16R.00003 RAADSINFORMATIEBRIEF 16R.00003. college van burgemeester en wethouders Datum 12 januari 2016 Portefeuillehouder(s) : wethouder Koster



Vergelijkbare documenten
Advies: Bijgaande Raadsinformatiebrief goed te keuren en toe te zenden aan de raad

... l. " l W «.. W,, Werkgelegenheid. MinisterievanSocialeZakenen 1. Mevr. mr. C. Directeur. ma MDR. Raad, Dalfsen. Geachte

Datum 30 december 2015 Betreft Onderzoek Veilig gebruik Suwinet 2015; definitief Verslag van bevindingen Boxtel. Bijlagen Brief College van B&W

Datum 0 6HAARI 2015 Betreft Onderzoek Veilig gebruik Suwinet 2014; definitief Verslag van bevindingen Haarlem

Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid

rliiiiihihhiiiivi.ilhn

""1. Datum 12 januari 2016 Betreft Onderzoek Veilig gebruik Suwinet 2015; definitief Verslag van bevindingen Den Helder

r'h'hil-lli'h'i'-i'l-ll-ll-ll

~n~+v.: Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid

2015; definitief Verslag van bevindingen

,,i,i,,,i,.,i i,i ii. 09 mrt 2016/0010. Datum O 6HAART 2015 Betreft Onderzoek Veilig gebruik Suwinet 2014; definitief Verslag van bevindingen Bunnik

i\ r:.. ING. 1 8 FEB 2016

Datum 17 februari 2016 Betreft Definitief verslag van bevindingen onderzoek Veilig gebruik Suwinet 2015

Norm 1.3 Beveiligingsplan

College bescherming persoonsgegevens

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Woudenberg

Verbeterplan Suwinet

uw brief van uw kenmerk ons kenmerk Brielle, 12 maart 2015 verzonden

College bescherming persoonsgegevens

College bescherming persoonsgegevens. Onderzoek naar de beveiliging van persoonsgegevens via Suwinet Gemeente Werkendam

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Heerenveen

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Baarle-Nassau

College bescherming persoonsgegevens

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Enschede

College bescherming persoonsgegevens. Onderzoek naar de beveiliging van persoonsgegevens via Suwinet Gemeente Brielle

S. Nicolasen, B. Duindam, K. v.d. Heuvel, D. Wering. Advies: Bijgaande raadsinformatiebrief goedkeuren en naar raad verzenden.

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Delft

Vraag 1 Kan aangegeven worden welke acties tot nu toe zijn ondernomen en welke acties nog op de planning staan om aan de AVG te voldoen?

;! ní:ij(ij iíim!ii!í[ii!iifiiiiiifi!jiiriĵiij íi!iiľįiľ /03/2015

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Eindhoven

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

Verklaring van Toepasselijkheid en Informatiebeveiligingsbeleid

Advies: Bijgaande raadsinformatiebrief met bijlage vaststellen en verzenden aan de raad

Marius van Asselt, Corné Oudshoorn. Advies: In te stemmen met de beantwoording in bijgaande RIB en deze aan de raad te sturen. wethouder Ten Hagen

illinium i ui /12/2013

- in te stemmen de checklist voorbereiding AVG stavaza 1sep17 als bijlage mee te sturen bij RIB met de beantwoording van de art.40-vragen.

il'-'ih'li-l'li'-ihih

Advies: instemmen met de beantwoording en de RIB aanbieden aan de gemeenteraad

INGEKOMEN INGEKOMEN. reg. nr. \ 0 JAN. 20K

Nota Informatiebeveiligingsbeleid Wijzer 2015

ff ij. Ministerievan SocialeZakenen X. Werkgelegenheid

Handreiking Suwinet Attentiepunten en illustrataties

Advies: Bijgaande Raadsinformatiebrief betreffende een aantal items op de Lange Termijn Agenda (LTA)vaststellen en verzenden aan de raad

N LZwi3a^ Pumc/èn&ti, Ct^Q^rVvj

Bijgaande raadsinformatiebrief vaststellen en ter kennisname zenden aan de raad

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Zutphen

Bijeenkomst Suwinet. VNG / Inspectie SZW

Informatie over logging gebruik Suwinet-Inkijk

Besluitenlijst d.d. d.d. d.d. [ ]Akkoordstukken -- [X]Openbaar [ ]Besloten --

F. Steenbergen (R&B), V. Reintjes (R&B) Advies: In te stemmen met de voorgestelde beantwoording en deze via bijgaande RIB aan de raad te zenden.

RAADSINFORMATIEBRIEF met beantwoording artikel 40 vragen 14R.00266

Advies: Akkoord te gaan met bijgevoegde raadsinformatiebrief

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM mei 2015

Oordeel over de kwaliteit van de verantwoording 2002 van CWI en BKWI

Advies: De raad te informeren over het aantal opgelegde gebiedsontzeggingen op grond van artikel 2:78 APV conform bijgevoegde raadsinformatiebrief.

Nee. Besluit ; Akkoord. Extra overwegingen / kanttekeningen voor College VOORSTEL AAN BURGEMEESTER EN WETHOUDERS & RAADSINFORMATIEBRIEF

15R RAADSINFORMATIEBRIEF met beantwoording artikel 40 vragen 15R.00018

Advies: stem in met de beantwoording en zend de rib aan de raad

Van: C. de Heer Tel nr: Nummer: 15A.00608

Veilig gebruik Suwinet 2013

veilig omgaan met elkaars gegevens

Inspectie Leefomgeving en Transport Ministerie van Infrastructuur en Milieu

Advies: Het college besluit de RIB zoals bijgevoegd vast te stellen en te verzenden naar de gemeenteraad.

Advies: instemmen met de beantwoording en deze met de RIB aan de raad zenden

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Nunspeet

Periodieke en specifieke rapportages over het gebruik van Suwinet-Inkijk

Gemeente Delft. OnderwerpOnderwerp Bestuurlijke reactie rapport BDO Informatiebeveiliging

B&W-nota. zaaknummer: blad: 1/5 datum nota: 29 april 2016

RAADSINFORMATIEBRIEF Oudewater 19R.00415

Advies: De RIB 'Gemeentelijke BZK rapportage 2014' vast te stellen en ter kennisname te sturen aan de Raad

RAADSINFORMATIEBRIEF Oudewater 17R.00425

15R RAADSINFORMATIEBRIEF Oudewater 15R Gemeente Woerden

RAADSINFORMÄTIEBRIEF 18R.00419

Mike Bouwman. wethouder de Weger. Van: D. Loman Tel nr: 8301 Nummer: 16A Datum: 8 februari 2016

AANGETEKEND Rijnland Ziekenhuis last onder dwangsom. Geachte A,

Bezwaarprocedure Eindhoven, oktober 2016

C.P.G. Kraan Tel,nr,: 8513 Geraadpleegd. Tamara Dauvillier, Rob Smits

Advies: Stem in met de beantwoording en leg de rib voor aan de raad.

1 Be.h. Ambt.: Streefdat.: Afschr.: P V 0:

nvt wethouder Schreurs Van: R. Snijder Tel nr: 8826 Nummer: 15A Datum: 10 november 2015 Team: CZ Tekenstukken: Ja Bijlagen: 1 Afschrift aan:

16R RAADSINFORMATIEBRIEF 16R O*

Ons kennnerl< Contactpersoon

A. van der Werf, F. Frijlink, M. van Heck, J. van Lemmen. Advies: RIB 17R ter kennisgeving toe te sturen aan de Raad. Nee & RAADSINFORMATIEBRIEF

Advies: instemmen met de beantwoording van vragen van Sterk Woerden via bijgaande RIB.

B en W-nummer ; besluit d.d Onderwerp Inspectie BAG-beheer oktober 2014

Michiel van Kruijsbergen, Rick de Jongh. Advies: In te stemmen met de beantwoording in bijgaande RIB en deze aan de raad te sturen.

RAADSINFORMATIEBRIEF 17R.00447

24/12/2018 TEAM REFERENTIE DOORKIESNUMMER ADRES. ONDERWERP Beoordeling begroting 2019

Datum 5 maart 2019 Betreft Informatiebeveiliging Suwinet en Toekomst Gegevensuitwisseling werk en inkomen

Brief aan de leden T.a.v. het college en de raad. 21 maart ECIB/U Lbr. 17/017 (070)

Datum 1 oktober 2015 Betreft Kamervraag/vragen van het lid Schut-Welkzijn en Van Wijngaarden (VVD)

Aan welke eisen moet het beveiligingsplan voldoen?

B. Wouda. wethouder De Weger. Van: R.C. Ouwerkerk Tel nr: 8856 Nummer: 15A Datum: 12 mei 2015

Advies: de raad voor te stellen mevrouw drs. J.J. Kraeima te benoemen tot lid van de Raad van Toezicht van Stichting Klasse.

Procedure aansluiting Suwinet Services

Format assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente]

Procedure. Periodieke en specifieke rapportages Gebruik Suwinet-Inkijk. Datum document: 16 mei 2007 Versie: 3.0. Datum afdruk: 14 april 2010

In te stemmen met de benoeming van mevrouw drs. J.J. Kraeima tot lid van de Raad van Toezicht van Stichting Klasse.

Na afloop van de termijn wordt uw organisatie opnieuw geselecteerd voor een inspectie op de overtreden onderwerp(en).

college van burgemeester en wethouders

Transcriptie:

RAADSINFORMATIEBRIEF 16R.00003 gemeente WOERDEN Van college van burgemeester en wethouders Datum 12 januari 2016 Portefeuillehouder(s) : wethouder Koster Portefeuille(s) Contactpersoon : sociaal domein : S. de Wolff 16R.00003 Tel.nr. : 8558 E-mailadres : wolff.s@woerden.nl Onderwerp: onderzoek inspectie inzake veilig gebruik Suwinet Kennisnemen van: De inspectie van het Ministerie van Sociale Zaken en Werkgelegenheid heeft op 18 december een conceptverslag gestuurd van bevindingen van het onderzoek naar het veilig gebruik van Suwinet 2015. De Chief Information Security Officer (CISO) heeft in overleg met Ferm Werk besloten geen aanvullende zienswijze in te dienen op deze bevindingen. De bevindingen van het ministerie zijn als bijlage toegevoegd. Inleiding: In oktober 2015 heeft inspectie onderzoek gedaan naar het gebruik van Suwinet binnen de gemeente Woerden gedurende de periode 1 september 2014 tot 1 september 2015. De situatie omtrent de verantwoordelijkheden van het gebruik van het Suwinet was onduidelijk omdat het Ministerie van Binnenlandse Zaken voor Ferm Werk geen BRP- (Basisregistratie Persoonsgegevens)aansluiting en aansluiting op het Suwinet wilde toestaan. In de gemeenschappelijke Regeling Ferm Werk hadden de deelnemende gemeenten volgens het Ministerie hun taken niet gedelegeerd aan Ferm Werk. Dit najaar is de Gemeenschappelijke Regeling Ferm Werk aangepast en medio december ter goedkeuring voorgelegd aan de raden waarbij de taken zijn gedelegeerd aan Ferm Werk. Dit betekent dat Ferm Werk begin 2016 een eigen aansluiting op het BRP en Suwinet zal krijgen en voor zijn werkzaamheden niet meer afhankelijk is van de gemeente Woerden. Het veilig gebruik van Suwinet en de beveiliging van persoonsgegevens blijft een gezamenlijke verantwoordelijkheid van Ferm Werk en de deelnemende gemeenten. Kernboodschap: De ingezette verbeteringen hebben geleid tot een nieuwe situatie per 1 januari 2016. In de Gemeenschappelijke regeling is Ferm Werk verantwoordelijk voor het veilig gebruik van het Suwinet en heeft de gemeente een toezichthoudende rol als opdrachtgever. Om te zorgen dat we bij de volgende inspectie wel zullen slagen heeft Ferm Werk de volgende verbeteringen toegezegd: De rapportage gebruik Suwinet-lnkijk komt op de agenda van de vergaderingen van het managementteam en het dagelijks bestuur Ferm Werk. Een veilig gebruik van het Suwinet wordt onder de gebruikers uitgedragen. Het beveiligingsplan Suwinet-lnkijk wordt centraal beschikbaar gesteld aan de gebruikers

De gemeente Woerden is in het dagelijks bestuur vertegenwoordigd door wethouder Koster. Het werken volgens de normen voor het veilig gebruik van Suwinet worden opgenomen in de resultaatafspraken met Ferm Werk. Vervolg: Uitleg over niet slagen van normen: Norm 2.3 : De Security Officer beheert en beheerst beveiligingsprocedures en -maatregelen in het kader van Suwinet, zodanig dat de beveiliging van Suwinet overeenkomstig wettelijke eisen is geïmplementeerd. De Security Officer bevordert en adviseert over de beveiliging van Suwinet, verzorgt rapportages over de status, controleert dat m.b.t. de beveiliging van Suwinet de maatregelen worden nageleefd, evalueert de uitkomsten en doet voorstellen tot implementatie c.q. aanpassing van plannen op het gebied van de beveiliging van Suwinet. De Security Officer rapporteert rechtstreeks aan het hoogste management. De inspectie vindt dat de security officer niet heeft gerapporteerd aan het hoogste management over de beveiliging rond Suwinet-lnkijk. Ferm Werk meldt dat in de onderzoeksperiode (t/m augustus 2015) niet is gerapporteerd omdat de rapportage nog in ontwikkeling was en het beveiligingsplan nog niet vastgesteld was. De CISO van de gemeente Woerden heeft wel de directie, het college en de raad geïnformeerd over de situatie rond Suwinet-lnkijk. Norm 1.4 : Het informatiebeveiligingsbeleid en het beveiligingsplan van het Suwinet worden uitgedragen in de organisatie. Het beveiligingsplan van Ferm Werk was nog niet vastgesteld. Het was daardoor niet mogelijk om dit beleid uit te dragen. Nu het beleid is vastgesteld zal het management van Ferm Werk ervoor zorg dragen dat dit in 2016 wel zal gebeuren. Bijlagen: Conceptverslag bevindingen van Inspectie van Sociale Zaken over het veilig gebruik van Suwinet (15.027077) De secretaris De burgeme drs. M.H.J. \ļan Kn/ffebergen MBA inboer

Reġistrati datum: Behandelend afdeling Afgehandeld door/op: 22/12/2015 Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag College van Burgemeester en Wethouders van de gemeente Woerden Postbus 45 3440 AA WOERDEN ľ'lľľi'ihii'i'i'i'ľľii" İ3eh. Ambt.: Streefdat. Afschr.: B.V.O.: 2 2 DEC. 2015 Urselmann, t^aũ^jis (VA^-r" Postbus 90801 2509 LV Den Haag Parnassusplein 5 T 070 333 44 44 www.inspectieszw.nl Contactpersoon dhr. drs. ir. J.W.T.M. T 070 333 52 26 JUrselmann@minszw.nl Datum 18 december 2015 Betreft Conceptverslag van bevindingen onderzoek Veilig gebruik Suwinet 2015 Onze referentie Geacht College, Hierbij ontvangt u het conceptverslag van bevindingen van het onderzoek naar het veilig gebruik van Suwinet 2015. Op verzoek van de staatssecretaris beantwoordt de Inspectie SZW de vraag of alle gemeenten voldoen aan de eisen die worden gesteld aan de beveiliging van persoonsgegevens die worden uitgewisseld binnen het Suwinet. In de brief vanl5 juli 2015 heb ik u geïnformeerd over dit onderzoek, in de brief verzocht ik u ook de naam en het mailadres van de voor de beveiliging van Suwinet verantwoordelijke functionaris (bijvoorbeeld de security officer) door te geven. Dit verslag geeft voor zeven geselecteerde essentiële normen aan of uw gemeente daaraan al dan niet voldoet. De Inspectie SZW baseert haar bevindingen op de door uw contactpersoon gegeven (aanvullende) antwoorden op onze vragen, de toegestuurde documenten en de gegevens van BKWI over het gebruik van Suwinet Inkijk. De Inspectie SZW gaat bij deze bevindingen uit van (formele) vastleggingen gedurende de periode 1 september 2014 1 september 2015 en van toereikend onderbouwde antwoorden op de gestelde vragen. Hierna is per norm een beoordeling gegeven en zijn de belangrijkste bevindingen opgenomen (bij de normen met een onvoldoende beoordeling). Pagina 1 van 4

Bevindingen onderzoek veilig gebruik Suwinet 2015 gemeente Woerden Norm 1.3 Het informatiebeveiligingsbeleid en het beveiligingsplan van het Suwinet zijn goedgekeurd door het management van de Suwi-partij. D a t u m 18 december 2015 onze referentie Norm 1.4 Het informatiebeveiligingsbeleid en het beveiligingsplan van het Suwinet worden uitgedragen in de organisatie. Bevinding: Er is onvoldoende aangetoond dat binnen de onderzoeksperiode het veilig gebruik van Suwinet-Inkijk ook onder de gebruikers zelf is uitgedragen. Ook was gedurende de onderzoeksperiode het beveiligingsplan Suwinet- Inkijk niet centraal beschikbaar voor de gebruikers. Beoordeling: Uw gemeente voldoet niet aan de gestelde norm. Norm 1.5 Het informatiebeveiligingsbeleid en het beveiligingsplan van het Suwinet worden jaarlijks geëvalueerd en indien nodig geactualiseerd. Norm 2.2 De taken, verantwoordelijkheden en bevoegdheden ten aanzien van het gebruik, de inrichting, het beheer en de beveiliging van Suwinet gegevens, applicaties, processen en infrastructuur moeten zijn beschreven en duidelijk en afhankelijk van de schaalomvang van de organisatie gescheiden zijn belegd. Operationeel beheer Functioneer beheer Technisch beheer Aansturing ICT-leveranciers Security Officer Autorisatiebeheer Eigenaarschap Suwinet Pagina 2 van 4

Norm 2.3 De Security Officer beheert en beheerst beveiligingsprocedures en -maatregelen in het kader van Suwinet, zodanig dat de beveiliging van Suwinet overeenkomstig wettelijke eisen is geïmplementeerd. De Security Officer bevordert en adviseert over de beveiliging van Suwinet, verzorgt rapportages over de status, controleert dat m.b.t. de beveiliging van Suwinet de maatregelen worden nageleefd, evalueert de uitkomsten en doet voorstellen tot implementatie c.q. aanpassing van plannen op het gebied van de beveiliging van Suwinet. De Security Officer rapporteert rechtstreeks aan het hoogste management. Datum 18 december 2015 Onze referentie Bevinding: De Security Officer heeft gedurende de onderzoeksperiode niet aan het hoogste management gerapporteerd over de beveiliging rondom Suwinet-Inkijk. Beoordeling: Uw gemeente voldoet niet aan de gestelde norm. Norm 13.1 De Suwi-partij autoriseert en registreert de gebruikers die toegang hebben tot de Suwinet applicaties op basis van een formele procedure waarin is opgenomen: Het verlenen van toegang tot de benodigde gegevens op basis van de uit te voeren functie/taken; Het uniek identificeren van elke gebruiker tot één persoon; Het goedkeuren van de aanvraag voor toegangsrechten door de manager of een gemandateerde; Het tijdig wijzigen (dus ook intrekken) van de autorisatie bij functiewijziging of vertrek; Het benaderen van de Suwi-databestanden door gebruikers mag alleen plaatsvinden via applicatieprogrammatuur (tenzij sprake is van calamiteiten). Norm 13.5 De controle op verleende toegangsrechten en gebruik vindt meerdere keren per jaar plaats. Interne controle op rechten en gebruik van Suwinet Analyseren van de van het BKWI verkregen informatie over het gebruik van Suwigegevens. Pagina 3 van 4

Conclusie Uw gemeente voldoet aan 5 van de 7 geselecteerde essentiële normen. Indien u van mening bent dat er een onjuiste conclusie is getrokken, kunt u tot 8 januari 2016 uw reactie doorgeven aan de Inspectie SZW, ter attentie van de projectleider van dit onderzoek, de heer drs. ir. J.W.T.M. Urselmann (iurselmann@inspectieszw.nl). Datum 18 december 2015 Onze referentie Wanneer het conceptverslag van bevindingen u geen aanleiding geeft te reageren, verzoek ik u dat binnen de gestelde periode mee te delen. U ontvangt vervolgens, na beoordeling van uw reactie, het definitieve verslag van bevindingen. Deze definitieve versie wordt ook aan de gemeenteraad gezonden. Aan de hand van de definitieve verslagen van bevindingen van alle gemeenten zal de Inspectie SZW een rapportage opstellen. Hierin zullen de gemeenten bij name worden genoemd (conform het vorige onderzoek). De conceptrapportage zal voor een bestuurlijke reactie worden voorgelegd aan VNG/Divosa. De rapportage wordt vervolgens door de staatssecretaris aangeboden aan de Eerste en Tweede Kamer. Hoogachtend, De inspecteur-generaal Sociale Zaken en Werkgelegenheid, namens deze, f Mevr. mr. C. rw:ma MDR Directeur Pagina 4 van 4

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback