~n~+v.: Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid

Vergelijkbare documenten
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid

2015; definitief Verslag van bevindingen

Datum 30 december 2015 Betreft Onderzoek Veilig gebruik Suwinet 2015; definitief Verslag van bevindingen Boxtel. Bijlagen Brief College van B&W

i\ r:.. ING. 1 8 FEB 2016

... l. " l W «.. W,, Werkgelegenheid. MinisterievanSocialeZakenen 1. Mevr. mr. C. Directeur. ma MDR. Raad, Dalfsen. Geachte

rliiiiihihhiiiivi.ilhn

Datum 0 6HAARI 2015 Betreft Onderzoek Veilig gebruik Suwinet 2014; definitief Verslag van bevindingen Haarlem

""1. Datum 12 januari 2016 Betreft Onderzoek Veilig gebruik Suwinet 2015; definitief Verslag van bevindingen Den Helder

r'h'hil-lli'h'i'-i'l-ll-ll-ll

,,i,i,,,i,.,i i,i ii. 09 mrt 2016/0010. Datum O 6HAART 2015 Betreft Onderzoek Veilig gebruik Suwinet 2014; definitief Verslag van bevindingen Bunnik

Datum 17 februari 2016 Betreft Definitief verslag van bevindingen onderzoek Veilig gebruik Suwinet 2015

16R RAADSINFORMATIEBRIEF 16R college van burgemeester en wethouders Datum 12 januari 2016 Portefeuillehouder(s) : wethouder Koster

Advies: Bijgaande Raadsinformatiebrief goed te keuren en toe te zenden aan de raad

College bescherming persoonsgegevens

Norm 1.3 Beveiligingsplan

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Woudenberg

Verbeterplan Suwinet

College bescherming persoonsgegevens. Onderzoek naar de beveiliging van persoonsgegevens via Suwinet Gemeente Werkendam

College bescherming persoonsgegevens

uw brief van uw kenmerk ons kenmerk Brielle, 12 maart 2015 verzonden

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Baarle-Nassau

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Heerenveen

College bescherming persoonsgegevens

College bescherming persoonsgegevens. Onderzoek naar de beveiliging van persoonsgegevens via Suwinet Gemeente Brielle

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Enschede

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Delft

il'-'ih'li-l'li'-ihih

illinium i ui /12/2013

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

INGEKOMEN INGEKOMEN. reg. nr. \ 0 JAN. 20K

ff ij. Ministerievan SocialeZakenen X. Werkgelegenheid

Aan welke eisen moet het beveiligingsplan voldoen?

N LZwi3a^ Pumc/èn&ti, Ct^Q^rVvj

Veilig gebruik Suwinet 2013

Bijeenkomst Suwinet. VNG / Inspectie SZW

veilig omgaan met elkaars gegevens

;! ní:ij(ij iíim!ii!í[ii!iifiiiiiifi!jiiriĵiij íi!iiľįiľ /03/2015

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Eindhoven

Handreiking Suwinet Attentiepunten en illustrataties

Verklaring van Toepasselijkheid en Informatiebeveiligingsbeleid

Datum 1 oktober 2015 Betreft Kamervraag/vragen van het lid Schut-Welkzijn en Van Wijngaarden (VVD)

Nota Informatiebeveiligingsbeleid Wijzer 2015

Handreiking Suwi autorisaties. voor het gemeentelijk domein Werk en Inkomen

Rekenkamercommissie Brummen

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Zutphen

S. Nicolasen, B. Duindam, K. v.d. Heuvel, D. Wering. Advies: Bijgaande raadsinformatiebrief goedkeuren en naar raad verzenden.

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Nunspeet

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM mei 2015

Besluitenlijst d.d. d.d. d.d. [ ]Akkoordstukken -- [X]Openbaar [ ]Besloten --

ľľih-ll-lli'hh'i'l-lh'lii"-!!

Datum 5 maart 2019 Betreft Informatiebeveiliging Suwinet en Toekomst Gegevensuitwisseling werk en inkomen

B&W-nota. zaaknummer: blad: 1/5 datum nota: 29 april 2016

Introductie Suwinet en ENSIA

Programma Borging veilige gegevensuitwisseling via Suwinet Implementatie gemeenten. Startbijeenkomsten 12 provincies september 2016

Verantwoordingsrichtlijn

Handreiking Nieuwe Suwi Autorisaties

Conclusies en aanbevelingen bij de Totaalrapportage Informatiebeveiliging GeVS 2017 van de Domeingroep Privacy & Beveiliging

Voorlichtingsbijeenkomst Veilig gebruik suwinet februari en maart 2014

Procedure aansluiting Suwinet Services

Gemeente Delft. OnderwerpOnderwerp Bestuurlijke reactie rapport BDO Informatiebeveiliging

Inspectie Leefomgeving en Transport Ministerie van Infrastructuur en Milieu

Lees onderstaande informatie eerst aandachtig door voorafgaand aan de zelftest

UB/S/2007/12795/ / /193 T-toets amvb in het kader van eenmalige gegevensuitvraag werk en inkomen

Oordeel over de kwaliteit van de verantwoording 2002 van CWI en BKWI

Handreiking Implementatie Specifiek Suwinet-normenkader Afnemers 2017

Besluitenlijst college B&W Grave

ons kenmerk ECSD/U Lbr. 14/091

Na afloop van de termijn wordt uw organisatie opnieuw geselecteerd voor een inspectie op de overtreden onderwerp(en).

Datum 30 juni 2015 Betreft Aanvalsplan beveiliging Suwinet en beoordeling doelgroep banenafspraak

Cools, Luuk

Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG

Verantwoordingsrichtlijn GeVS 2019 (versie )

De inspectie is uitgevoerd samen met mevrouw. De inspectie is uitgevoerd in het kader van artikel 13 van het Besluit risico's zware ongevallen 2015.

Programma Borging veilige gegevensuitwisseling via Suwinet Normenkader Suwinet. Webinar, 28 juni 2017

Gemeente Veenendaal. ICT-beveiligingsassessment. Suwinet Inkijk Ten behoeve van gemeenten Rhenen en Renswoude. Audit Services

Dit zijn overtredingen van artikel 5 lid 1 (RI&E) en artikel 5 lid 3 (PvA) van de arbeidsomstandighedenwet.

. l l l.. l» l l l.. l.m. l l. Datum 0 2 MEI 2016 Betreft Verbod op uitbesteding van kerntaken op het terrein van de bijstandsuitvoering

Beveiliging en privacy in de SUWIketen

Handreiking Implementatie Specifiek Suwinetnormenkader

Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG

Tweede Kamer der Staten-Generaal

Ministerie van Onderwijs, Cultuur en Wetenschap

College bescherming persoonsgegevens. Onderzoek gebruik Suwinet door niet-suwipartijen Gemeente s-hertogenbosch

Format assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente]

^chnft van het antwoord! Inspectie Leefomgeving en Transport Ministerie van Infrastmctmir en Milieu

ons kenmerk ECSD/U Lbr. 14/091

Technische oplossingen voor een veilig gebruik van Suwinet. Zwolle, 20 april 2017

2 0 NOV lier». Ambt.: Streefdat.: Afschr.: B.V.O.: Regislratiedatum: Behandelend afdeling Afgehandeld door/op:

Suwinet Vervolgonderzoek veilig omgaan met elkaars gegevens

i-'l-li'i'-hliwi'-i'l

De inspectie is uitgevoerd samen met de heer. De inspectie is uitgevoerd in het kader van artikel 13 van het Besluit risico's zware ongevallen 2015.

Informatie over logging gebruik Suwinet-Inkijk

Vervolgonderzoek Beveiliging en privacy in de SUWI-keten. Nota van bevindingen

AANGETEKEND Rijnland Ziekenhuis last onder dwangsom. Geachte A,

ENSIA voor informatieveiligheid

Aan de voorzitter Raad van Bestuur CWI De heer drs. R. de Groot Postbus HD AMSTERDAM CWI/2006/1083 UB/A/2006/ Geachte heer De Groot,

Aan het bestuur van Stichting RENN4 Postbus KB Groningen

B en W-nummer ; besluit d.d Onderwerp Inspectie BAG-beheer oktober 2014

Datum 13 december Betreft Bonus Wsw over Geacht college,

Aan de Staatssecretaris van het Ministerie van Sociale Zaken en Werkgelegenheid, Mevrouw J. Klijnsma Postbus LV DEN HAAG pagina 1 van 4

Transcriptie:

t.ahl {l_.,_ 1Sk'? \ ~\,A. 130 ~n~+v.: Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid INGEKOMEN 1 0 FEB 2016 Gemeente Heusden > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Heusden Postbus 41 5250 AA VLYMEN IIIIIIIIIIIIIIIIIIIIIIIIIIP 1111 Postbus 90801 2509 LV Den Haag Parnassusplein 5 T 070 333 44 44 www.inspectieszw.nl Contactpersoon dhr. drs. ir. J.W.T.M. Urselmann T 070 333 52 26 JUrselmann@minszw.nl 5 februari 2016 Betreft Onderzoek Veilig gebruik Suwinet 2015; definitief Verslag van bevindingen Bijlagen Heusden Brief College van B&W Geachte Raad, Bijgaand ontvangt u een kopie van het definitieve Verslag van bevindingen van het onderzoek naar het veilig gebruik van Suwinet, zoals dit heden is aangeboden aan het College van Burgemeester en Wethouders van UW gemeente. Hoogachtend, De inspecteur-generaal Sociale Zaken en Werkgelegenheid, namens deze, Pagina 1 van 1

Inspectie SZW Ministerievan Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag College van Burgemeester en Wethouders van de gemeente Heusden Postbus 41 5250 AA VLYMEN 1111111111111111111111111111 1111 Postbus 90801 2509 LV Den Haag Parnassusplein 5 T 070 333 44 44 www.inspectieszw.nl Contactpersoon dhr. drs. ir. J.W.T.M. Urselmann T 070 333 52 26 JUrselmann@minszw.nl 5 februari 2016 Betreft Definitief verslag van bevindingen onderzoek Veilig gebruik Suwinet 2015 Kopie aan Gemeenteraad Geacht College, Hierbij ontvangt u het definitieve verslag van bevindingen van het onderzoek naar het veilig gebruik van Suwinet over 2015. Dit verslag wordt ook verzonden aan de Gemeenteraad. Op verzoek van de staatssecretaris beantwoordt de Inspectie SZW de vraag in welke mate gemeenten (sociale diensten) voldoen aan de eisen van vertrouwelijkheid die worden gesteld aan de beveiliging van informatie die wordt uitgewisseld binnen Suwinet. Dit onderzoek is een vervolg op het onderzoek 'Suwinet, veilig omgaan met elkaars gegevens'. De Inspectie SZW heeft zich in dit onderzoek gericht op de essentiele beveiligingsnormen tegen inbreuk op de vertrouwelijkheid. Vertrouwelijkheid wil zeggen dat een persoonsqeqeven alleen toegankelijk is voor een functionaris die daartoe bevoegd is. De ontvangen informatie is getoetst aan een zevental geselecteerde normen uit het Normenkader behorende bij de Verantwoordingsrichtlijn Gezamenlijke elektronische Voorzieningen Suwi (GeVS). Aan de hand van de definitieve verslagen van bevindingen van alle gemeenten wordt een rapportage opgesteld. Hierin worden degemeenten met name genoemd. Deze rapportage bevat tevens een overzicht van de opmerkingen van gemeenten op het conceptverslag van bevindingen. De rapportage zal voor een bestuurlijke reactie worden voorgelegd aan VNG en DIVOSA. De rapportage zal, na vaststelling door de Inspecteur-Generaal, door de staatssecretaris worden voorzien van haar reactie en vervolgens worden aangeboden aan de Eerste en Tweede Kamer. Indien een gemeente bij de uitvoering op het domein van werk en inkomen samenwerkt met een of meer andere gemeenten, worden de handelingen van dat samenwerkingsverband op het gebied van de informatiebeveiliging van Suwinet voor alle gemeenten gelijk beoordeeld. Pagina 1 van 4

Verwerking reactie van de gemeente Heusden op de conceptrapportage van bevindingen Op het conceptverslag van bevindingen heeft de Inspectie twee reacties ontvangen, namelijk de reeds beantwoordemail van 18 december 2015 van mevrouw Grootswagers en de brief van 25 januari 2016 van mevrouw Verbiesen namens het College van B&W van Heusden. 5 februari 2016 De Inspectie waardeert het voornemen om de aangegeven verbeterpunten lossen. op te Definitief verslag van bevindingen In dit verslag worden bij de normen waaraan wel wordt voldaan geen afzonderlijke bevindingen opgenomen. Bij de normen waaraan niet wordt voldaan, zijn de belangrijkste bevindingen opgenomen, die tot deze conclusie hebben geleid. Norm 1.3 Het informatiebeveiligingsbeleid en het beveiligingsplan van het Suwinet zijn goedgekeurd door het management van de Suwi-partij. Norm 1.4 Het informatiebeveiligingsbeleid uitgedragen in de organisatie. en het beveiligingsplan van het Suwinet worden Norm 1.5 Het informatiebeveiligingsbeleid en het beveiligingsplan van het Suwinet worden jaarlijks qeevalueerd en indien nodig geactualiseerd. Norm 2.2 De taken, verantwoordelijkheden en bevoegdheden ten aanzien van het gebruik, de inrichting, het beheer en de beveiliging van Suwinet gegevens, applicaties, processen en infrastructuur moeten zijn beschreven en duidelijk en afhankelijk van de schaalomvang van de organisatie gescheiden zijn belegd. Operationeel beheer Functioneer beheer Pagina 2 van 4

Technisch beheer Aansturing ICT-Ieveranciers Security Officer Autorisatiebeheer Eigenaarschap Suwinet Beoordeling: Uw gemeente voldoet aan de gestelde norm. 5 februa ri 2016 Norm 2.3 De Security Officer beheert en beheerst beveiligingsprocedures en -maatregelen in het kader van Suwinet, zodanig dat de beveiliging van Suwinet overeenkomstig wettelijke eisen is qeimplernenteerd. De Security Officer bevordert en adviseert over de beveiliging van Suwinet, verzorgt rapportages over de status, controleert dat m.b.t. de beveiliging van Suwinet de maatregelen worden nageleefd, evalueert de uitkomsten en doet voorstellen tot implementatie c.q. aanpassing van plannen op het gebied van de beveiliging van Suwinet. De Security Officer rapporteert rechtstreeks aan het hoogste management. Beoordeling: Uw gemeente voldoet aan de gestelde norm. Norm 13.1 De Suwi-partij autoriseert en registreert de gebruikers die toegang hebben tot de Suwinet applicaties op basis van een formele procedure waarin is opgenomen: Het verlenen van toegang tot de benodigde gegevens op basis van de uit te voeren functie/taken: Het uniek identificeren van elke gebruiker tot een persoon; Het goedkeuren van de aanvraag voor toegangsrechten door de manager of een gemandateerde; Het tijdig wijzigen (dus ook intrekken) van de autorisatie bij functiewijziging of vertrek; Het benaderen van de Suwi-databestanden doorgebruikers mag alleen plaatsvinden via applicatieprogrammatuur (tenzij sprake is van calamiteiten). Bevinding: De gemeente heeft geen autorisatiematrix overgelegd. Hierdoor is de gemeente niet in staat een actueel inzicht te bieden in welkeautorisaties aan welke functies zijn verstrekt en of dat conform de opzet is gebeurd. Zware rollen zijn verstrekt aan 58 van de 75 accounts (meer dan 75% van de gebruikers heeft zware rollen). Hier is geen goede verklaring voor gegeven. Beoordeling: Uw gemeente voldoet niet aan de gestelde norm. Pagina 3 van 4

Norm 13.5 De controle op verleende toegangsrechten en gebruik vindt meerdere keren per jaar plaats. Interne controle op rechten en gebruik van Suwinet Analyseren van de van het BKWI verkreqen inforrnatie over het gebruik van Suwigegevens. Programma B 5 februari 2016 Conclusie Uw gemeente voldoet aan 6 van de 7 geselecteerde normen. Vervolg Diverse gemeenten hebben aangegeven dat in de tussentijd - na de onderzoeksperiode - aanvullende maatregelen zijn getroffen. De Inspectie heeft deze maatregelen niet meer beoordeeld. Het betekent dat de scores in de tussentijd mogelijk zijn verbeterd. We zullen in de overkoepelende rapportage hier melding van maken endeze reacties ook doorgeven aan de staatssecretaris. Alle gemeenten die nog niet voldoen aan de 7 normen, ontvangen op korte termijn een brief van de staatssecretaris met. een vooraankondiging tot een aanwijzing. Elke gemeente krijgt de gelegenheid om binnen een bepaalde termijn - afhankelijk van het aantal normen waaraan men voldoet - orde op zaken te stellen. Het College dient vervolgens te melden aan de staatssecretaris dat alle 7 normen op orde zijn. De Inspectie SZW zal op verzoek van de staatssecretaris daarna, via een steekproef, nagaan of de betreffende gemeenten voldoen aan de 7 normen. Hoogachtend,. De inspecteur-generaal Sociale Zaken en Werkgelegenheid, namens deze, Directeur Pagina 4 van 4

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback