Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG
Organisatie gegevenswisseling W&I: Suwinet 25.000 gebruikers Vrij lange historie, in wetgeving sinds 2002: Bronnen: UWV, GSD, SVB, GBA, RDW, DUO, KvK, Kadaster, Belastingdienst Afnemers: UWV, GSD, SVB, IND, CAK, Inspectie SZW, Dienst Justis, gem. bel. deurwaarders, CvZ, IVT en RMC BKWI datamakelaar, IB signalenleverancier Tweerichtingverkeer SD-medewerkers vragen op bij vb. toetsing Gemeenten krijgen (maandelijks) signalen
Factoren van invloed Nieuwe wetten: meer en nieuwe data in suwinet WWB: kostendelersnorm Participatiewet: loonkostensubsidie) WGSH: aansluiten schuldhulpverleners Onderzoeken naar effectiviteit systeem Twijfels over kwaliteit data gemeenten Steeds complexer: meer aanbieders en afnemers Andere ketens, andere standaarden
Steeds meer aandacht voor privacy Oorzaken Nieuwe Europese Richtlijn Incidenten informatieveiligheid Zwakke reputatie gemeenten op dit vlak Aandacht door middel van onderzoeken SZW: PIA suwi-net Inventarisatie aanpassingen in systeem ter verhoging van waarborg privacy SZW-Inspectie: veilig gebruik van suwinet
Wat is veilig gebruik van suwinet? Inspectieselectie: 7 normen Beleidsplan voor informatiebeveiliging (goedgekeurd, uitgedragen, actueel) Verantwoordelijke informatiebeveiliging met nodige bevoegdheden Functiescheiding Heldere autorisatieprocedure en -matrix Periodieke controle autorisaties, gebruik Uitkomsten zijn zorgelijk en maken een verbetertraject noodzakelijk
Risico s van niets doen Geen vertrouwn van het rijk Geen vertrouwen van burgers Geen vertrouwen van ketenpartners Kortom Sein op rood voor extra wisseling van gegevens tussen jeugd-, wmo- en w&i-kolom Daardoor nieuwe taken niet uitvoerbaar Er moet iets gebeuren
Wat doen we: generiek én specifiek Generieke aanpak is de basis Informatieveiligheid is van alle beleidsvelden Generieke aanpak meest kostenefficient Specifieke aanvulling in kolom van W&I Inhaalslag noodzakelijk Verbeteringsfruit hangt relatief laag: direct beginnen
Wat doen we: inhoudelijk generiek Gemeentebreed: BIG gemeenschappelijk normenkader IBD - Informatiebeveiligingsdienst (KING): DIGID-assessments, community, helpdesk BID Bestuur Informatieveiligheid Dienstverlening Verklaring voor de ALV: borging in p&c cyclus, transparantie naar burgers, bedrijven, ketenpartners en rijk Vraag aan rijk: erken normenkader, help auditlasten beperken en gun ons tijd
Wat doen we: inhoudelijk specifiek Specifieke aanpak gericht op W&I: Verkenning technische aanpassingen suwi-net Fijnmaziger autorisatie, opstartscherm, signaal security officer bij vreemd gebruik Tools voor security-officer en gebruikers Best practices, publicatie, rollenoverzicht autorisatiematrix, model beleidsplan, gebruikshandleiding loggingsrapportages Voorlichting over inzet hulpmiddelen Voorlichting veranderen organisatie Inbedding hrm, communicatie medewerkers
Wat doen we: proces Generieke aanpak In stemming gebracht op ALV 29 november 6 weken voorafgaand stukken ter beschikking aan de leden medio oktober Uitrol start na instemming op ALV Specifieke aanpak 3 oktober bestuurlijk overleg wie doet wat 2e helft oktober inspectierapportage inclusief bestuurlijke reactie VNG naar de Kamer Mogelijk van invloed op generieke aanpak
Oproep aan u Morgen Ontwikkel inzicht in situatie van uw gemeente zowel generiek als specifiek Vanaf oktober, november ALV-stukken op agenda college, MT, afdeling Maak optimaal gebruik van hulpmiddelen, diensten, taskforce, bijeenkomsten etc. Blijf aangesloten via abonnement op VNGweekbericht 2014 Informatieveiligheid in nieuwe collegeakkoord