevens voor langere tijd kwijt zijn, worden dagelijks back-ups gedraaid van alle servers. Concreet betekent dit dat alle gegevens die zich op de servers bevinden (data, rapporten, beschikkingen etc.) elke avond worden opgeslagen. Het feitelijk uitvoeren van de back-ups wordt uitgevoerd door het taakveld IBA. 12

Hoofdstuk 5 Beveiligingseisen ten aanzien van personeel 5.1 Beveiligingseisen bij aanname van personeel Door middel van deze paragraaf wordt in kaart gebracht op welke manier de gemeente Stede Broec aandacht schenkt aan informatiebeveiliging ten aanzien van personeel. Vast personeel Medewerkers krijgen na hun benoeming een gemeentebrede introductie van hun afdelingshoofd. Tijdens deze introductie ondertekenen zij een Zorgvuldigheidsverklaring en geheimhoudingsverklaring. Als ambtenaar verplicht je je dan alle zaken waarvan je weet of vermoedt dat ze een vertrouwelijk karakter hebben, geheim te houden. Bij aanname van personeel worden de behaalde diploma s overlegd, waarna deze worden opgeborgen in het personeelsdossier. Ook dienen medewerkers ingevolge de Wet op de Identificatieplicht bij aanname een kopie van hun legitimatiebewijs te overleggen. Tijdelijk personeel Personeel dat werkzaamheden verricht bij de gemeente en niet in een ambtelijk dienstverband is benoemd, is gedetacheerd via een uitzendbureau of is extern ingehuurd. Al deze tijdelijke externe medewerkers tekenen een aparte geheimhoudingsverklaring. 5.2 Training voor gebruikers Het taakveld IBA instrueert de individuele gebruikers omtrent correcte omgang met ICTvoorzieningen. Tijdens de algemene introductie van nieuwe medewerkers worden zij in kennis gesteld van het gebruik van privacygevoelige informatie. Er zijn voor diverse systemen handreikingen opgesteld in welke situatie al dan niet informatie aan klanten en/of derden verstrekt mag worden. 5.3 Reageren op incidenten en storingen Wanneer zich binnen de organisatie een storing op ICT niveau voordoet, wordt dit gemeld bij de gemeentelijke helpdesk van taakveld IBA. Bij voorkeur via het Helpdesk icoontje op het bureaublad of via helpdesk@stedebroec.nl of telefonisch via 0228-510 249. Na ontvangst van een foutmelding wordt door de helpdesk een zogenoemd callnummer gegenereerd. Na afhandeling van de storing krijgt degene die de storing heeft doorgegeven een melding dat de storing is opgelost. Binnen de gemeente Stede Broec neemt incidentenbeheer ook een belangrijke plek in. Informatiebeveiligingsincidenten worden door het taakveld IBA gerapporteerd en gedocumenteerd. Deze documentatie is leidend voor het eventueel aanpassen van het beleid en de handhaving van dit beleid. 13

5.3.1 Rapporteren van onvolkomenheden in de software Bij de organisatie zijn applicatiebeheerders verantwoordelijk gesteld voor de diverse applicaties. Deze medewerker is ook degene die de autorisaties verstrekt aan individuele medewerkers. Bij eventuele problemen op software gebied is de applicatiebeheerder degene die als aanspreekpunt fungeert voor de medewerkers die de applicatie gebruiken. Mochten de problemen niet gelijk op te lossen zijn, wordt het probleem besproken met het taakveld IBA, waarna de applicatiebeheerder verder actie onderneemt. Wanneer het onvolkomenheden betreft in de standaard software op een werkplek, is de servicedesk van taakveld IBA het eerste aanspreekpunt. 14

Hoofdstuk 6. Fysieke beveiliging en beveiliging van de omgeving 6.1 Beveiligde ruimten Deze paragraaf geeft inzicht in de wijze waarop de gemeente de IT-voorzieningen heeft beschermd tegen ongeoorloofde toegang, schade en storingen. De gemeentelijke organisatie is zeer afhankelijk van IT-voorzieningen voor het verrichten van de primaire processen. Uitval van deze voorzieningen heeft als risico dat bijvoorbeeld bijstandsuitkeringen niet of niet tijdig uitbetaald worden. Om de risico's te borgen bevinden de servers, met daarop de data van de softwarepakketten, zich niet fysiek in het gebouw van de gemeente. De servers zijn geplaatst in de server-ruimte en de toegang tot deze ruimtes is slechts toegestaan voor medewerkers van taakveld IBA en de leden van het managementteam. In geval van calamiteiten heeft ook de brandweer toegang tot de server-ruimte. Door middel van het fysiek afsluiten van deze ruimte is ongeoorloofde toegang geborgd. Back-up omgeving is gelokaliseerd in dezelfde ruimte. Bij storingen aan de ITvoorzieningen worden monteurs ingeschakeld om de geconstateerde problemen op te lossen. 6.2 Fysieke beveiliging van de omgeving Bij de gemeente is een deel van het gebouw toegankelijk voor publiek. Dit betreft de publiekstoegankelijke ruimten: centrale hal, de receptie, de balie Burgerzaken, de balie Sociale Zaken, balie Financiën, balie Grondgebiedzaken en de raadszaal, die zonder beperkingen te betreden zijn door bezoekers. De voor publiek vrij toegankelijke ruimten zijn in zoverre gedefinieerd dat de toegangsdeuren naar de niet voor publiek toegankelijk ruimten alleen geopend kunnen worden met een aparte sleutel, dan wel door de bode. De omgeving en het gebouw Het gebouw is voorzien van inbraakbeveiliging. Ter afhandeling van een inbraakincident is een piketdienst ingesteld. De personeelsingang wordt beveiligd door middel van een elektronisch sleutelsysteem. De publiekstoegankelijke ruimten (centrale hal, de receptie, de balie Burgerzaken, de balie Sociale Zaken, balie Financiën, balie Grondgebiedzaken en de raadszaal) Bij de balie Burgerzaken en balie Sociale Zaken is stil alarm aanwezig binnen bereik van de medewerkers. De balie Financiën heeft een alarm signaal wat op de afdeling klinkt. 15

De werkkamers Voor toegang tot de werkkamers wordt een sleutelsysteem gehanteerd. Medewerkers van de gemeente zijn in bezit van een toegangssleutel van hun werkkamer. In het bezoekersregister, dat bij de receptie aanwezig is worden alle bezoekers geregistreerd (naam, naam organisatie, aankomst, vertrek, collega die heeft ingehuurd). Onderhoudsmedewerkers van leveranciers, installatiebedrijven etc. die geacht worden werkzaamheden te verrichten dienen zich te kunnen legitimeren als zijnde medewerker van het betreffende bedrijf. Serverruimte In deze ruimte staat de server van het tijdsregistratiesysteem. Bij taakveld IBA is altijd bekend wanneer onderhoudsmedewerkers werkzaamheden komen verrichten. Alleen actieve apparaten bevinden zich in de server-ruimte. Mocht een beveiligingsincident zich voordoen, binnen of buiten kantoortijden wordt door de alarmcentrale de verantwoordelijke persoon van de piketdienst ingeschakeld. Deze afhandelt het incident af en registreert het door middel van het Incident Registratie Formulier (zie bijlage). 6.3 Fysieke toegangsbeveiliging Omdat het gemeentehuis op verschillende manieren betreden kan worden, zijn ook afzonderlijke maatregelen genomen om dit te beveiligen. In deze paragraaf staat op welke manier dit is gebeurd. Personeelsingang Deze ingang is gelegen naast de hoofdingang en wordt beveiligd met behulp van videobewaking en elektronisch sleutelsysteem. Alle medewerkers met een werkplek in het gemeentehuis zijn in bezit van een elektronische sleutel om de toegangsdeur te openen. Dit kan tussen 6:00 (werksters) uur tot 18:30 uur. Publieksingang De hoofdingang is met videobewaking uitgerust. De publieksingang is open tussen 9:00 uur en 17:00 uur. Toegang van de publiekstoegankelijke ruimten naar de werkruimten van medewerkers is vrij toegankelijk (met uitzondering van Burgerzaken en Sociale Zaken). De deuren kunnen bij het verlaten van de ruimte met een sleutel gesloten worden. Serverruimte Toegang tot de serverruimte is geregeld met een aparte autorisatie, die alleen de medewerkers van taakveld IBA en de leden van het managementteam. In geval van calamiteiten heeft de brandweer toegang tot deze server-ruimte. Thuiswerken De medewerker kan gebruik maken van een thuiswerkoplossing. Hierbij kan de medewerker met een eigen pc toegang krijgen tot het gemeentelijke netwerk. Deze oplossing is beveiligd via SMS authenticatie. Hierbij zijn de mobiele nummers van de medewerker bekend en kan ook toegang tot het netwerk geregeld worden, na tussenkomst van de leidinggevende, via taakveld IBA. 16

6.4 Beveiliging van apparatuur 6.4.1 Het plaatsen en beveiligen van apparatuur De servers zijn in de server-ruimte geplaatst waar geautoriseerde medewerkers (taakveld IBA) kunnen binnengaan. 6.4.2 Stroomvoorziening De gemeente kan uitval van apparatuur in zekere mate voorkomen door een zogenaamde UPS, een noodstroomvoorziening en overspanningbeveiliging. 6.4.3 Beveiliging van kabels Alle bekabeling, van stroom- tot communicatiebekabeling, is afdoende beveiligd tegen interceptie of beschadiging. 6.4.4 Onderhoud van apparatuur Het onderhoud van apparatuur wordt verzorgd door de ICT- leverancier in overleg met taakveld IBA. De printers zijn in onderhoud bij taakveld Archief en Interne Zaken. 6.4.5 Beveiliging van apparatuur buiten de locatie De uitwijklocatie is voorzien van fysieke beveiligingsmaatregelen, zoals sloten en camerabewaking. Voor de apparaten die bestemd zijn voor thuiswerkers zijn beveiligingsmaatregelen getroffen. 6.4.6 Veilig afvoeren en hergebruiken van apparatuur Bij uitfasering van apparatuur wordt door het taakveld IBA in samenwerking met de ICTleverancier gevoelige informatie verwijderd. 6.5 Algemene beveiligingsmaatregelen De vertrouwelijke omgang met persoonsgegevens houdt onder andere in dat elke werkplek zodanig is ingericht, dat onbevoegden niet de beschikking kunnen krijgen over deze informatie. Vertrouwelijke gegevens mogen niet onbeheerd op het bureau achterblijven. Dossiers worden bewaard in een kast die na werktijd wordt gesloten. Clear screen betekent dat het werkstation moet worden vergrendeld met behulp van schermbeveiliging (met wachtwoord). De screensaver is zodanig ingesteld dat je handmatig de schermbeveiliging kan activeren of dat na een 15-aantal minuten de schermbeveiliging intreedt. Dit is door taakveld IBA voor iedere medewerker standaard ingesteld. 17

Hoofdstuk 7. Beheer van communicatie- en bedieningsprocessen 7.1 Bedieningsprocedures en verantwoordelijkheden De implementatie van eventuele aanvullende softwarefunctionaliteiten wordt geregeld door het taakveld IBA. In overleg met de betreffende applicatiebeheerder wordt een datum gekozen om tot feitelijke installering over te gaan. Wanneer op IT gebied veranderingen plaatsvinden worden de medewerkers van de gemeente daarvan in kennis gesteld. Afhankelijk van de aard van de verandering zal of het taakveld of IBA de communicatie over de verandering verzorgen. Alleen medewerkers van taakveld IBA zijn bevoegd om wijzigingen in de ICTinfrastructuur aan te brengen. Op deze manier wordt voorkomen dat op verschillende plaatsen binnen de organisatie wijzigingen plaatsvinden. De gemeente maakt bij calamiteiten op ICT-gebied gebruik van een uitwijkprocedure. Verdere informatie is te verkrijgen bij de taakveldcoördinator IBA. Iedere medewerker van de gemeente heeft toegang tot ICT- voorzieningen die noodzakelijk zijn voor de uitoefening van zijn/haar werkzaamheden. Er is duidelijk sprake van functiescheiding. Per functionaris verschillen, indien van toepassing, de autorisaties. Op deze manier wordt misbruik van voorzieningen tegengegaan. Achteraf vindt er controle plaats op het gebied van de rechtmatigheid van de primaire processen. Deze controle wordt uitgevoerd door de beveiligingscoördinator. Voor de uitvoerende werkzaamheden met betrekking tot de Centric-applicaties wordt gebruik gemaakt van een testomgeving en een productieomgeving. Nieuwe software versies of patches worden eerst getest in de testomgeving alvorens plaatsing in de productieomgeving. 7.2 Systeemplanning en acceptatie Door taakveld IBA wordt periodiek bekeken of de capaciteit van de verschillende servers van de gemeente nog voldoende is. De medewerkers hebben in deze geen rol. Nieuwe releases en updates worden eerst in de testomgeving uitgeprobeerd, alvorens implementatie in de productieomgeving plaatsvindt. Op deze wijze wordt het risico van foutmeldingen geminimaliseerd. Bij de feitelijke implementatie van wijzigingen wordt overleg gevoerd. 18

7.3 Bescherming tegen kwaadaardige software Deze paragraaf geeft de maatregelen weer die de gemeente heeft genomen om het binnendringen van kwaadaardige software te voorkomen en te ontdekken. De gemeente gebruikt voor haar netwerk een firewall om kwaadaardige aanvallen van buitenaf te voorkomen. De verantwoordelijkheid van deze firewall ligt bij taakveld IBA. Naast het gebruik van een firewall, gebruikt de gemeente ook antivirus software. Deze antivirus software is zowel op de servers geplaatst als op alle werkplekken. Taakveld IBA garandeert dat gebruikt gemaakt wordt van de laatste geactualiseerde versie. Hierover zijn contracten afgesloten met leveranciers. De beveiligingscoördinator dient 1 x per jaar een audit te laten uitvoeren met betrekking tot de netwerkbeveiliging (hackers proef). Dit om lekken in de beveiliging preventief op te sporen. 7.4 Back-up De gemeente maakt gebruik van een specifieke back-upapplicatie die dagelijks een reservekopie aanmaakt en op een andere locatie plaatst. Elke dag worden de back-up tapes naar een kluis gebracht. 1 keer per week worden de back-up tapes naar een kluis gebracht die minimaal 3 km van het gemeentehuis 3 verwijderd is. Naast het aanmaken van een reservekopie, slaat de applicatie werkzaamheden (van bijvoorbeeld systeembeheer) en/of storingen op in een logboek. Er zijn afspraken gemaakt voor periodieke controle van de logboeken. 7.5 Netwerkbeheer De gemeente maakt geen gebruik van draadloze datacommunicatie. Persoonsgegevens kunnen daardoor onmogelijk draadloos worden uitgewisseld. Uitwisseling van persoonsgegevens vindt plaats op basis van een beveiligde verbinding via Gemnet. Medewerkers zijn actief benaderd om geen persoonsgegevens via e-mail te verzenden, daar het netwerk niet afdoende beveiligd is voor versleuteling van e-mails. De beveiligingscoördinator voert hier periodiek controles op uit. 3 Voorwaarde van de GBA audit 19

7.6 Behandeling en beveiliging van media De media (cd's, diskettes, usb-geheugen) met gegevens worden op een veilige manier bewaard, afgevoerd of vernietigd. De beschikbare media dienen opgeborgen te worden in een gesloten bureaulade. Als de media niet meer gebruikt worden of stuk zijn dan dienen de media vernietigd te worden. Daarvoor kan het ingeleverd worden bij taakveld Archief en Interne Zaken. Gebruik van persoonsgegevens vindt plaats op basis van functiescheiding. Slechts de medewerkers die bevoegd zijn tot het ontvangen, bewerken en beheren van persoonsgegevens zijn in staat bij deze gegevens te komen. Elektronische systeemdocumentatie (MS Word documenten) is opgeslagen in een aparte map op het netwerk. Alleen bevoegde medewerkers hebben toegang tot deze informatie. De schriftelijke systeemdocumentatie wordt in een afsluitbare kast bij taakveld IBA bewaard. 20

Hoofdstuk 8. Toegangsbeveiliging 8.1 Beleid ten aanzien van toegangsbeveiliging Aangegeven wordt welke richtlijnen met betrekking tot toegangsbeveiliging bij de gemeente zijn gedefinieerd. Binnen de gemeente is vastgelegd dat slechts personen die binding hebben met de primaire processen toegang krijgen tot de gegevens. In het kader van de informatievoorziening ontvangt iedere medewerker autorisaties voor de voor hem belangrijke applicaties. 8.2 Management van toegangsrechten/autorisatiebeheer In deze paragraaf worden de procedures met betrekking tot autorisatiebeheer binnen de gemeente uitgelegd. 8.2.1 Registratie van gebruikers Nieuwe medewerkers ontvangen via taakveld IBA binnen afgesproken termijnen een gebruikers-id en gebruikersprofiel. Deze afspraken zijn concreet terug te vinden in het autorisatiebeleid. Het afdelingshoofd geeft in eerste instantie door aan taakveld IBA welke bevoegdheden een betreffende medewerker heeft, waarna de noodzakelijke applicaties aan het gebruikersprofiel worden gekoppeld. Bij taakveld IBA is bekend welke medewerkers een gebruikersprofiel hebben. Concreet betekent dit dat bekend is wie bevoegd is tot het inloggen op het netwerk van de gemeente. Er kan een overzicht samengesteld worden omtrent deze gegevens. 8.2.2 Speciale bevoegdheden Er zijn bij de gemeente geen medewerkers met speciale bevoegdheden aanwezig. Met speciale bevoegdheden wordt bedoeld dat het mogelijk is als gebruiker de normale beveiliging in systemen of toepassingen te omzeilen. 8.2.3 Beheer gebruikerswachtwoorden In de procedure aanmaken nieuwe gebruiker is opgenomen op welke wijze een nieuwe gebruiker wordt aangemaakt bij taakveld IBA. Om te voorkomen dat medewerkers gedurende zeer lange tijd hetzelfde wachtwoord gebruiken, dienen zij na een afgesproken periode het netwerkwachtwoord te wijzigen. Dit om misbruik van de wachtwoorden te voorkomen. 8.2.4 Verificatie van de toegangsrechten In het autorisatiebeleid is opgenomen dat taakveldcoördinator IBA maatregelen treft om misbruik van de gebruikers-id / wachtwoorden te voorkomen. Het gecentraliseerde autorisatiebeheer is belegd bij IBA en is aldaar opvraagbaar. 21

8.3 Verantwoordelijkheden van gebruikers Effectieve beveiliging vereist de medewerking van de gebruikers. Zij dienen daarom door hun leidinggevende en directe collega s te worden gewezen op hun verantwoordelijkheid voor het handhaven van effectieve toegangsbeveiliging, met name met betrekking tot het gebruik van wachtwoorden en de beveiliging van gebruikersapparatuur. 8.3.1 Gebruik van wachtwoorden Medewerkers van de gemeente zijn zelf verantwoordelijk voor het voorkomen van ongeautoriseerde toegang. Dit betekent dat zij op een verantwoorde wijze om moeten gaan met wachtwoorden en registratie daarvan. Naar alle medewerkers is, via de medewerkersbrief van taakveld IBA, gecommuniceerd dat wachtwoorden strikt persoonlijk zijn en niet uitgewisseld mogen worden tussen collega s (uitzonderlijke noodsituaties uitgesloten). Na eerste aanmelding dient de gebruiker het wachtwoord te wijzigen in een voor hem makkelijk te onthouden combinatie. Periodiek verschijnt de melding dat het netwerkwachtwoord verlopen is en een nieuw wachtwoord moet worden ingevoerd. 8.3.2 Onbeheerde gebruikersapparatuur Voorkomen dient te worden, door middel van een schermbeveiliging, dat tijdelijk onbeheerde gebruikersapparatuur ongeoorloofd gebruikt wordt om toegang te krijgen tot persoonsgegevens. Geen enkele computer is toegankelijk voor klanten of derden. Alleen de medewerkers van de gemeente zijn bevoegd tot gebruik hiervan. In de publiekstoegankelijke ruimten zijn de computers dusdanig opgesteld dat ongeoorloofd gebruik door klanten niet mogelijk is. Bij de computers in de spreekkamers is wel enig risico aanwezig dat zij ongeoorloofd gebruikt worden, bijvoorbeeld bij afwezigheid van de medewerker van de gemeente. Het is mogelijk om per gebruiker voorkeursinstellingen toe te passen voor wat betreft schermbeveiliging. Dit betekent dat bij afwezigheid van de medewerker na een vastgestelde periode een schermwachtwoord ingevoerd moet worden om handelingen te kunnen verrichten. Bij het opstarten van elk werkstation is de gebruiker verplicht een gebruikers-id en wachtwoord in te geven alvorens van het gemeentelijke netwerk gebruik gemaakt kan worden. Om vervolgens de afzonderlijke applicaties te starten moet ook per applicatie een gebruikers-id en wachtwoord ingevoerd worden. 22

8.4 Verantwoordelijkheden netwerken Binnen de gemeente Stede Broec wordt gebruik gemaakt van een gemeentelijk netwerk dat onder verantwoordelijkheid valt van taakveld IBA. 8.4.1 Beleid ten aanzien van netwerkdiensten Iedere medewerker van de gemeente ziet na het inloggen op het gemeentelijke netwerk slechts de applicaties waar hij voor geautoriseerd is. 8.4.2 Verplichte route Alle datatransport vindt plaats door middel van vaste bekabeling die gecontroleerd is op betrouwbaarheid. Binnen de gemeente wordt gebruik gemaakt van een eigen netwerk dat niet is aangesloten op een telefoonverbinding. 8.5 Toegangsbeveiliging 8.5.1 Netwerktoegang Alle op het netwerk aangesloten werkstations worden bij aanmelding geïdentificeerd door de server. Na het invoeren van een persoonsgebonden gebruikersnaam en wachtwoord kan een medewerker gebruik maken van het werkstation. Bij drie foutieve aanmeldpogingen dient de medewerker zijn account te activeren bij taakveld IBA. De kwaliteit van wachtwoorden wordt bewaakt door het standaard wachtwoordmanagementsysteem, waarbij wachtwoorden beperkt geldig zijn en lastiger te achterhalen zijn. 8.5.2 Systeemhulpmiddelen De systeemhulpmiddelen, zoals Novell consoleone (c1), beschikken over een inlogprocedure, waarbij ook gekeken wordt naar autorisaties. 8.5.3 Gebruik van werkstations Alle medewerkers kunnen standaard op werkdagen tussen 7:00 en 18:30 toegang krijgen tot het gemeentehuis en daarmee ook op deze tijden zich aanmelden op een werkstation. Wanneer situaties zich voordoen waarbij de medewerker op andere tijden dient aan te melden dient contact opgenomen te worden met het afdelingshoofd en de taakveldcoördinator IBA. 23

8.6 Toegangsbeveiliging voor toepassingen Voor het gebruik van applicaties waarbij gewerkt wordt met persoonsgegevens dient een medewerker een gebruikersnaam en wachtwoord in te voeren. De gebruikersnamen en wachtwoorden worden slechts uitgereikt aan geautoriseerde medewerkers. Deze worden door IBA uitgegeven en beheerd. 8.7 Monitoring van toegang tot en gebruik van systemen Logging Suwinet Het Bureau Keteninformatisering Werk en Inkomen (BKWI) heeft rapportages ontwikkeld omtrent de logging van het gebruik van Suwinet-Inkijk. Het BKWI is verplicht om gegevens te loggen waarmee het gebruik van Suwinet-Inkijk per medewerker van o.a. de gemeente kan worden nagegaan. De volgende gegevens worden gelogd: het tijdstip van iedere log-in en log-out en andere actie; de gebruikersnaam van degene die inlogt/uitlogt; elk bsn-nummer (of andere zoeksleutel) waarvan gegevens worden opgevraagd wordt als actie geregistreerd; elke actie, zoals de bekeken kolom- of overzichtspagina s. Het doel van deze logging is tweeledig: 1. tegengaan en controleren van onrechtmatige, onregelmatige of doeloverschrijdende verwerking: 2. wetenschappelijke en/of statistische doeleinden. De gebruikers van Suwinet-Inkijk moeten weten dat over hen gegevens worden verzameld en vastgelegd. Dit is een belangrijk onderdeel van de privacybescherming ten opzichte van deze medewerkers. Met het oog hierop moet de navolgende informatie worden verstrekt aan de medewerkers die (gaan) werken met Suwinet-Inkijk: het bestaan van de logging-applicatie; de (aard van de) gegevens die binnen deze applicatie worden gelogd; doelen van de logging; dat de gelogde gegevens niet voor andere doeleinden worden gebruikt dan waarvoor ze zijn vastgelegd; de wijze van en het moment waarop en door wie een onrechtmatig of doeloverschrijdend gebruik van het Suwinet-Inkijk wordt geconstateerd. dat bij bovenstaande constatering dit door de beveiligingscoördinator wordt gecommuniceerd met de betreffende medewerkers 24

In het kader van de beveiliging wordt voorgesteld om de gegevens over het gebruik van Suwinet-Inkijk 1x per 3 maanden te laten uitvragen. Het betreft dan de volgende gegevens: 1. Inkijkacties; 2. Opvragingen unieke BSNnummers; 3. Geldige ten opzichte van ongeldige rollen; 4. Inlogpogingen; 5. Administrator accounts; 6. Accounts per status; 7. Opvragingen per pagina; 8. Geregistreerde ten opzichte van actieve accounts. De logginggegevens worden door sectorhoofd Sociale Zaken beoordeeld. Burgerzaken Aanvullende beveiligingsmaatregelen voor het taakveld Burgerzaken staan in het Informatiebeveiligingsplan GBA en waardedocumenten. Synchronisatie van systeemklokken Handmatige aanpassing van systeemklokken wordt voorkomen door synchronisatie van systeemklokken. Tevens krijgt de medewerker geen toegang een systeemklok van de servers aan te passen. 8.8 Mobiele computers en telewerken Alle laptops zijn voorzien van een gebruikersnaam en wachtwoord. Door taakveld IBA wordt er tevens op toegezien dat de laatste updates voor het besturingssysteem en virusscanner zijn geïnstalleerd. 25

Hoofdstuk 9. Ontwikkeling en onderhoud van systemen 9.1 Beveiligingseisen voor systemen Bij de gemeente Stede Broec wordt gebruikt gemaakt van één groot netwerk, verdeeld over verschillende servers. Op elke werkplek is de inlogprocedure gelijk. Het beheer en onderhoud van het informatiseringsnetwerk is de verantwoordelijkheid van het taakveld IBA. 9.2 Beveiliging van toepassingssystemen Iedere medewerker moet zijn eigen toegekende inlognaam en wachtwoord intoetsen alvorens verbinding met het gemeentelijke netwerk kan worden gemaakt. Velden met sleutelgegevens zijn afgeschermd om wijzigingen aan de instellingen te voorkomen. 9.3 Cryptografische beveiliging Binnen de gemeente wordt geen gebruik gemaakt van cryptografische versleuteling bij data verzending, omdat de gegevens reeds via een beveiligde verbinding worden verzonden. 9.4 Beveiligen van systeembestanden In deze paragraaf wordt vermeld hoe de systeembestanden van de individuele werkplek en servers zijn beveiligd. Servers van de gemeente zijn helemaal niet toegankelijk voor individuele gebruikers. Slechts medewerkers van de afdeling automatisering zijn bevoegd om systeembestanden te benaderen. 9.5 Beveiliging bij ontwikkel- en ondersteuningsprocessen Wijzigingen in applicaties worden automatisch gevolgd via een vastgestelde procedure. De procedure wordt door de leverancier (vaak Centric) aangeleverd. 26

Hoofdstuk 10. Continuïteitsmanagement Het primaire proces is beveiligd tegen uitval van het ICT- systeem. Wanneer er verstoringen optreden van het primaire proces, worden noodplannen in werking gezet. Inzake calamiteiten zoals brand, bommeldingen etc. is het calamiteitenplan van kracht. Verder is een uitwijkprocedure aanwezig in het geval van bijvoorbeeld storingen of calamiteiten. Hoofdstuk 11. Naleving 11.1 Naleving van wettelijke voorschriften In deze paragraaf wordt de link gelegd tussen informatiebeveiliging en wetgeving. De gemeente Stede Broec heeft op verschillende onderdelen te maken met wetgeving waar zij aan moet voldoen. Zaken die te maken hebben met de Wet Bescherming Persoonsgegevens, Archiefwet en Wet SUWI zijn beschikbaar in het algemene archief dat in het gebouw van de gemeente is gevestigd. De organisatie maakt gebruik van verschillende applicaties. Er kan een onderscheid gemaakt worden tussen applicaties die alleen gebruikt worden door specifieke afdelingen en applicaties die gemeentebreed worden gebruikt. De informatie inzake de overige applicaties wordt centraal via taakveld IBA geregistreerd en gedocumenteerd. 11.2 Beoordeling van de naleving van het beveiligingsbeleid en de technische vereisten Er is een protocol van kracht waarin medewerkers op de hoogte gesteld worden van de richtlijnen hoe om te gaan met internetgebruik. Dit protocol is voor iedere medewerker toegankelijk via het gemeentelijk intranet (te vinden bij P&O). 27

11.3 Overwegingen ten aanzien van systeemaudits Het samenwerkingsverband Audit Aanpak van het College Bescherming Persoonsgegevens (CBP) en diverse instanties hebben auditproducten ontwikkeld waarmee vastgesteld kan worden hoe de sociale dienst persoonsgegevens verwerkt. Deze producten zijn: De Quickscan: een beknopte vragenlijst waarmee functionarissen binnen een organisatie snel inzicht kunnen verkrijgen in de mate waarin men zich bewust is van de stand van zaken rond de bescherming persoonsgegevens; De WBP Zelfevaluatie: hiermee kan een organisatie zelfstandig en in betrekkelijk korte tijd de kwaliteit van maatregelen voor de bescherming en beveiliging van persoonsgegevens beoordelen. Door bij de uitvoering van de WBP Zelfevaluatie expliciet de sterke punten en verbeterpunten te identificeren, kan een goede basis worden gelegd voor vervolgactiviteiten; Het Raamwerk Privacy Audit: deze audit is bedoeld voor het opstellen van een werkplan voor het uitvoeren van een privacy audit door een (privacy)deskundige auditor. Een privacy audit geeft de leiding van een organisatie met een hoge mate van zekerheid een objectief oordeel over de naleving van de wettelijke bepalingen en daarmee ook inzicht in de sterke en zwakke punten rond de bescherming van persoonsgegevens. Binnen de gemeente zal jaarlijks een interne meting plaatsvinden inzake de beveiliging van persoonsgegevens. Deze meting zal verricht worden door de beveiligingscoördinator. 28

Bijlagen Zorgvuldigheidsverklaring medewerkers; Geheimhoudingsverklaring; Gedragscode Internet en e-mailgebruik; 10 gouden regels voor informatiebeveliging; Incident Registratie Formulier. 29

Zorgvuldigheidsverklaring medewerkers Ondergetekende: Naam: Functie: Organisatie-onderdeel: Plaats: Datum: Verklaard dat hij/zij: er van op de hoogte is dat de privacywet- en regelgeving een zorgvuldige omgang met persoonsgegevens beoogt te beschermen en dat deze wet- en regelgeving het gebruik van persoonsgegevens in de ruimste zin des woords verbindt aan regels. zorgvuldig zal omgaan met de (persoons)gegevens en de inhoud van de documenten die hij/zij bij de uitvoering van de werkzaamheden mag inzien en zich daarbij houdt aan de werkinstructies zoals opgenomen in de functionele beschrijvingen. Concreet betekent dit onder meer dat hij/zij: o o o o niet meer (persoons)gegevens inkijkt dan strikt noodzakelijk is; zorgvuldig archiveert; (persoons)gegevens niet aan onbevoegden verstrekt; het wachtwoord zorgvuldig hanteert. kennis heeft genomen van de regels die gelden voor het zorgvuldig omgaan met persoonsgegevens. gedurende de duur van zijn/haar inzet voor werkzaamheden alleen die (persoons)gegevens gebruikt, die van belang zijn voor het nastreven van het doel. alle medewerking zal geven aan het naleven van de privacywet- en regelgeving door de gemeente Stede Broec. gedurende de duur van zijn/haar inzet voor de werkzaamheden en na beëindiging van deze werkzaamheden, tegenover derden geheimhouding zal betrachten met betrekking tot alle (persoons)gegevens waarvan hij/zij bij de uitvoering van de voornoemde werkzaamheden kennis neemt. Handtekening medewerker: 30

Geheimhoudingsverklaring Ondergetekende verklaart: Bekend te zijn met de risico's die kennis hebben van en het omgaan met vertrouwelijke informatie met zich meebrengt en bekend te zijn met de in Stede Broec geldende richtlijnen voor het veilig omgaan met gemeentelijke eigendommen en informatie. Voorts verklaart hij/zij geen vertrouwelijke informatie bekend te maken aan derden die niet geautoriseerd zijn tot het kennis nemen van vertrouwelijke informatie. Hij/zij is bekend met de gevolgen die het niet nakomen of schenden van deze verklaring met zich meebrengt. Naam:.. Handtekening: Stede Broec, (datum) 31

Protocol e-mail en internet Sinds 2002 heeft (vrijwel) iedere medewerker en bestuurder van de gemeente Stede Broec op zijn eigen werkplek toegang tot internet en beschikt hij/zij over een persoonlijk e-mailadres. Dit protocol legt een aantal spelregels vast over het gebruik van e-mail en internet en de wijze van controle door de werkgever. Uitgangspunt is een goede balans tussen enerzijds een verantwoord gebruik van internet en e-mail, en anderzijds bescherming van de privacy op de werkplek. Doel e-mail en internet op de werkplek Met het ter beschikking stellen van internet- en e-mailfaciliteiten beoogt de gemeente twee dingen. Niet alleen wil zij het werken voor medewerkers en bestuurders vergemakkelijken, maar ook wil zij haar burgers en relaties in staat stellen snel en op een tijdstip dat hun uitkomt met de gemeente te communiceren. Via internet kunnen bestuur en medewerkers met gebruikmaking van vele bronnen snel en zeer gericht naar informatie zoeken die zij voor hun werk nodig hebben. Via e-mail kan bovendien snel en veel informatie en ervaringen worden uitgewisseld. Dat kan bijdragen aan slagvaardig, efficiënt en geconcentreerd werken. Daarmee is deze vorm van communicatie een belangrijke aanvulling op bestaande communicatiemiddelen als brief en telefoon. Uitgangspunten voor gebruik Uitgangspunt voor het gebruik van internet en e-mail vanaf de werkplek is dat deze middelen worden gebruikt om de eigen functie goed c.q. beter te kunnen uitoefenen. Zoals ook de telefoon mag worden gebruikt om een privé-gesprek te kunnen voeren, is in incidentele gevallen gebruik van internet en e-mail voor privé-aangelegenheden toegestaan. Voorwaarde voor kortstondig gebruik van telefoon, internet en e-mail voor privé-doeleinden is, dat dit: om communicatie gaat die geen uitstel kan dulden of waarvan uitstel onredelijk is; niet storend is voor de gemeente; niet ten koste gaat van het uitvoeren van de door de gemeente opgedragen taken; niet schadelijk is voor de goede naam van de gemeente. Bij het privé-gebruik van zowel e-mail als internet moet de gebruiker erop bedacht zijn dat de ontvanger dan wel de bezochte websites altijd beschikken over een aan de gemeente verbonden e-mailadres. Iedere surfer laat ongemerkt en ook vaak ongewild sporen achter. Gebruik van e-mail Voor een optimaal gebruik van e-mail en om misbruik te voorkomen gelden de volgende regels: 1. Onze gemeente kent twee soorten elektronische post: formele en niet formele e- mail. Voor formele elektronische post geldt het adres: gemeente@stedebroec.nl. Alle e-mail gericht aan dit adres wordt beheerd door het taakveld AIZ. Dit taakveld leegt de postbus ten minste twee maal per dag ( s ochtends en s middags). Iedere afzender ontvangt een digitale ontvangstbevestiging. 2. Niet-formele - dat wil zeggen niet te registreren - post wordt direct doorgezonden naar de behandelend medewerker. Deze post heeft de status van een telefoongesprek. 3. Van formele - dat wil zeggen officieel te registreren - elektronische post wordt een print gemaakt. Deze post wordt behandeld als ware het een formeel geregistreerde brief. De behandelend medewerker krijgt de betreffende e-mail doorgestuurd met de mededeling dat het originele (uitgeprinte) stuk volgt. 32

4. Inkomende niet-formele e-mail op het persoonlijke e-mailadres heeft de status van een telefoongesprek. Deze e-mail wordt door de ontvanger zelf afgedaan. 5. De afzender van een niet-formele e-mail naar het persoonlijk e-mailadres van een medewerker ontvangt maximaal binnen twee werkdagen een reactie; ofwel een definitieve reactie, ofwel een bericht over de verwachte tijd die een reactie in beslag zal nemen. 6. Wie op zijn of haar persoonlijke e-mailadres formele post ontvangt die geregistreerd en gearchiveerd moet worden, stuurt deze door naar gemeente@stedebroec.nl. Het is belangrijk dat medewerkers zich ervan bewust zijn dat nogal wat post die op het persoonlijk adres binnenkomt registratie en archivering behoeft. 7. Uitgaande formele post mag niet als elektronische post worden verzonden: dit dient altijd schriftelijk te gebeuren. 8. Afschriften van originele mogen in elektronische vorm alléén worden verzonden door de behandelend medewerker; uit het e-mail bericht moet duidelijk zijn dat het om een afschrift gaat. 9. Bij informele uitgaande e-mail worden de normale beleefdheidsvormen in acht genomen. Iedere uitgaande e-mail is voorzien van een aanhef (geachte, beste ) en een duidelijke afzender: volledige naam, functie, doorkiesnummer en een disclaimer. Het onderwerp van de mail wordt kernachtig en zakelijk aangegeven. (zie voor het aanmaken en invoegen van het vaste blokje met afzendergegevens en disclaimer de handleiding e-mail en internet) 10. Als een mail wordt verzonden naar een grote groep mensen, waaronder ook naar privémailadressen van geadresseerden, kan deze het best worden verzonden via de zogenoemde blinde kopie. In zo n geval stuur je de tekst van de mail en/of bijlagen naar jezelf; de overige ontvangers krijgen de mail als blinde kopie. Daarmee wordt voorkomen dat de ontvangers van een gemeentelijke mail de beschikking krijgen over privé-mailadressen van anderen zonder dat de betrokkene(n) dit weten en hiervoor toestemming hebben gegeven. (raadpleeg voor het verzenden van e-mail via blinde kopie de handleiding e-mail en internet) 11. Iedere medewerker controleert dagelijks zijn post op ingekomen berichten; bij afwezigheid is een collega gemachtigd de mailberichten te openen en zonodig af te handelen. 12. Het is verboden dreigende, seksueel getinte, beledigende, intimiderende of racistische berichten te versturen. 13. Het is verboden via e-mail of internet mee te werken aan het opzetten en/of doorsturen van kettingbrieven of gokactiviteiten. 14. Het elektronisch verzenden van als vertrouwelijk aangemerkte stukken dan wel afschriften daarvan is niet toegestaan. Het is eveneens niet toegestaan informatie met een vertrouwelijk karakter per e-mail te versturen. 15. De gemeente is niet verantwoordelijk voor de inhoud van persoonlijke e- mailberichten. Gebruik van internet 1. Het gebruik van internet is bedoeld om informatie in te zamelen en/of te bewerken die samenhangt met de functie en/of de door de gemeente opgedragen taken. 2. Het is verboden (bewust) sites te bezoeken die pornografisch materiaal bevatten of racistisch van inhoud zijn. 3. Het is niet toegestaan (bewust) sites te bezoeken of via internet handelingen te verrichten waarvan in redelijkheid kan worden aangenomen dat deze schadelijk kunnen zijn voor de goede naam van de gemeente. 4. Het is niet toegestaan deel te nemen aan nieuwsgroepen. 5. Het is verboden om programmatuur van internet te downloaden of anderszins op de computer te installeren zonder voorafgaande toestemming van de systeembeheerder. 33