Procedure. Periodieke en specifieke rapportages Gebruik Suwinet-Inkijk. Datum document: 16 mei 2007 Versie: 3.0. Datum afdruk: 14 april 2010



Vergelijkbare documenten
Periodieke en specifieke rapportages over het gebruik van Suwinet-Inkijk

Informatie over logging gebruik Suwinet-Inkijk

Aan welke eisen moet het beveiligingsplan voldoen?

Handreiking Suwi autorisaties. voor het gemeentelijk domein Werk en Inkomen

Norm 1.3 Beveiligingsplan

Procedure aansluiting Suwinet Services

Verbeterplan Suwinet

Handreiking Wlz-Registertoets

Tradealot B.V. geeft effecten uit in de zin van artikel 5:2 van dewet op het financieel toezicht (Wft) aangezien de Obligaties overdraagbaar zijn.

Cookiebeleid: Privacybeleid:

De betrokkenen zijn de personen van wie beeldopnamen zijn gemaakt, dus het personeel, de studenten en bezoekers van het gebouw van De Kempel.

Privacyverklaring Stichting Zorgcentra Rivierenland (SZR)

Privacyverklaring Panta Rhei Opleidingen BV

Artikel 2 Reikwijdte Deze regeling is van toepassing op de controle van het gebruik van digitale bedrijfsmiddelen door medewerkers van DNB.

Privacyreglement Artikel 1 Toepasselijkheid Artikel 2 Verstrekken persoonsgegevens Artikel 3 Doeleinden gebruik

Protocol informatiebeveiligingsincidenten en datalekken. Vereniging Christelijk Voortgezet Onderwijs te Rotterdam en

Handleiding Suwinet-Mail

Fitnessscout verwerkt persoonsgegevens (zoals naam, adres, woonplaats, adres, afgenomen diensten) voor de volgende doeleinden:

Regeling controle gebruik digitale bedrijfsmiddelen

uw (bedrijfs)naam, adres, adres, (statutaire) vestigingsadres, telefoonnummer en geslacht.

Handreiking Wlz-Registertoets

BIJLAGE 2: BEVEILIGINGSBIJLAGE

Departementale registratie van ernstige onregelmatigheden bij subsidies

Protocol informatiebeveiligingsincidenten en datalekken

HANDLEIDING DECLARATIETOOL SPORTVERENIGING

2. S.V. Vosta draagt er zorg voor dat de opnamesystemen periodiek worden gecontroleerd. Defecten worden zo nodig direct hersteld.

Privacy policy Advendo-EMM Versie 1.0, Dinsdag 23 oktober 2018

Beveiligingsbeleid Stichting Kennisnet

Dit is de privacyverklaring voor relaties van Easys Horeca B.V. handelend onder de naam Eazis Music & Systems (verder Eazis).

Privacyverklaring Molen & Molen

PRIVACYVERKLARING HONDENGEDRAG.NL. Alles voor uw digitale bedrijfsvoering

FASTNED PRIVACY BELEID

Release Suwinet-Inkijk versie 14.06

6.1 Klachten en bezwaarprocedure Cordaid

Stappenplan naar GDPR compliance

PRIVACY BELEID VAN HMC

PRIVACYVERKLARING. Privacy verklaring van :

PROTOCOL CAMERATOEZICHT. Auteur Arjan Twigt Functie. Datum 6 oktober 2017 Versienummer 1

Algemene Voorwaarden Job Analyse

Deze checklist helpt je zorgvuldig en volgens de wetgeving te werken met de persoonsgegevens van o.a. medewerkers en studenten 1.

Handreiking Gebruikersrapportage Suwinet-Inkijk voor het gemeentelijk domein Werk en Inkomen

HANDLEIDING AANVRAAG ELEKTRONISCHE VOG

Datum 0 6HAARI 2015 Betreft Onderzoek Veilig gebruik Suwinet 2014; definitief Verslag van bevindingen Haarlem

Privacy verklaring CraftEmotions BV

IN-, DOOR- EN UITSTROOM [IDU] HET PROCES MOEST BETER! Door <naam en functie> <Plaats en datum>

N.B. Daar waar in deze privacyverklaring een persoon met hij, hem of zijn wordt aangeduid, wordt tevens zij of haar bedoeld.

Privacyverklaring Amsio BV

Handreiking Gebruikersrapportage Suwinet-Inkijk. voor het gemeentelijk domein Werk en Inkomen

Verantwoordelijke voor de verwerking van de Gegevens en Eigenaar Rugby Club West-Friesland (RCWF) Postadres: Smaragd RL Hoorn Nederland

Aanvragen en gebruik Overheids IdentificatieNummer (OIN)

4. Hoe herken ik een echte Accept ? U kunt een Accept van Nordwin College als volgt herkennen:

Raadsmededeling - Openbaar

16R RAADSINFORMATIEBRIEF 16R college van burgemeester en wethouders Datum 12 januari 2016 Portefeuillehouder(s) : wethouder Koster

FAQ Accept . Antwoorden op veelgestelde vragen

Veilig en bestanden uitwisselen met gemeente Achtkarspelen en Tytsjerksteradiel

Privacy reglement cliënten, naasten en andere externe relaties VPTZ Berkenstein

2015; definitief Verslag van bevindingen

Stappenplan naar GDPR compliance

Informatiebeveiligingsplan

Privacyreglement. Stichting Mec Spirit hanteert het volgende privacyreglement.

Kwaliteitsdocument. Privacy Statement

Protocol informatiebeveiligingsincidenten en datalekken. Voila Leusden

Algemene voorwaarden Versie 1.2 Therapieland B.V. Nieuwendammerdijk BX Amsterdam

BEWERKERSOVEREENKOMST KLEURRIJKWONEN

Privacyverklaring Pallas 67

4. Gedragsregels bij beveiliging van persoonsgegevens 7

REGLEMENT Cameratoezicht

BIJLAGE 2: BEVEILIGINGSBIJLAGE LEARNBEAT

Privacyverklaring MyParcel

r'h'hil-lli'h'i'-i'l-ll-ll-ll

Wij, als InPrintMatter BV, hechten veel waarde aan een goed beheer van uw privacy gevoelige gegevens.

Toelichting op gegevens van de Belastingdienst

i\ r:.. ING. 1 8 FEB 2016

PRIVACYVERKLARING B2B DATS 24

Advies: Bijgaande Raadsinformatiebrief goed te keuren en toe te zenden aan de raad

Deze privacyverklaring is voor het laatst aangepast op 7 december 2018.

Handleiding Installatie en Gebruik Privacy- en Verzend Module Stichting Farmaceutische Kengetallen

IN-, DOOR- EN UITSTROOM [IDU] HET PROCES MOEST BETER! Door <naam en functie> <Plaats en datum>

Knab Verzekeren gebruiksvoorwaarden

Privacyverklaring Vogelwacht Uffelte e.o.

VEILIGHEID & BEVEILIGING Facilitaire Dienst - Universiteit Maastricht

Privacy statement Wat zijn persoonsgegevens? Bijzondere persoonsgegevens Van wie verwerkt Stichting Welzijn Bergen persoonsgegevens?

Alba Concepts BV. Privacy Verklaring

Wat is een privacy statement?

Privacy- en cookieverklaring Bakkerij Paulissen

Handleiding PE online Professionals. Nederlands Instituut van Register Payroll Accounting

PRIVACY BELEID. Versie januari 2017

Het doel waarom persoonsgegevens in een bestand worden bewaard.

Privacyreglement Swadon BV

Stichting Inlichtingenbureau. SARI procesbeschrijving

1. Persoonsgegevens die Tentocamp verwerkt

Privacystatement website De Toegang

deze doelen en type persoonsgegevens beschreven zijn in deze privacyverklaring;

Privacyverklaring Helpwanted

Handreiking Protocol informatiebeveiligingsincidenten en datalekken. Stichting KBO Haarlem-Schoten. Versie: 27 mei 2018

privacy statement WerkvoorWerk.nl Privacy Statement aandachtig door te nemen. De schuin geschreven gebruiksvoorwaarden van WerkvoorWerk.nl.

Handreiking Nieuwe Suwi Autorisaties

Privacyreglement Werkcontact

Protocol informatiebeveiligingsincidenten en datalekken. Stichting Christelijk Onderwijs Haaglanden

Transcriptie:

Procedure Periodieke en specifieke rapportages Gebruik Suwinet-Inkijk Auteur: Breeman Datum document: 16 mei 2007 Versie: 3.0 Status: Definitief Datum afdruk: 14 april 2010 Periodieke en specifieke rapportages gebruik Suwinet-Inkijk 3.0.doc - 1 van 9

Periodieke en specifieke rapportages Gebruik Suwinet-Inkijk Inhoudsopgave 1. Inleiding...3 1.1. Doel van de rapportage...3 1.2. Gerelateerde documenten...3 1.3. Eigenaar van het document...3 1.4. Verantwoordelijkheden...4 2. Periodieke rapportage over het gebruik van Suwinet-Inkijk...5 2.1. Periodieke rapportage draaien...5 2.2. Algemene periodieke rapportage versturen...5 3. Specifieke rapportage in het kader van privacy en beveiliging..6 3.1. Voortraject...7 3.2. Aanvraag registreren...7 3.3. Aanvraag beoordelen en doorsturen...7 3.4. Specifieke rapportage samenstellen...8 3.5. Rapportage versturen...8 3.6. Aanvraag afsluiten...8 4. Bijlage: Contactpersonen...9 Auteur: Buis Periodieke en specifieke rapportages gebruik Suwinet-Inkijk 3.0.doc - 2 van 9

Periodieke en specifieke rapportages Gebruik Suwinet-Inkijk 1. Inleiding 1.1. Doel van de rapportage Doel van de algemene periodieke rapportage is het informeren van de ketenpartijen over het gebruik van Suwinet-Inkijk door hun medewerkers, en kan gebruikt worden als instrument om misbruik te kunnen detecteren. Deze rapportage wordt samengesteld uit de log-gegevens bevat in principe geen op persoon herleidbare gegevens. Doel van de specifieke privacy- en beveiligingsrapportage is het informeren van de ketenpartijen over het gebruik van Suwinet-Inkijk door hun medewerkers als hulpmiddel bij de steekproefsgewijze controle van mogelijk misbruik en als hulpmiddel voor gerichte onderzoeken bij (vermoeden van) oneigenlijk gebruik of misbruik van gegevens uit Suwinet-Inkijk door een medewerker. Ook deze rapportage wordt aan de hand van persoons specifieke gebruiksgegevens samengesteld uit de log-gegevens. Het bestaan van de rapportages heeft ook een preventieve werking, omdat medewerkers op de hoogte worden gesteld dat over hun activiteiten binnen Suwinet-Inkijk wordt gelogd en hierover wordt gerapporteerd. Het gebruik van deze rapportages voor het controleren van haar medewerkers dient elke organisatie volgens de vigerende wet- en regelgeving, al dan niet met toestemming van de Ondernemingsraad, vooraf aan haar personeel kenbaar te maken. 1.2. Gerelateerde documenten! Procedure Incidentbeheer! Informatie over logging gebruik Suwinet-Inkijk 1.3. Eigenaar van het document Het hoofd van de afdeling BKWI-Exploitatie is eigenaar van dit document. Auteur: Buis Periodieke en specifieke rapportages gebruik Suwinet-Inkijk 3.0.doc - 3 van 9

Procedure 1.4. Verantwoordelijkheden Periodieke rapportage Samenstellen en versturen periodieke rapportages Ontvangen en analyseren periodieke rapportage van de eigen organisatie Ontvangen en analyseren periodieke rapportage BKWI en totaaloverzicht Eindverantwoordelijk leveren periodieke rapportage Specifieke rapportage Indienen of doorsturen aanvraag specifieke privacy & beveiligingsrapportage bij vermoeden van oneigenlijk gebruik of misbruik van gegevens aanvraag Doorsturen van een van of door de Security Officer GSD naar de Suwidesk Registreren, beoordelen, doorsturen naar Suwidesk, afsluiten aanvraag specifieke privacy & beveiligingsrapportage Samenstellen en versturen specifieke privacy & beveiligingsrapportage Ontvangen en analyseren specifieke privacy & beveiligingsrapportage Beheren lijst met Security Officers en geautoriseerde functionarissen Eindverantwoordelijk leveren specifieke rapportage Gemandateerde functionaris Security Officer BKWI Geautoriseerde medewerker Suwidesk Geautoriseerde medewerker Service-desk IB Hoofd BKWI- Exploitatie Periodieke en specifieke rapportages gebruik Suwinet-Inkijk 3.0.doc - 4 van 9

Procedure 2. Periodieke rapportage over het gebruik van Suwinet-Inkijk 2.1. Periodieke rapportage draaien BKWI levert iedere maand aan elke ketenpartij eren eigen (periodieke) rapportage met betrekking tot het gebruik van Suwinet-Inkijk. In deze rapportage staat o.a. de volgende informatie;! het aantal raadplegingen van Suwinet-Inkijk! het aantal geraadpleegde BSN's! het aantal raadplegingen binnen/buiten kantooruren! het aantal inlog pogingen Deze rapportage bevat geen direct herleidbare persoonsgegevens en kan door iedere geïnteresseerde van betreffende ketenpartij worden ingezien 1. De rapportages worden aan het begin van de maand gedraaid. Voor een aantal rapporten gebeurt dit automatisch, andere rapporten moeten handmatig gedraaid worden. De Productmanager Rapportages controleert of het verversen van de rapportages in Business Objects is geslaagd en indien nodig worden fouten hersteld. 2.2. Algemene periodieke rapportage versturen Voor elke organisatie wordt een rapportage samengesteld en verstuurd. De rapportage voor de GSD'en worden op aanvraag ter beschikking gesteld aan de hiertoe aan BKWI bekend gemaakte functionaris. Een medewerker van de Suwidesk verstuurt de rapportages uiterlijk de tiende werkdag van de maand naar de hiertoe aan BKWI bekend gemaakte functionaris(sen). 1!In!verband!met!schaalgrootte!van!kleine!gemeenten!is!herleidbaarheid!van!de!persoon!niet!uit!te!sluiten. Periodieke en specifieke rapportages gebruik Suwinet-Inkijk 3.0.doc - 5 van 9

3. Specifieke rapportage in het kader van privacy en beveiliging INPUT Aanvraag specifieke rapportage Aanvraag indienen of doorsturen Terug naar Security Officer ketenpartij Geautoriseerde functionaris Security Officer / Servicedesk IB / Suwidesk 3.1 Aanvraag registreren Suwidesk Naar Procedure Incidentbeheer Nee Aanvrager is Security Officer? Ja 3.2 Aanvraag beoordelen en doorsturen Nee Security Officer BKWI Rapportage is realiseerbaar? Ja 3.3 Specifieke rapportage samenstellen 3.4 Rapportage versturen Medewerker Suwidesk OUTPUT Specifieke rapportage Medewerker Suwidesk Geautoriseerde functionaris 3.5 Aanvraag afsluiten Afbeelding 1: Procesflow Security Officer BKWI Auteur: Buis Periodieke en specifieke rapportages gebruik Suwinet-Inkijk 3.0.doc - 6 van 9

3.1. Voortraject Een hiertoe gemandateerde functionaris 2, bv. een Interne Controller of Security Officer vraagt een specifieke rapportage aan ter ondersteuning van het interne controleproces of bv. wanneer op basis van een periodieke rapportage of van eigen waarneming een vermoeden bestaat van misbruik of oneigenlijk gebruik van gegevens vanuit Suwinet-Inkijk. Deze functionaris draagt zorgt dat binnen de eigen organisatie de wettelijke eisen aangaande de privacy in acht worden genomen. Zie ook de procedures per ketenpartij. 3.2. Aanvraag registreren De Suwidesk ontvangt de aanvraag van een daartoe gemandateerde functionaris of diens (aangemelde) vervanger van een ketenpartij of via de servicedesk van het IB. De Suwidesk registreert de aanvraag als call met categorie aanvraag specifieke rapportage P&B' en controleert daarbij of de volgende informatie bij de aanvraag aanwezig is;! user-id van de medewerker waarvan het gebruik wordt onderzocht! te onderzoeken periode! gewenste gegevens! naar wie de rapportage gestuurd moet worden Indien nodig wordt contact opgenomen met de aanvrager voor aanvullende informatie. De aanvraag van een niet daartoe gemandateerde wordt niet in behandeling genomen. De aanvraag wordt aangemerkt als een beveiligingsincident en de procedure voor beveiligingsincidenten wordt gevolgd. De call wordt afgesloten. 3.3. Aanvraag beoordelen en doorsturen De Suwidesk analyseert ide aanvraag en gaat na of de rapportage gerealiseerd en verstrekt kan worden. Ook wordt een inschatting gemaakt van de te besteden uren. De Security Officer BKWI beoordeelt of de rapportage verstrekt mag worden. Indien het maken van de rapportage naar verwachting meer dan twee uur vergt, wordt in overleg met Productmanager Service Support besloten wanneer en onder welke voorwaarden de rapportage gerealiseerd kan worden. Vervolgens wordt in overleg met de aanvrager de levertijd voor de rapportage vastgesteld, of wanneer de rapportage niet verstrekt mag worden of een andere rapportage gewenst is. 2!Door!iedere!organisatie!wordt!vastgesteld!wie!geautoriseerd!is!om!specifieke!rapportages!met!log!gegevens!van medewerkers! aan! te! vragen.! Mveelal! is! dit! een! interne! controller! os! Security! Officer.! Daarnaast! is! het! mogelijk! dat! politie of! justitie! om! informatie! vraagt. Auteur: Buis Periodieke en specifieke rapportages gebruik Suwinet-Inkijk 3.0.doc - 7 van 9

3.4. Specifieke rapportage samenstellen De Productmanager Rapportages zorgt ervoor dat de rapportage wordt samengesteld conform de aanvraag. De voortgang wordt door hem of een medewerker Suwidesk bijgehouden in de registratie van de call. 3.5. Rapportage versturen De Productmanager Rapportages levert de rapportage aan de in de aanvraag genoemde functionaris. Dit kan op een van de volgende wijzen:! de rapportage wordt verstuurd via Suwinet-Mail;! de rapportage wordt als beveiligd bestand op CD gebrand en per aangetekende post verstuurd 3 ;! de rapportage wordt afgehaald bij de Suwidesk door de hiertoe gemandateerde functionaris. De rapportage mag niet bij de Suwidesk worden bewaard. In de call wordt vermeld wanneer en aan wie de rapportage is verstrekt. Wanneer sprake is van beveiliging van de rapportage met een wachtwoord, dan wordt dit wachtwoord in de call opgeslagen. De medewerker Suwidesk geeft aan de Security Officer BKWI door dat de rapportage is verstrekt. 3.6. Aanvraag afsluiten Bij bevestiging dat de aangevraagde rapportage is ontvangen, sluit een medewerker van de Suwidesk de call in Assyst en wordt de rapportage bij BKWI verwijderd/vernietigd. Indien de aanvraag via de servicedesk van het IB is binnengekomen, informeert de medewerker Suwidesk de IB Servicedesk dat de call is afgesloten. Mocht de rapportage aanleiding geven tot vragen of verzoeken om aanvullende informatie, dan wordt dit behandeld als nieuwe aanvraag. 3 De!functionaris!dient!na!ontvangst!van!de!CD!het!wachtwoord!telefonisch!op!te!vragen!bij!de!Suwidesk. Auteur: Buis Periodieke en specifieke rapportages gebruik Suwinet-Inkijk 3.0.doc - 8 van 9

4. Bijlage: Contactpersonen 4 Functie Naam Mail-adres Tel.nummer Security officer BKWI Jan Breeman jbreeman@bkwi.nl 088 751 3748 Hoofd BKWI-Exploitatie Evert-Jan ejrietbergen@bkwi.nl 088 751 3730 Rietbergen Coördinator Service Joost jhuijbregts@bkwi.nl 088 751 3912 Management BKWI Huijbregts Suwidesk BKWI suwidesk@bkwi.nl 088 SUWIDESK Servicedesk Inlichtingenbureau servicedesk@inlichtingenbureau.nl 0800 222 1122 4!De!lijst!met!Security!Officers!en!geautoriseerde!functionarissen!wordt!beheerd!door!de!Security!Officer!van!het!BKWI. Auteur: Buis Periodieke en specifieke rapportages gebruik Suwinet-Inkijk 3.0.doc - 9 van 9

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback