uw kenmerk ons kenmerk ECSD/U201501292 Lbr. 15/066



Vergelijkbare documenten
Programmaplan Borging Veilige Gegevensuitwisseling Suwinet

Cools, Luuk

ons kenmerk ECSD/U Lbr. 14/091

Programma Borging veilige gegevensuitwisseling via Suwinet Implementatie gemeenten. Startbijeenkomsten 12 provincies september 2016

ons kenmerk ECSD/U Lbr. 14/091

Handreiking Suwi autorisaties. voor het gemeentelijk domein Werk en Inkomen

Introductie Suwinet en ENSIA

Handreiking Nieuwe Suwi Autorisaties

Aan welke eisen moet het beveiligingsplan voldoen?

2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042

Technische oplossingen voor een veilig gebruik van Suwinet. Zwolle, 20 april 2017

%Y) B Ne4,tI$ndw Çt n fle

Datum 1 oktober 2015 Betreft Kamervraag/vragen van het lid Schut-Welkzijn en Van Wijngaarden (VVD)

illinium i ui /12/2013

Agenda. Peter Greve Strategisch Accountmanager bij UWV Gegevensdiensten

Stichting Inlichtingenbureau Privacy jaarverslag Versie 1.0

Voorlichtingsbijeenkomst Veilig gebruik suwinet februari en maart 2014

2015; definitief Verslag van bevindingen

Verbeterplan Suwinet

i\ r:.. ING. 1 8 FEB 2016

Datum 0 6HAARI 2015 Betreft Onderzoek Veilig gebruik Suwinet 2014; definitief Verslag van bevindingen Haarlem

CIOT-bevragingen Proces en rechtmatigheid

INGEKOMEN INGEKOMEN. reg. nr. \ 0 JAN. 20K

Rekenkamercommissie Brummen

Tweede Kamer der Staten-Generaal

Datum 30 juni 2015 Betreft Aanvalsplan beveiliging Suwinet en beoordeling doelgroep banenafspraak

Informatie over logging gebruik Suwinet-Inkijk

Conclusies en aanbevelingen bij de Totaalrapportage Informatiebeveiliging GeVS 2017 van de Domeingroep Privacy & Beveiliging

Verantwoordingsrichtlijn

ff ij. Ministerievan SocialeZakenen X. Werkgelegenheid

- 6 JUNI 21)14. Gemeente Woerden Brief aan de leden T.a.v. het college en de raad (070)

Handreiking Implementatie Specifiek Suwinet-normenkader Afnemers 2017

N LZwi3a^ Pumc/èn&ti, Ct^Q^rVvj

Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht

r'h'hil-lli'h'i'-i'l-ll-ll-ll

il'-'ih'li-l'li'-ihih

informatiecentrum tel. uw kenmerk bijlage(n) (070) Lbr. 14/086

rliiiiihihhiiiivi.ilhn

Datum 5 maart 2019 Betreft Informatiebeveiliging Suwinet en Toekomst Gegevensuitwisseling werk en inkomen

Verantwoordingsrichtlijn GeVS 2019 (versie )

Programma Borging veilige gegevensuitwisseling via Suwinet Normenkader Suwinet. Webinar, 28 juni 2017

BABVI/U Lbr. 13/057

ECSD/U Lbr. 14/048

College bescherming persoonsgegevens

Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG

Handreiking Implementatie Specifiek Suwinetnormenkader

,,i,i,,,i,.,i i,i ii. 09 mrt 2016/0010. Datum O 6HAART 2015 Betreft Onderzoek Veilig gebruik Suwinet 2014; definitief Verslag van bevindingen Bunnik

Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid

Veilig gebruik van suwinet. Mariska ten Heuw Wethouder Sociale Zaken

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

ECIB/U Lbr. 15/079

~n~+v.: Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid

RAPPORTAGE AUDIT GEBRUIK SUWINET INKIJK. Onderzoeksperiode: de maanden augustus en oktober Inleiding

Norm 1.3 Beveiligingsplan


... l. " l W «.. W,, Werkgelegenheid. MinisterievanSocialeZakenen 1. Mevr. mr. C. Directeur. ma MDR. Raad, Dalfsen. Geachte

Datum 30 december 2015 Betreft Onderzoek Veilig gebruik Suwinet 2015; definitief Verslag van bevindingen Boxtel. Bijlagen Brief College van B&W

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

lx] Factsheet parameters Wmo 1.0 GESCAND OP -3 MilM 2015 Gemeente Oostzaan Lbr. 16/010 Hoogte eigen bijdrage Wmo Page 1 of2 Tjoelker, Nicolien Q) 1

VNG Gemeente Emmen Team DIS

ons kenmerk ECIB/U Lbr. 16/046

Gri-11.2) GESCAND OP. Gemeente Oostzaan. Aan de leden 2 4 APR (070)

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM mei 2015

Handleiding uitvoering ICT-beveiligingsassessment

Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG

""1. Datum 12 januari 2016 Betreft Onderzoek Veilig gebruik Suwinet 2015; definitief Verslag van bevindingen Den Helder

INFORMATIEVEILIGHEID een uitdaging van ons allemaal

Datum 17 februari 2016 Betreft Definitief verslag van bevindingen onderzoek Veilig gebruik Suwinet 2015

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Enschede

Privacy Scan VISD juni Antwoordcategorie Ja/Nee/ Onbekend

Dit betekent dat u op 25 mei 2018 wettelijk verplicht bent om ten minste aan de volgende zes AVGmaatregelen

Stuknummer: AI

Gemeente Veenendaal. ICT-beveiligingsassessment. Suwinet Inkijk Ten behoeve van gemeenten Rhenen en Renswoude. Audit Services

Aantoonbaar in control op informatiebeveiliging

Vraag: Wat is de meerwaarde van een filtermechanisme zoals dat nu in de vorm van een whitelist wordt geïmplementeerd?

Privacy Impact Assessment

Wettelijke kaders voor de omgang met gegevens

Per direct is het weer toegestaan om persoonsgegevens op Jeugdwet-facturen op te nemen.

Lbr. 16/072 Overheveling huishoudelijke hulp van thuiswonende Wlz-cliënten naa... pagina 1 van 1

BAWI/U Lbr. 08/22

1 imd^h IK V <* t. Gemeente Woerden Registratiedatum: Behandelend afdeling Afgehandeld door/op: 14/11/2013

Gemeentelijke samenwerkingsverbanden en de Basisregistratie Personen

ECIB/U Lbr. 17/010

o n k Ö A fia* V/ \ ^ * f

Cools, Luuk

ons kenmerk BAWI/U Lbr. 07/132

Draaiboek Invoering Basisregistratie Personen l Afnemers

BABVI/U Lbr. 12/015

ECSD/U Lbr. 16/010

Plan

BAOZW/U Lbr. 12/029

Versie Wijzigingen Datum 1.1 VNG Realisatie lay-out

Lbr. 15/091 Aanbieding Model-AfValstoffenverordening 2015 & Lbr. 15/092 Aanvul!... Page 1 of 2

onderzoek en privacy WAT ZEGT DE WET

Beveiligingsbeleid Stichting Kennisnet

Programma doorontwikkeling veiligheidshuizen. Informatiemanagement en privacy 21 november 2011

De Staatssecretaris van Volksgezondheid, Welzijn en Sport. Postbus EJ DEN HAAG. Advisering Besluit langdurige zorg.

ECSD/U Lbr. 15/072

Transcriptie:

INGEKOMEN 2 Q ^ 2 0 \ 5 VMG Brief aan de leden T.a.v. het college en de raad Vereniging van Nederlandse Gemeenten 15BIN05004 informatiecentrum tel. (070) 373 8393 betreft Veilig Suwinet Samenvatting uw kenmerk ons kenmerk ECSD/U201501292 Lbr. 15/066 bijlage(n) 1 19 augustus 2015 Veel gemeenten hebben de informatiebeveiliging van Suwinet nog onvoldoende op orde. Daardoor is de privacy van burgers niet gewaarborgd. De inspectie SZW onderwerpt alle gemeenten nog in 2015 aan een onderzoek hiernaar. In deze brief en bijlage vindt u informatie over de maatregelen die wij u adviseren te nemen om de informatiebeveiliging te verbeteren.

Aan de leden Vereniging van Nederlandse Gemeenten informatiecentrum tel. (070) 373 8393 betreft Veilig Suwinet ons kenmerk ECSD/U201501292 Lbr. 15/066 bijlage(n) 1 datum 19 augustus 2015 l i Geacht college en gemeenteraad, Gemeenten en uitvoeringsorganisaties (UWV en SVB) wisselen via Suwinet persoonsgegevens met elkaar uit. Deze uitwisseling is van groot belang voor zowel de dienstverlening aan uw inwoners als voor de uitvoering van gemeentelijke taken, zoals de verstrekking van een uitkering en de controle hierop. Ter verbetering van Suwinet (en de hierop ingerichte processen) zijn UWV, SVB en VNG in het laatste kwartaal van 2014 gezamenlijk gestart met het programma Borging Veilige Gegevensuitwisseling Suwinet. Onderzoek Inspectie SZW Veel gemeenten hebben de informatiebeveiliging van Suwinet nog onvoldoende op orde. Daardoor is de privacy van burgers niet gewaarborgd. Dat blijkt uit een recent onderzoek van de Inspectie SZW. In een debat in de Tweede Kamer hierover hebben Kamerleden hun grote zorgen hierover geuit. Dit heeft ertoe geleid dat alle gemeenten nog in 2015 worden onderworpen aan een onderzoek door de Inspectie SZW. De inspectie heeft u hiervan inmiddels wellicht op de hoogte gesteld. In de bijlage bij deze brief vindt u een beschrijving van het programma Borging Veilige Gegevensuitwisseling Suwinet en van de maatregelen die gemeenten moeten nemen. Voorkom afsluiting Suwinet Staatssecretaris Klijnsma heeft de Tweede Kamer (30 juni) per brief laten weten dat zij gemeenten die nalaten om de beveiliging op orde te brengen uiteindelijk (na een aantal stappen in het escalatieprotocol) afsluit van Suwinet. Afsluiting heeft zeer verstrekkende gevolgen, zowel voor de dienstverlening als voor de taakuitvoering van gemeenten. Het is daarom belangrijk dat u het onderzoek van de Inspectie met positief resultaat doorstaat. Wij adviseren u dan ook om onverminderd te blijven inzetten op het verbeteren van de informatiebeveiliging en het waarborgen van de privacy bij het gebruik van Suwinet.

Informatie De VNG-berichten hieronder geven informatie over het debat in de Tweede Kamer en wat uw gemeente kan doen ter voorbereiding op het onderzoek door de Inspectie SZW. «Suwinet: Tweede Kamer zeer kritisch op gemeenten» Zo bent u goed voorbereid op inspectieonderzoek Suwinet In dit bericht gaan we in op recente en komende ontwikkelingen en hoe u deze kunt volgen:» Blijf aangesloten op informatie veilig gebruik Suwinet! In het stappenplan uit 2014 staat welke stappen gemeenten kunnen zetten om het gebruik van Suwinet veiliger wordt. De belangrijkste stappen in dat proces zijn: 1. organiseren en plannen van een verbeterplan 2. organiseer bestuurlijke verantwoordelijkheden 3. verzamel relevante documenten gedurende het traject 4. controleer de autorisaties en schoon deze op 5. controleer het recent gebruik van Suwinet en bepaal vervolgstappen 6 analyseer de organisatie en verantwoordelijkheden 7. bepaal of processen en verantwoordelijkheden aangepast moeten worden De toelichting op dit proces kunt u vinden in het stappenplan: http://vng.nl/files/vng/20140211- stappenplan-veilig-suwi.pdf Bekijk ook de oproepen van SZW en VNG:» Filmpjes Veilig gebruik Suwinet Ter info hierbij ook de link naar een radio-uitzending van Argos over dit onderwerp: «http://www.vpro.nl/speel.rbx VPRO 1121823.html De komende tijd berichten we over actuele ontwikkelingen, voorlichtingsbijeenkomsten en het beschikbaar komen van nieuwe voorzieningen via www.vng.nl/suwinet. U blijft eenvoudig op de hoogte door zich aan te melden voor het VNG-weekoverzicht (kies bij aanmelden voor het beleidsveld 'Werk en Inkomen'). Onderwerp Veilig Suwinet Datum <áa^um> 02

Hoogachtend, Vereniging van Nederlandse Gemeenten Jantine Kriens Voorzitter directieraad Deze ledenbrief staat ook op www.vnq.nl onder brieven. Onderwerp Veilig Suwinet Datum ^atum^ 03

Bijlage De Suwi-partijen UWV, SVB en de VNG hebben per brief (van 7 oktober 2014) aan de minister en de staatssecretaris van SZW het programmaplan Borging Veilige Gegevensuitwisseling Suwinet aangeboden. Dit programmaplan omvat een samenhangend pakket aan (aanvullende) maatregelen, gericht op het borgen van veilige gegevensuitwisseling en betere bescherming van persoonsgegevens. De maatregelen dragen bij aan het wegnemen van de gesignaleerde kwetsbaarheden.» Programmaplan Borging Veilige Gegevensuitwisseling Suwinet Het ministerie van SZW heeft met instemming gereageerd op dit plan. Op basis hiervan zijn de Suwi-partijen gezamenlijk aan de slag gegaan met de uitwerking van de maatregelen. Onder aansturing van een binnen VNG ingerichte centrale programma-organisatie gingen zes werkgroepen van start, vertegenwoordigers van alle partijen nemen hieraan deel. Het programma opereert onder de gezamenlijke verantwoordelijkheid van UWV, SVB en VNG en rapporteert aan het zogenaamde Opdrachtgeversberaad, waarin bestuurders van de organisaties zitting hebben. De eerste helft van 2015 stond vooral in het teken van uitwerking van oplossingen. In de tweede helft van dit jaar worden korte termijn-oplossingen gerealiseerd en geïmplementeerd. Het jaar 2016 staat vooral in het teken van realisatie van meer structurele oplossingen en de verdere implementatie. Hieronder geven we per maatregel een korte beschrijving. Maatregel 1: fijnmazige autorisatiestructuur Het rapport Privacy Impact Assessment (opgesteld in opdracht van SZW in 2014) merkt over de huidige autorisatierollenstructuur op dat een fijnmazigere aanpak gewenst is, waarbij makkelijker deeloverzichten van de huidige gegevenssets gecreëerd kunnen worden die beter aansluiten bij de eigen rollen en functies van de gebruiker. Mede naar aanleiding hiervan is een structurele oplossing onderzocht, waarbij partijen in staat zijn zelf de autorisatiestructuur als maatwerk in te richten. Onderdeel van deze structurele oplossing is dat gemeenten zelf de te gebruiken pagina's voor de diverse rollen gaan samenstellen. Deze structurele oplossing heeft de voorkeur, omdat hiermee een volledig sluitende autorisatiestructuur kan worden bewerkstelligd. De realisatie van deze structurele oplossing vraagt echter een forse investering en een lange doorlooptijd. Deze oplossing zal niet voor 2017 beschikbaar zijn. Verbeterslagen op korte termijn Om op korte termijn toch een aantal belangrijke verbeteringen te kunnen bewerkstelligen, worden stapsgewijs in de tweede helft van 2015 nieuwe (thema) pagina's met beperktere gegevenssets beschikbaar gesteld.

Het gaat hier om: Afzonderlijke kolompagina's van SVB, UWW Uitkeringen, UWV Inkomensverhoudingen en DUO Nieuwe overzichtspagina's voor rechtmatigheid en re-integratie Aansluitend op de oplevering van nieuwe pagina's worden algemene pagina's die te brede gegevenssets bevatten, begin 2016 verwijderd. Weliswaar kent deze korte termijn-maatregel haar beperkingen ten opzichte van de hiervoor genoemde structurele oplossing, maar met deze nieuwe pagina's kan al een belangrijk positief effect worden bereikt. Van belang is dat gemeenten de nieuwe pagina's gaan gebruiken zodra deze beschikbaar komen (uiteraard wordt u hiervan tijdig op de hoogte gesteld). Op het moment dat de algemene pagina's worden uitgefaseerd, is het uiteraard cruciaal dat u de nieuwe pagina's in gebruik heeft genomen. Aanbevolen wordt om vooraf voor uw organisatie goed in beeld te hebben welke taken door welke medewerkers worden uitgevoerd, de rol die hierbij hoort en de hieraan gerelateerde pagina's (afhankelijk van de te raadplegen gegevens). Maatregel 2: verbetering logging en gebruiksrapportages De Suwi-partijen hebben hun rapportages in de afgelopen periode verbeterd en met elkaar afgestemd. In november 2014 verscheen voor gemeenten de eindversie van de vernieuwde GSDgebruikersrapportages waarmee intern controleurs van de gemeente na kunnen gaan of het opvragen van gegevens conform voorschriften verliep. Voor optimaal en efficiënt gebruik van de rapportage heeft de VNG een handreiking gemaakt: http://www.vnq.nl/files/vnq/20140612-qebruikersrapportaqes-suwinet.pdf Deze maatregel spitst zich nu verder toe op het sneller kunnen leveren van opgevraagde (specifieke) loggingrapportages en het ontwikkelen van signaleringsrapportages om inzicht te verkrijgen in afwijkende patronen, om misbruik beter te kunnen opsporen. Maatregel 3: ontwikkeling en vaststelling aansluit- en gebruiksvoorwaarden inlezen Naast de online raadpleegfunctie van Suwinet (Inkijk) bestaat de mogelijkheid om via een interface gegevens uit te wisselen en geautomatiseerd gegevens via SUWINET in te lezen in een eigen applicatie (wordt Inlezen genoemd). Gemeenten moeten hiervoor aan voorwaarden te voldoen, vastgelegd en ondertekend door beide partijen. Bij de uitwerking van deze maatregel is er voor gekozen om allereerst een visienota op te leveren, waarin de verantwoordelijkheden vanuit de Wet bescherming persoonsgegevens (Wbp) worden gedefinieerd. Een gedeelde visie over wie waarvoor verantwoordelijk in de zin van de Wbp, is onontbeerlijk voor het treffen van en sturen op de uitvoering van de verbetermaatregelen. De feitelijke Wbp-verantwoordelijkheid moet ook leidend zijn voor de uitwerking van aansluit- en gebruiksvoorwaarden. Mede op basis van de visienota is geconcludeerd dat bestuurlijk niet kan worden volstaan met het sec stellen van aansluitvoorwaarden (voor de aansluiting op Suwinet). Doelbinding,

proportionaliteit en subsidiariteit behoeven bestuurlijke focus en sturing, zowel bij de bronhouder als bij de afnemer. Hiervan uitgaande wordt een benadering gekozen op drie niveaus. Allereerst dient op bestuurlijk niveau een gedragscode Verstrekken en Gebruik Persoonsgegevens te worden vastgesteld. De gedragscode is een statement dat de WBP uitgangspunt is bij de uitvoering van hun taken. Daarnaast dient een protocol Verzoek en Verstrekken Persoonsgegevens te worden vastgesteld vast met bestuurlijke afspraken over de indiening van en besluitvorming over verzoeken gegevens te verstrekken. Ten slotte worden - als sluitstuk - de afspraken tussen bronhouder (namens hem de beheerder) en de individuele afnemer (College van B&W) over de wijze van verstrekken (bijvoorbeeld de aansluiting op Inlezen) vastgelegd in de aansluitvoorwaarden. De aansluitvoorwaarden worden op lokaal bestuurlijk niveau ondertekend. Maatregel 4: ketenbrede awareness Er wordt een ketenbrede awareness- en voorlichtingscampagne opgezet, rekening houdend met de diverse doelgroepen (bestuurders, toezichthouders/raadsleden, leidinggevenden, medewerkers, beheerders, beveiligingsfunctionarissen, etc), de voor hen relevante informatie en hierop aansluitende communicatiemethoden-zmiddelen. Een van de onderdelen van het plan richt zich op e-leaming en/of serious gaming. Hierbij worden bijvoorbeeld eindgebruikers geïnstrueerd over privacy- en beveiligingsaspecten bij het gebruik van Suwinet. De staatssecretaris heeft in haar brief aan de Tweede Kamer meegedeeld dat gebruikers met een hierop gebaseerde test moeten aantonen dat deze zich voldoende bewust zijn van eisen en regels op het gebied van privacy en beveiliging. Maatregel 5: sanctiebeleid misbruik gegevens De Suwi-partijen streven een uniform sanctiebeleid na. Het uitgangspunt is dat misbruik ernstige gevolgen kan hebben voor de privacy van burgers en soms ook de persoonlijke veiligheid van burgers kan raken. Op grond hiervan dient misbruik te leiden tot zware sancties (ontslag van de desbetreffende medewerker). Maatregel 6: herijking normenkaderen verantwoordingsrichtlijn De huidige verantwoordingsrichtlijn sluit niet goed aan bij de wijze waarop gemeenten verantwoording willen nemen. Er wordt naar gestreefd om zoveel mogelijk langs generieke normenkaders te verantwoorden (zoals de Baseline Informatiebeveiliging Gemeenten, i.e. BIG). In verband hiermee wordt het bestaande wettelijk kader rondom Suwinet herijkt en moet deze meer in lijn worden gebracht met generieke normenkaders. Maatregel 7: telewerken en doorlevering van gegevens De Suwi-partijen streven ernaar om gezamenlijke afspraken te maken over voorwaarden en criteria met betrekking tot gegevensleveringen aan partijen die gegevens doorleveren, taken uitbesteden (inclusief samenwerkingsverbanden) en telewerken toestaan.

Maatregel 8: beperking van zoeksleutels Uitgangspunt is nu reeds dat uitsluitend het BSN als zoeksleutel wordt gehanteerd. Voor andere zoeksleutels zijn er speciale zoekpagina's ontwikkeld, waarvoor gebruikers expliciet dienen te worden geautoriseerd. Het aantal medewerkers dat andere zoeksleutels dan BSN kan gebruiken, is hierdoor beperkt. Afwijkingen van het BSN als zoeksleutel moeten worden gemeld. Er is al een rapportage beschikbaar, waarin bevragingen anders dan op BSN zijn opgenomen. Naast verfijning van de rapportage, moeten procedures met betrekking tot het autoriseren en gebruik van afwijkende zoeksleutels worden aangescherpt. Hierover wordt een handreiking voor gemeemten worden opgesteld. I Maatregel 9: beperken toegang tot relevante personen Uitgangspunt is dat de toegang wordt beperkt tot de zogenaamde caseload, dat wil zeggen dat in principe alleen toegang kan worden verkregen tot gegevens van burgers waarmee een concrete dienstverleningsrelatie bestaat en waarvoor het derhalve relevant is gegevens te kunnen raadplegen. Voor de uitvoering van de werkzaamheden is het echter ook vaak nodig om gegevens te kunnen raadplegen van bijvoorbeeld de (ex-) partner en eventuele huisgenoten. Om invulling te kunnen geven aan de gevraagde aansluiting op de caseload, is de zogenaamde 'White list-oplossing' beschikbaar. De White list bestaat uit de BSN nummers van personen waarvan gegevens mogen worden geraadpleegd door gebruikers binnen de desbetreffende gemeente. Een bijzonder aandachtspunt hierbij zijn de gemeentelijke samenwerkingsverbanden. Deze moeten bekend zijn om een goede werking van de White list te kunnen garanderen. De basis hiervan is al beschikbaar binnen Suwinet, maar het blijkt dat deze functionaliteit nog nauwelijks wordt gebruikt door gemeenten. Enerzijds heeft dit te maken met onvoldoende bekendheid, maar het ontbreken van de mogelijkheid om (wanneer dat nodig is) ook gegevens van anderen te kunnen raadplegen, leidt ook tot het niet gebruiken van de White list. Naar aanleiding hiervan zal de 'White list-functie' in Suwinet Inkijk op korte termijn worden aangepast en uitgebreid met een zogenaamde 'escape-functie', waarmee het mogelijk is de 'White list' incidenteel te omzeilen. Dit leidt wel tot een signalering bij de verantwoordelijke die moet vaststellen of deze raadpleging terecht heeft plaatsgevonden. Daarnaast moet in 2016 de nieuwe functionaliteit worden gerealiseerd, waarmee het mogelijk is aanvullende voorwaarden te verbinden aan het opvragen van gegevens (bijvoorbeeld medewerker, postcodegebied of leeftijd). Een caseload moet hiermee ook aan individuele medewerkers van de gemeente kunnen worden gekoppeld. Maatregel 10: analyse van gegevens van bepaalde risicoklassen Onderzocht wordt welke gegevens binnen Suwinet behoren tot een risicoklasse met een hogere privacy-gevoeligheid en welke aanvullende beveiligingsmaatregelen hiervoor passend zijn.

Maatregelen ministerie van SZW De hiervoor benoemde maatregelen worden onder gezamenlijke verantwoordelijkheid van de Suwi-partijen uitgewerkt. Deze maatregelen zijn echter niet afdoende om alle kwetsbaarheden weg te nemen en de benodigde vervolgacties te kunnen oppakken. Ook het ministerie van SZW zal in dit verband een aantal maatregelen oppakken. Deze maatregelen betreffen de herijking van wet- en regelgeving, levering van informatie in plaats van gegevens, transparantie richting de burger over het gebruik van zijn of haar gegevens en een te introduceren afsluitbeleid. Onderlinge relatie maatregelen Het programmaplan benoemt diverse afhankelijkheden tussen maatregelen. Maatregel 4 (communicatie/awareness) kent de grootste afhankelijkheid van andere maatregelen, uitwerkingen hiervan moeten immers worden meegenomen in een voorlichtings- en awareness campagne. De uitwerking van maatregel 3 (aansluitvoorwaarden) kent ook veel raakvlakken met andere maatregelen. Er worden eisen gesteld aan de toegang tot gegevens (maatregelen 1, 8 en 9). En de indeling in risicoklassen leidt tot aanvullende eisen die in de desbetreffende aansluitvoorwaarden (maatregel 3) worden meegenomen. Daarnaast kent maatregel 2 (logging en rapportages misbruik) veel afhankelijkheden met andere maatregelen, vooral waar het de toegang tot gegevens betreft. Naarmate de autorisatiestructuur fijnmaziger is (maatregel 1), kan het controleregime ook strakker worden ingericht. Als met behulp van rapportages misbruik kan worden aangetoond, kan het sanctiebeleid (maatregel 5) worden ingezet. De herijking van het normenkader (maatregel 6) zal leiden tot de behoefte om wet- en regelgeving te herzien (maatregel SZW). Bij de herijking van het normenkader zal tevens telewerken en doorlevering van gegevens (maatregel 7) aan de orde komen. Ook moet rekening worden gehouden met toegang tot meer privacygevoelige- gegevens en de aanvullende eisen die hieraan worden gesteld (maatregel 10). Meer informatie Wanneer u vragen heeft over het programma, de aanpak of de maatregelen, dan kunt u terecht bij de VNG: tel.nr. 070-373 8393, e-mail informatiecentrum@vnq.nl.

Jenny Maters Van: Verzonden: Aan: Onderwerp: VNG Kvng^ng.nl@mail202.atl21.rsgsv.net> namens VNG <vng@vng.nl> donderdag 20 augustus 2015 14:06 gemeente Lbr. 15/066 VNG-advies informatiebeveiliging Suwinet View this email in your browser Vereniging van Nederlandse Ge VNG Ledent rief woensdag 1í) augustus 2015 Lbr. 15/066 u NG-advies informatiebeveiliging Suwinet íí Geachte heejr, mevrouw, De inspectieļszw onderwerpt alle gemeenten nog in 2015 aan een onderzoek naar de informatiebeveiliging van Suwinet. In onze ledenbrief vindt u informatie over de maatregelerļ die wij u adviseren te nemen om de informatiebeveiliging te verbeteren Volledige brief: B VNG-advies informatiebeveiliging Suwinet Bijlage : oelichting Programmaplan afmelden 1

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback