Agenda. Peter Greve Strategisch Accountmanager bij UWV Gegevensdiensten

Vergelijkbare documenten
Programma Borging veilige gegevensuitwisseling via Suwinet Implementatie gemeenten. Startbijeenkomsten 12 provincies september 2016

Rapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018

Handreiking Implementatie Specifiek Suwinet-normenkader Afnemers 2017

Handreiking Implementatie Specifiek Suwinetnormenkader

9 augustus 2016 Gegevenswisseling Suwinet ECIB/U

Tweede Kamer der Staten-Generaal

Programma Borging veilige gegevensuitwisseling via Suwinet Normenkader Suwinet. Webinar, 28 juni 2017

Introductie Suwinet en ENSIA

HANDREIKING ENSIA VERANTWOORDING VOOR SAMENWERKINGSVERBANDEN

Format assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente]

Datum 5 maart 2019 Betreft Informatiebeveiliging Suwinet en Toekomst Gegevensuitwisseling werk en inkomen

Verantwoordingsrichtlijn GeVS 2019 (versie )

Rekenkamercommissie Brummen

ENSIA voor Informatieveiligheid. Informatie voor Auditors

GEBRUIKERSHANDLEIDING JONGEREN IN BEELD. Versie 2.0 Datum Maart 2019 Communicatie Inlichtingenbureau

Programmaplan Borging Veilige Gegevensuitwisseling Suwinet

ENSIA en Assurance. Van concept naar praktijk. Drs. ing. Peter D. Verstege RE RA. 31 oktober 2017

Jaarverslag Informatiebeveiliging en Privacy

Brief aan de leden T.a.v. het college en de raad. 21 maart ECIB/U Lbr. 17/017 (070)

Youri. CISO BUCH-gemeenten. Even voorstellen. Stuurgroeplid. Lammerts van Bueren. Grip op informatieveiligheid met ENSIA

Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG

Kwaliteitsmanagement BGT LEF sessie 13 februari Arno de Ruijter, IenM

College bescherming persoonsgegevens

UWV 2 0 DEC SBK/98574/AM. Aan de staatssecretaris van Sociale zaken en Werkgelegenheid Mevrouw drs. T. van Ark Postbus LV Den Haag

Assurancerapport van de onafhankelijke IT-auditor

ENSIA voor informatieveiligheid

Verbeterplan Suwinet

ACCORIS. Gemeente Houten ENSIA Datum rapport: 26 april 2018 Dit rapport heeft 7 pagina's Rapportnummer: AAS

Format presentatie Kick-off

Voorlichtingsbijeenkomst Veilig gebruik suwinet februari en maart 2014

College bescherming persoonsgegevens

7 maart Ons kenmerk TIS U Lbr. 19/010. Bijlage(n)

Ver V eniging eniging v an Nede rlandse meenten In deze sessie Wat vooraf ging Waarom vind ik ENSIA belangrijk? ENSIA the basics

INFORMATIEVEILIGHEID een uitdaging van ons allemaal

uw kenmerk ons kenmerk ECSD/U Lbr. 15/066

Technische oplossingen voor een veilig gebruik van Suwinet. Zwolle, 20 april 2017

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

In deze raadsinformatiebrief leest u de stand van zaken over de invoering van de AVG en BIG.

Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Enschede

Handleiding ENSIA-tool. voor gemeenten

ENSIA en Assurance. Ervaringen 2017 als basis voor uitvoering 2018 Drs. Ing. Peter D. Verstege RE RA. 31 oktober 2018

ECIB/U Lbr. 17/010

Suwinet is de digitale infrastructuur die is ontwikkeld door en om ervoor te zorgen dat, de Suwi-partijen (UWV, SVB en

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Delft

Agenda. UWV Gegevensdiensten Dienstverlening Samenwerking Loonaangifteketen BLAU. 30 november, Accountmanagement Gegevensdiensten, Peter Greve.

Handreiking Nieuwe Suwi Autorisaties

Informatievoorziening voor Raadsleden

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Woudenberg

Bijzonderheden jaarrekening FAMO bijeenkomst 15 december 2017

Handreiking Suwi autorisaties. voor het gemeentelijk domein Werk en Inkomen

Aan welke eisen moet het beveiligingsplan voldoen?

Conclusies en aanbevelingen bij de Totaalrapportage Informatiebeveiliging GeVS 2017 van de Domeingroep Privacy & Beveiliging

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Baarle-Nassau

Dit voorstel gaat over de implementatie van de BIG, de AVG en de ENSIA en de gevolgen hiervan voor de gemeentelijke organisatie.

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Nunspeet

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

College bescherming persoonsgegevens. Onderzoek naar de beveiliging van persoonsgegevens via Suwinet Gemeente Werkendam

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Informatiebeveiliging in Súdwest-Fryslân

ons kenmerk ECIB/U Lbr. 16/046

Ondersteuning op de toetsing van Suwinet uit de Collegeverklaring

Proces verantwoorden ENSIA Toelichting en formats voor college en de raad

College bescherming persoonsgegevens

René IJpelaar VIAG-congres, 3 november ISMS. Een slimme implementatie én. goede borging van de BIG

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Eindhoven

College bescherming persoonsgegevens. Onderzoek naar de beveiliging van persoonsgegevens via Suwinet Gemeente Brielle

Handreiking Whitelist en Escapefunctie Suwinet-Inkijk. voor het gemeentelijk domein Werk en Inkomen

Toegangsrechten voor Suwinet-Inkijk

College bescherming persoonsgegevens

Handreiking Whitelist en Escapefunctie op Suwinet-Inkijk voor gemeentelijk domein Werk en Inkomen

ons kenmerk ECSD/U Lbr. 14/091

concept besluitenlijst b en w-vergadering

Bijeenkomst gemeenten zelfevaluaties 2016/2017. d.d. 31 januari te Utrecht

Beveiligingsplan Suwinet, Kolom Werk en Inkomen 2018

Gemeente Veenendaal. ICT-beveiligingsassessment. Suwinet Inkijk Ten behoeve van gemeenten Rhenen en Renswoude. Audit Services

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Zutphen

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM mei 2015

Rapportage informatieveiligheid en privacy gemeente Delfzijl

Een Information Security Management System: iedereen moet het, niemand doet het.

Vraag: Wat is de meerwaarde van een filtermechanisme zoals dat nu in de vorm van een whitelist wordt geïmplementeerd?

College bescherming persoonsgegevens. Onderzoek gebruik Suwinet door niet-suwipartijen Gemeente s-hertogenbosch

Release Suwinet-Inkijk versie 14.06

Toegangsrechten voor Suwinet-Inkijk

Veilig gebruik van suwinet. Mariska ten Heuw Wethouder Sociale Zaken

Toelichting Suwinet-Inkijk

Kwaliteitsmonitor en zelfevaluaties Mandy van Tol/Lida ten Veen Diana van den Brink Enry de Brouwer Sylvia van Gilst

Stuurgroep Verantwoordingsstelsel ENSIA

Datagestuurde Auditing Sociaal Domein In control komen op 3 levels of defence

Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid. Suwinet 2016 Stand van zaken na ontvangst in-control verklaringen gemeenten

2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042

Norm 1.3 Beveiligingsplan

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Heerenveen

Beveiligingsplan Suwinet Gemeente Oldebroek 2014

INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november Anita van Nieuwenborg

Controlerende taak en Informatie

Handreiking Wlz-Registertoets

Ons kenmerk z Contactpersoon. Onderwerp Advies concept wetsvoorstel vereenvoudiging beslagvrije voet

Transcriptie:

Agenda 1. Gebruik Suwinet-Inkijk door RMC 2. Auditverplichting, waarom? 3. Wat betekent de auditverplichting voor u? 4. Vragen Peter Greve Strategisch Accountmanager bij UWV Gegevensdiensten 2

Gebruik Suwinet-Inkijk door RMC Wat is Suwinet-Inkijk? Suwinet-Inkijk biedt overheidsorganisaties de mogelijkheid om persoonsgegevens van burgers, die bij verschillende organisaties of basisregistraties zijn opgeslagen, te raadplegen in één webtoepassing. 3

Gebruik Suwinet-Inkijk door RMC Doel: Doorverwijzen en bemiddelen van voortijdig schoolverlaters naar onderwijs of arbeidsmarkt Controle op huidige situatie van de jongere Aanvulling op dienstverlening Inlichtingenbureau Gebruikt door veel gemeenten, maar lang niet allemaal! Contracten met 23 regio s van de 39 4

Gebruik Suwinet-Inkijk door RMC Gegevensset Persoonsgegevens (BSN, Naam, Gebdat) Inkomstenverhouding - Administratieve eenheid (werkgever/uitkerinsinstantie) - Aard/soort inkomstenverhouding - cao - Type arbeidscontract - Inkomstenopgave - Periode - Bedrag bruto loon - Verloonde uren Uitkeringsaanvraag Uitkeringsverhouding 5

Gebruik Suwinet-Inkijk door RMC 6

Auditverplichting, waarom? Bewijs van goed gedrag Gebruik je de gegevens voor het doel waarvoor je ze hebt gekregen (doelbinding) Krijg je niet meer gegevens dan je nodig hebt (proportionaliteit) Onderzoeken en rapporten in 2015 & 2016 Autoriteit Persoonsgegevens (AP) Inspectie SZW 7

Auditverplichting, waarom? Constateringen: - Onjuist gebruik - Contracten onvolledig Acties: - Addendum op contracten - Programma Borging Veilige Gegevensuitwisseling Suwinet (BVGS) - Maatregelen - Inzet filters, aanpassing rollen en schermen (autorisaties), bewustwording, 8

Auditverplichting, waarom? Acties die lopen bij gemeenten: ENSIA = Effectief en efficiënt inrichten van informatieveiligheid ENSIA (Eenduidige Normatiek Single Information Audit) heeft tot doel het verantwoordingsproces over informatieveiligheid bij gemeenten verder te professionaliseren door het toezicht te bundelen en aan te sluiten op de gemeentelijke Planning & Control-cyclus. Hierdoor heeft het gemeentebestuur meer overzicht over de stand van zaken van de informatieveiligheid en kan het hier ook beter op sturen. Borgen informatieveiligheid door de Baseline Informatiebeveiliging Gemeenten (BIG) te implementeren. 9

Auditverplichting, waarom? In het huidige contract is een auditverplichting opgenomen Nog niet opgevraagd door UWV Vanaf 2017 (Q1) wordt jaarlijks een assurancerapport gevraagd Het rapport wordt opgesteld door de auditor van de gemeente. 10

Wat betekent de auditverplichting voor u? - De auditor van de gemeente voert de controles uit op basis van een normenkader. - Een gebruiker van Suwinet-Inkijk merkt van de audit niets - De beheerder dient zorg te dragen voor de juiste autorisaties, dit wordt geaudit - Gebruikers dienen Suwinet en de gegevens rechtmatig te gebruiken, dit wordt geaudit 11

Vragen - Hoe sluit ik aan op Suwinet-Inkijk - Zie het zakelijk portaal van UWV Gegevensdiensten - http://www.uwv.nl/zakelijk/gegevensdiensten/gegevens-afnemen-werk-inkomen/detail/voorgemeenten/gegevens-over-inkomsten-van-voortijdige-schoolverlaters - Wat wordt er allemaal gelogd en gerapporteerd? - - Alles wordt gelogd; ieder BSN, iedere muisklik - Maandelijks rapporteert het BKWI over het gebruik - Specifieke rapportages worden op verzoek gemaakt Maak hiervan gebruik! 12

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback