Veilig gebruik van suwinet. Mariska ten Heuw Wethouder Sociale Zaken

Vergelijkbare documenten
Voorlichtingsbijeenkomst Veilig gebruik suwinet februari en maart 2014

Aan welke eisen moet het beveiligingsplan voldoen?

Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG

Onderwerp: Informatiebeveiligingsbeleid BBV nr: 2014/467799

Verklaring van Toepasselijkheid en Informatiebeveiligingsbeleid

Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG

ons kenmerk ECSD/U Lbr. 14/091

GEMEENTEBLAD. Vastgestelde regeling - Rechtspositieregeling voor de buitengewoon ambtenaar van de burgerlijke stand 2015

Gedragscode ICT-functionarissen Universiteit Twente

Aantoonbaar in control op informatiebeveiliging

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

INFORMATIEVEILIGHEID een uitdaging van ons allemaal

ons kenmerk ECSD/U Lbr. 14/091

il'-'ih'li-l'li'-ihih

Cools, Luuk

Norm 1.3 Beveiligingsplan

Stappenplan voor een veiliger gebruik van Suwinet

Stappenplan voor een veiliger gebruik van Suwinet

Rekenkamercommissie Brummen

illinium i ui /12/2013

Citeertitel: Landsverordening bijzondere rechtspositionele bepalingen Kustwachtpersoneel. Wijzigingen: AB 2012 no. 54; (inwtr. AB 2013 no.

Verbeterplan Suwinet

2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042

INGEKOMEN INGEKOMEN. reg. nr. \ 0 JAN. 20K

ENSIA voor informatieveiligheid

Lees onderstaande informatie eerst aandachtig door voorafgaand aan de zelftest

,,i,i,,,i,.,i i,i ii. 09 mrt 2016/0010. Datum O 6HAART 2015 Betreft Onderzoek Veilig gebruik Suwinet 2014; definitief Verslag van bevindingen Bunnik

ENSIA ROL- EN TAAKBESCHRIJVING VAN GEMEENTELIJKE STAKEHOLDERS

Youri. CISO BUCH-gemeenten. Even voorstellen. Stuurgroeplid. Lammerts van Bueren. Grip op informatieveiligheid met ENSIA

TOELICHTING OP GAP-ANALYSE. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

Mandaat/ volmacht/ machtiging verleend aan. volmacht/ machtiging toegestaan

3 Salaris en vergoedingsregelingen. Bezoldiging

S. Nicolasen, B. Duindam, K. v.d. Heuvel, D. Wering. Advies: Bijgaande raadsinformatiebrief goedkeuren en naar raad verzenden.

Rechtspositieregeling voor de buitengewoon ambtenaar burgerlijke stand gemeente Scherpenzeel 2015

2. Indien de ambtenaar dit verzoekt kan van het bepaalde in het eerste lid worden afgeweken.

Datum 17 februari 2016 Betreft Definitief verslag van bevindingen onderzoek Veilig gebruik Suwinet 2015

Introductie Suwinet en ENSIA

Rapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018

ff ij. Ministerievan SocialeZakenen X. Werkgelegenheid

Quick scan Informatiebeveiliging gemeente Zoetermeer

GEMEENTE HOOGEVEEN. Rechtspositieregeling buitengewoon ambtenaar burgerlijke stand. b e s l u i t e n :

Voorstel Informatiebeveiliging beleid Twente

3 Salaris per uur: 1/156 van het salaris bij een volledige werktijd.

Voorbeeld Rechtspositieregeling voor de buitengewoon ambtenaar van de burgerlijke stand versie per 1 januari 2018

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

Register bij de Mandaatregeling Serviceorganisatie Jeugd 2015

Leidraad Integriteitcode

2015; definitief Verslag van bevindingen

i\ r:.. ING. 1 8 FEB 2016

Artikel Wijzigingen (V) Communicatie het verbod tot toegang tot de werkplek wordt voortaan ja schriftelijk bevestigd (op verzoek van SOOA)

Agenda. Peter Greve Strategisch Accountmanager bij UWV Gegevensdiensten

Rechtspositieregeling voor de buitengewoon ambtenaar van de burgerlijke stand van de gemeente Beemster

Informatieveiligheid & Privacy Hardinxveld- Giessendam Duiding ten behoeve van Gemeenteraad

Versie: 1.0 Datum: 1 oktober Integriteitscode ICT

Brief aan de leden T.a.v. het college en de raad. 21 maart ECIB/U Lbr. 17/017 (070)

r'h'hil-lli'h'i'-i'l-ll-ll-ll

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Woudenberg

VERSLAG PIA. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

Bijlage 2 bij ledenbrief ECCVA/U Bijlage 2 CARUWO teksten

Datum 0 6HAARI 2015 Betreft Onderzoek Veilig gebruik Suwinet 2014; definitief Verslag van bevindingen Haarlem

Het college van burgemeester en wethouders van de gemeente Coevorden;

Sanctiebeleid en disciplinaire maatregelen Inhoud

Regeling tot wijziging van de Arbeidsvoorwaardenregeling gemeente Den Haag (ARG) herdruk als gevolg van de invoering van het IKB

9 augustus 2016 Gegevenswisseling Suwinet ECIB/U

ENSIA voor Informatieveiligheid. Informatie voor Auditors

informatiebeveiliging

N LZwi3a^ Pumc/èn&ti, Ct^Q^rVvj

Datum 30 december 2015 Betreft Onderzoek Veilig gebruik Suwinet 2015; definitief Verslag van bevindingen Boxtel. Bijlagen Brief College van B&W

GEMEENTEBLAD 2002 nr. 121

UITKERINGSVERORDENING vrijwillig vervroegd uittreden.

gelet op het resultaat van het overleg in de commissie van georganiseerd overleg (GO) van 22 november 2000;

Programma Borging veilige gegevensuitwisseling via Suwinet Implementatie gemeenten. Startbijeenkomsten 12 provincies september 2016

Register bij de Mandaatregeling Dienst Gezondheid & Jeugd 2013

Rapport. Informatieveiligheid en de Raad Met de hamer op tafel. Enquête over hoe raadsleden denken over het thema Informatieveiligheid

rliiiiihihhiiiivi.ilhn

Toelichting op GAP-analyse. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Rechtspositieregeling voor de buitengewoon ambtenaar van de burgerlijke stand (BABS)

Informatieveiligheid, randvoorwaarde voor de professionele gemeente

Gemeente Alphen aan den Rijn

gelezen hebbende de voorstellen van het cluster P&O d.d. 19 juli 2007 en 19 augustus 2008;

Werkgeverschap Griffiepersoneel

Datum 1 oktober 2015 Betreft Kamervraag/vragen van het lid Schut-Welkzijn en Van Wijngaarden (VVD)

Verordening regelende de bezoldiging van de ambtenaren in dienst van de gemeente Leek

Gebruik Suwinet, wat kan wel wat kan NIET?

WET van [.], houdende regels omtrent de rechtstoestand van personen in dienst van het District (Wet Rechtspositie Districtspersoneel)

AFDELING I. BEGRIPSBEPALINGEN

Bijlage behorende bij Eilandsverordering vaststelling diverse ontwerp-landsverordeningen land Curaçao (A.B no. 87)

een gedraging van de Douane van Curaçao, welke gedraging toe te schrijven is aan de Minister van Financiën, (hierna de Minister).

B&W-Aanbiedingsformulier

STAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG

... l. " l W «.. W,, Werkgelegenheid. MinisterievanSocialeZakenen 1. Mevr. mr. C. Directeur. ma MDR. Raad, Dalfsen. Geachte

Handreiking Implementatie Specifiek Suwinet-normenkader Afnemers 2017

Rechtspositieregeling voor de buitengewoon ambtenaar van de burgerlijke stand van de gemeente Sittard-Geleen

ENSIA door gemeenten. 31 oktober 2017 Edith van Ruijven

Welkom bij parallellijn 1 On the Move uur

BABVI/U Lbr. 13/057

Staatsblad van het Koninkrijk der Nederlanden

Bezoldigingsverordening gemeente Leeuwarderadeel 2005.

Negenenveertigste wijziging Arbeidsvoorwaardenregeling

Transcriptie:

Veilig gebruik van suwinet Mariska ten Heuw Wethouder Sociale Zaken

Aanleiding en korte terugblik SZW Inspectie onderzoekt periodiek gebruik suwinet Gemeentelijke presentaties schieten tekort Suwi Normenkader (115 normen) geldt sinds 2002 Uitkomst onderzoek 2012 / 2013 op 7 van 115 normen: Meeste onderzochte gemeenten score van 0, 1 of 2 normen Bij 1 op 5 gemeenten bekende Nederlanders opgevraagd 11-3-2014 2

Aanleiding en korte terugblik SZW, VNG, CBP, Tweede Kamer: verbetering nodig VNG verbeterplan Zorg dat VNG de verbeteringen kan laten zien Non-response zelftest is zorgelijk 11-3-2014 3

Relatie tot de decentralisaties Verbetering is belangrijk vanwege decentralisaties Voor uitvoering nieuwe taken is wettelijk kader doorontwikkeling gegevenswisseling noodzakelijk Staat onder druk door gebrek aan vertrouwen in huidig gebruik 11-3-2014 4

Generieke en specifieke aanpak Generieke aanpak informatiebeveiliging is basis Op 29 november is een aanpak vastgesteld op ALV met 95% meerderheid Bestaat uit algemeen normenkader, verplichtende zelfregulering en terugdringen auditlasten KING en Informatiebeveiligingsdienst faciliteren Verbeterplan veilig gebruik suwinet is aanvulling en scope van deze bijeenkomst ligt onder politiek vergrootglas Richt zich op deel van generieke normenkader Zit meer tijdsdruk op 11-3-2014 5

Verbeterplan VNG Zelftest voor alle gemeenten, ken je eigen situatie Deel de uitkomsten in digitale ledenpeiling nu en eind 2014 Stappenplan voor gemeenten die aan meeste normen niet voldoen Normspecifieke tools voor gemeenten die op één of enkele normen slag moeten maken Voorlichtingsbijeenkomsten jullie kunnen aangeven wat je nog meer nodig hebt 11-3-2014 6

Suwinet Oftewel vertrouwen is goed, controle is beter

De situatie voor 01-01-2014 Elke 2 maanden opvraag gegevens Bekijken of er iets vreemds mee is Gemiddeld 1x per jaar extra gegevens opvragen Tot nu is er 2x een corrigerend gesprek gevoerd, en was er 1x een ontslag op staande voet Gemiddelde score op Suwinet zelftest een 7 11-3-2014 8

De situatie na 01-01-2014 De zelftest Je denkt alles redelijk op orde te hebben Vorig jaar een 7, nu geen enkele vraag volledig voldoende, dus geen vraag voldoende Ontnuchtering Er wordt veel meer gevraagd van de organisatie dan tot nu toe Inrichting van de organisatie moet volledig aangepast worden Samenhang met andere systemen en de transities. 11-3-2014 9

stappen verbeterplan Stap 10. Voer onder regie van de CISO de stappen Veilig Suwinet uit als onderdeel van de BIG. Stap 1 organiseren en plannen verbeterplan Verkrijgen van een directieopdracht om een werkgroep te formeren Samenstelling werkgroep: ICT beleidsadviseur, security officer, interne audit, applicatiebeheer Samenheng met transities borgen Stap 2 Verzeker je van bestuurlijke verantwoordelijkheid: betrek de portefeuillehouder(s) en raad Inlichten college en Raad (voorstel ligt er) 11-3-2014 10

Voorstel aan college en directie Aanstellen security officer met vaste taken en bevoegdheden Deze positioneel hangen onder Central Intelligents Officer (verantwoordelijk voor totale ICT beveiliging, en niet in de lijn) Beleid en werk linken aan integriteitsbeleid van de HAR Lijn opzetten met uitvoering Lijn opzetten met Borne (oa ook directie en college. 11-3-2014 11

Stap 3. Verzamel (werkendeweg) de documenten die betrekking hebben over Veilig Suwinet Stap 4. Controleer de huidige autorisaties voor de uitvoering van de WWB en schoon op (toevallig gedaan in de samenvoeging met Borne). De rollen worden wel opnieuw bekeken op functie en taak medewerker Doorgaan met wat je deed: Stap 5. Controleer het recente gebruik aan de hand van gebruiksrapportages en bepaal eventuele vervolgstappen (Zie bij misbruik). Stap 6 en 7. Analyseer de organisatie van Veilig Suwinet en de verantwoordelijkheden. Eind 2014 ligt er een nieuw gemeentelijk beveiligingsbeleid en plan, breder dan alleen SUWI Stap 8. Leg het pakket met verbetervoorstellen voor ter besluitvorming aan de gemeentesecretaris en aan B&W (vermoedelijk september Stap 9. Implementeer de nieuwe processen autoriseren en controleren in de organisatie 11-3-2014 12

Bij misbruik Uitgangspunten: Er is duidelijk vastgelegd wat juist- en onjuist gebruik van de gegevens is. Er is dus geen twijfel over wat wel en niet geoorloofd is; Medewerkers worden regelmatig én aantoonbaar over het bovenstaande geïnformeerd; Medewerkers worden (aantoonbaar) geïnformeerd over de consequenties van onjuist/ongeoorloofd gebruik. 11-3-2014 13

Wat zijn de consequenties van onjuist/ongeoorloofd gebruik: Onjuist/ongeoorloofd gebruik van Suwinet is een vorm van plichtsverzuim in de zin van HAR artikel 16:1:1. Er kan een disciplinaire straf worden opgelegd in de zin van HAR artikel 16:1:2. 11-3-2014 14

Artikel 16:1:1 Plichtsverzuim Lid 1 De ambtenaar die de hem opgelegde verplichtingen niet nakomt of zich overigens aan plichtsverzuim schuldig maakt dan wel bij herhaling aanleiding geeft tot toepassing te zijnen aanzien van maatregelen van inhouding, beslag of korting, als bedoeld in de tweede titel van de Ambtenarenwet, kan deswege disciplinair worden gestraft. Lid 2 Plichtsverzuim omvat zowel het overtreden van enig voorschrift als het doen of nalaten van iets dat een goed ambtenaar in gelijke omstandigheden behoort na te laten of te doen. 11-3-2014 15

Artikel 16:1:2 Disciplinaire straffen Lid 1 Naast de mogelijkheid genoemd in artikel 8:13, kunnen de volgende disciplinaire straffen worden toegepast: schriftelijke berisping; arbeid buiten de voor de betrekking van de ambtenaar vastgestelde werktijden zonder vergoeding of tegen een lagere dan de normale vergoeding voor ten hoogste zes uren met een maximum van drie uren per dag en met dien verstande dat deze arbeid niet kan worden opgelegd op zondag en op de voor de ambtenaar geldende kerkelijke feestdagen; vermindering van vakantie met ten hoogste 1/3 van het aantal uren waarop de ambtenaar voor het desbetreffende kalenderjaar aanspraak heeft; 11-3-2014 16

geldboete tot ten hoogste 1% van het bedrag van het salaris per jaar; niet-betaling van het salaris, doch ten hoogste tot een bedrag overeenkomende met het salaris over een halve maand; stilstand van verhoging van salaris, met uitzondering van verhogingen als gevolg van algemene loonmaatregelen, een herwaardering van de betrekking daaronder begrepen, voor ten hoogste vier jaren; vermindering van salaris met ten hoogste het bedrag van de laatste twee periodieke verhogingen, of, indien aan de door de ambtenaar beklede betrekking geen schaal is verbonden, vermindering van het salaris met ten hoogste 5%, een en ander voor de tijd van niet langer dan twee jaren; plaatsing in een andere betrekking, al of niet in een ander onderdeel van de dienst, voor bepaalde of onbepaalde tijd en met of zonder vermindering van bezoldiging; schorsing voor een bepaalde tijd zonder of met gedeeltelijk genot van bezoldiging. 11-3-2014 17

Lid 2 De straffen genoemd in het eerste lid, onder a t/m g, worden opgelegd door het college; de straffen genoemd onder h en i, alsmede de straf genoemd in artikel 8:13, worden opgelegd door het bestuursorgaan dat bevoegd is tot aanstelling in de laatstelijk door de ambtenaar vervulde betrekking. Lid 3 Bij het opleggen van een straf kan worden bepaald, dat zij niet ten uitvoer zal worden gelegd indien de betrokken ambtenaar zich gedurende de bij het opleggen van de straf te bepalen termijn niet schuldig maakt aan soortgelijk plichtsverzuim als waarvoor de bestraffing plaatsvindt, noch aan enig ander ernstig plichtsverzuim en zich houdt aan bij het opleggen van de straf eventueel te stellen bijzondere voorwaarden. 11-3-2014 18

Voorstel aan college en directie In het Informatiebeveiligingsbeleid van de gemeente inspelen op/rekening houden met SUWINET. En omgekeerd het kader voor de maatregelen in SUWINET is het centrale informatiebeveiligingsbeleid aangepast. Aparte paragraaf in informatiebeveiligingsplan De CISO (Chief Information Security Officer) (aangesteld door directie) betrekken. De CISO is bij een gemeente qua governance verantwoordelijk en aanspreekbaar voor de informatiebeveiliging. Valt onder CIO, maar stemt af op o.a. het terrein van audits (DigiD, GBA, ) en dus ook met security officer van Suwinet 11-3-2014 19

Planning en Control Opzetten van een planning en Control cyclus met betrekking tot Opvragen rapportages Eventueel opvragen deelrapportages Rapporteren aan directie(s) Rapporteren aan college(s) en raad (raden) Auditing 11-3-2014 20

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback