Stichting Inlichtingenbureau. SARI procesbeschrijving

Vergelijkbare documenten
Procedure. Periodieke en specifieke rapportages Gebruik Suwinet-Inkijk. Datum document: 16 mei 2007 Versie: 3.0. Datum afdruk: 14 april 2010

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Handleiding Installatie en Gebruik Privacy- en Verzend Module Stichting Farmaceutische Kengetallen

file:///h:/personalsettings/digidoc/02.%20mail%20bij%20verzoek%20om%20toepass...

Vervolgbeschikking op Wob-verzoek. Van de Minister van Sociale Zaken en Werkgelegenheid

Handleiding Installatie en Gebruik Privacy -en Verzend Module Netwerk Acute Zorg Zwolle

Aan welke eisen moet het beveiligingsplan voldoen?

,,i,i,,,i,.,i i,i ii. 09 mrt 2016/0010. Datum O 6HAART 2015 Betreft Onderzoek Veilig gebruik Suwinet 2014; definitief Verslag van bevindingen Bunnik

Kerntaak 1: Verricht voorbereidende werkzaamheden voor de realisatie van een media-uiting

Datum 0 6HAARI 2015 Betreft Onderzoek Veilig gebruik Suwinet 2014; definitief Verslag van bevindingen Haarlem

i\ r:.. ING. 1 8 FEB 2016

Offerte. Inleiding. Projectopdracht

""1. Datum 12 januari 2016 Betreft Onderzoek Veilig gebruik Suwinet 2015; definitief Verslag van bevindingen Den Helder

15 July Betaalopdrachten web applicatie gebruikers handleiding

Programma Borging veilige gegevensuitwisseling via Suwinet Implementatie gemeenten. Startbijeenkomsten 12 provincies september 2016

Datum 30 december 2015 Betreft Onderzoek Veilig gebruik Suwinet 2015; definitief Verslag van bevindingen Boxtel. Bijlagen Brief College van B&W

Transitieschema overgang coördinator meterpool kleinverbruik gas en elektriciteit. VMNED 2015 Plaats: Hilversum Datum: September 2015 Versie: 1.

Proces VWI synchronisatie

2015; definitief Verslag van bevindingen

15 July Betaalopdrachten web applicatie beheerders handleiding

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Norm 1.3 Beveiligingsplan

Handleiding. NCDR Databroker Voor aanlevering van geëncrypteerde data. Juli 2016 Versie 2.0.3

GEBRUIKERSHANDLEIDING VERANTWOORDING EUROPEES SOCIAAL FONDS (ESF) Versie 2.0 Datum Juni 2017 Communicatie Inlichtingenbureau

Softcrow Trusted Electronic Services B.V. Privacy Verklaring. Pagina 1 van 9

rliiiiihihhiiiivi.ilhn

DRAAIBOEK AANSLUITEN DOOR GEMEENTEN OP DE LV WOZ. VERSIE d.d

PRIVACY VERKLARING. Zo kan het dus ook! Dienstverlening zoals het hoort.

Protocol informatiebeveiligingsincidenten en datalekken. Vereniging Christelijk Voortgezet Onderwijs te Rotterdam en

... l. " l W «.. W,, Werkgelegenheid. MinisterievanSocialeZakenen 1. Mevr. mr. C. Directeur. ma MDR. Raad, Dalfsen. Geachte

KHB-INS-PR 24 v01 PROCEDURE WAADI 16 APRIL en 25 NOVEMBER 2015

PRIVACYVERKLARING van Coby Verhuur BV

Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid

GEBRUIKERSHANDLEIDING BESTANDSKOPPELING OVERGANGSRECHT KINDREGELINGEN. Versie 1.0 Datum Augustus 2014 Communicatie Inlichtingenbureau

Dataprotocol 2.0 Kwaliteitsindicatoren farmacie

Privacyverklaring Stichting Zorgcentra Rivierenland (SZR)

~n~+v.: Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid

Databroker invoer NHR datasets 2018 Pacemaker- en ICD registratie. Definitief / 21 augustus 2018 / versie

Protocol informatiebeveiligingsincidenten en datalekken. Minkema College

Privacyreglement Bureau Streefkerk B.V.

PROJECT PLAN VOOR DE IMPLEMENTATIE VAN EEN STANDAARD SITE VOOR DE VERENIGING O3D

Handleiding Mijn Keurmerk Keurmerk Zelfstandigen Zonder Personeel in de Zorg

Voorwaarden StUF Testplatform

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers

Protocol informatiebeveiligingsincidenten en datalekken. Stichting Scala College en Coenecoop College

Verbeterplan Suwinet

Protocol informatiebeveiligingsincidenten en datalekken

PROCESBESCHRIJVINGEN GEBRUIKERSCOÖRDINATIE GEBRUIKSBEHEER FUNCTIONEEL BEHEER

Privacyverklaring 25 mei 2018 Helder en veilig

Financieringsverstrekkersportaal. Aansluitdocument

r'h'hil-lli'h'i'-i'l-ll-ll-ll

Implementatiescenario voor lidorganisaties

Chex Liftkeuringen B.V Reglement R.1.0. Keuringen van liftinstallaties tijdens de gebruiksfase van de liftinstallatie

Handreiking Digipoort X400, SMTP, POP3 en FTP Bedrijven

Inlichtingenbureau Voortgangsrapportage Juni Realisatie van het Sectorloket-systeem

Privacy reglement publieke XS-Key

Handleiding E-Accello. Versie 1.0

Protocol informatiebeveiligingsincidenten en datalekken. Voila Leusden

Beschrijving pseudonimisatieplatform ZorgTTP

Technische beschrijving pseudonimisatie gegevensverzameling NIVEL Zorgregistraties eerste lijn

Deelplan IC ICT-omgeving 2015 Gemeente Lingewaard

Privacyreglement. Directie De directie is de persoon die de organisatie op het hoogste niveau bestuurt en beheerst.

PRIVACY VERKLARING. Informatiebeheer. Interne audits. Zo kan het dus ook! Dienstverlening zoals het hoort.

Protocol informatiebeveiligingsincidenten en datalekken

YOUPROVIDE. Security aspecten

Agenda. Peter Greve Strategisch Accountmanager bij UWV Gegevensdiensten

Procesbeschrijving Punch out aansluiting DigiInkoop

OVEREENKOMST. Rijksdienst voor Arbeidsvoorziening (RVA), vertegenwoordigd door de heer Georges CARLENS, administrateur generaal,

Inlichtingenbureau Voortgangsrapportage April Realisatie van het Sectorloket-systeem

Instructie aanleveren Wmo cliëntervaring Laatste update: 30 juni 2016

Bijlage 4 Kwaliteitstoets/beheersmodel audit

GEMEENTELIJKE TELECOMMUNICATIE MOBIELE COMMUNICATIE. Bijlage 04 Kwaliteitsborging en auditing

PROTOCOL INFORMATIEBEVEILIGINGSINCIDENTEN EN DATALEKKEN

Handreiking Protocol informatiebeveiligingsincidenten en datalekken. Stichting KBO Haarlem-Schoten. Versie: 27 mei 2018

16R RAADSINFORMATIEBRIEF 16R college van burgemeester en wethouders Datum 12 januari 2016 Portefeuillehouder(s) : wethouder Koster

Checklist testen Lopende zaken MijnOverheid. Versie 1.1

Protocol informatiebeveiligingsincidenten en datalekken. Stichting Christelijk Onderwijs Haaglanden

BIJLAGE 2: BEVEILIGINGSBIJLAGE LEARNBEAT

Datum 17 februari 2016 Betreft Definitief verslag van bevindingen onderzoek Veilig gebruik Suwinet 2015

Implementatie handleiding koppeling met Ysis

Protocol informatiebeveiligingsincidenten en datalekken

'De functie van gegevensmakelaar in relatie tot het Kwaliteitsinstituut. Bijeenkomst Gegevensmakelaars en KI 27 maart 2014

Privacyverklaring MIK -kinderopvang 2018

Stappenplan certificering van de MVO Prestatieladder en de CO 2 -Prestatieladder. Datum: Versie: 02

Reglement privacybescherming persoonsgegevens NDRIS

Inspectierapport Kinderdagverblijf Suusje (KDV) Kapelstraat-Zuid CX VELDHOVEN Registratienummer

BEWERKERSOVEREENKOMST OV-CHIPKAART GEGEVENS in de zin van de Wet bescherming persoonsgegevens

Een OVER-gemeentelijke samenwerking tussen Oostzaan en Wormerland

Privacyreglement AMK re-integratie

Protocol informatiebeveiligingsincidenten

Protocol informatiebeveiligingsincidenten en datalekken Stichting OVO Zaanstad

PRIVACY STATEMENT. Koningsweg 66, 5211 BN `s-hertogenbosch, T

Handreiking Digipoort SMTP, POP3 en FTP Overheden

Edith Brocken Ergo & Arbeid is gevestigd te Den Haag en geregistreerd bij de Kamer van Koophandel te Den Haag onder nummer

ARTIKEL 1 - ALGEMENE EN BEGRIPSBEPALINGEN

Privacyreglement De Stal Onderdeel van Stichting Het Spookbos

PROTOCOL BEVEILIGINGSINCIDENTEN EN DATALEKKEN SKOSO

Transcriptie:

Stichting Inlichtingenbureau SARI procesbeschrijving Opdrachtgever: XXXXXXX, Inspectie SZW Status Versie Datum Definitief 2.0 12 maart 2012

1 Inleiding In dit document wordt het proces beschreven van de samenwerking van Inspectie Sociale Zaken en Werkgelegenheid (SZW) en Inlichtingenbureau (IB) met betrekking tot de Systeem Anonieme Risico Indicatie (SARI). Dit document is het resultaat van de SARI-pilot, welke in 2009 door IB en Sociale Inlichtingen en OpsporingsdienstI 1 van start is gegaan. In 2010 heeft deze samenwerking een meer structurele vorm gekregen, en sinds 1 januari 2011 wordt deze als een reguliere dienstverlening worden behandeld. Het doel van dit document is om, voor alle partijen die betrokken zijn bij de projecten uitgevoerd met behulp van de SARI, het proces en de daarmee samenhangende verantwoordelijkheden inzichtelijk te maken. Omdat het proces meerdere organisaties aangaat is het met name belangrijk de koppelvlakken duidelijk op papier te hebben staan. Hoofdstuk twee beschrijft in processtappen, de beschrijving, rollen en verantwoordelijkheden en de wijze waarop binnen een processtap wordt gecommuniceerd. Hoofdstuk drie gaat in op de beveiliging en vernietiging van gegevens. Het procesdocument is in beheer bij het IB. Het IB is daarom procesverantwoordelijke 1 Met ingang van 1 januari 2012 maakt de onderzoeks- en analyseafdeling van de SIOD, als gevolg van een reorganisatie, deel uit van de directie Analyse, Programmering en Signalering (APS) van de Inspectie Sociale Zaken en Werkgelegenheid (SZW). Daar waar in dit document SIOD staat vermeldt moet met ingang van 1 januari 2012 directie APS van de Inspectie SZW worden gelezen.

2 Hoofdproces Het hoofdproces SARI is opgedeeld in een aantal deelprocessen. De deelprocessen worden in dit hoofdstuk behandeld. 2.1 Projectvoorstel Het proces start met een projectvoorstel. Lokaal of landelijk ontstaat een behoefte voor een integrale aanpak van een maatschappelijk probleem. Gekozen wordt voor het opzetten van een interventieteam (IT). Tijdens deze fase wordt het projectvoorstel en de inzet van de analyse (intake) getoetst door de Landelijk Stuurgroep Interventieteams (LSI). 2.1.1 Proces 1. Projectvoorstel IT 2. Intake 4. Aanhouden 3. Beoordeling LSI 5. Afgekeurd 6. Einde 7. Goedgekeurd Figuur 2 Proces projectvoorstel Het projectvoorstel (1) wordt samen met de intake van de coördinator externe ondersteuning Inspectie SZW (CEO) [2] door de projectleider IT aangeboden aan de LSI. Indien binnen het project geen gebruik gemaakt gaat worden van analyse van de Inspectie SZW, dient dit beargumenteerd opgenomen te worden in het projectvoorstel. De LSI beslist (3) op basis van het projectvoorstel en de intake tot goedkeuring van een project. Indien het voorstel wordt afgekeurd [4] zal het project geen doorgang vinden [5]. Bij aanhouding van het projectvoorstel wordt deze opnieuw aangeboden (zie punt 1) en beoordeeld. Als het project is goedgekeurd (6) start de projectvoorbereiding. 2.1.2 Rollen en verantwoordelijkheden De rollen die zijn te onderkennen in het subproces projectvoorstel zijn: - Projectleider IT; - LSI; - CEO Inspectie SZW. De projectleider IT bedenkt een passende opzet voor een project, die aan de wettelijke (privacy-) eisen moet voldoen. De projectleider IT neemt contact op met CEO Inspectie SZW voor een intake (zie paragraaf 2.2). De projectleider is verantwoordelijk voor het schrijven en indienen van het projectvoorstel. De LSI beoordeelt of het project uitgevoerd mag worden.

Figuur 6 Dataproces Na het samenstellen van de gegevensuitvraag worden deze uitvragen verzonden. (1) De projectleider IT is verantwoordelijk voor de voortgang van de gegevensuitvraag (2). In het geval van onduidelijkheden (3) bij gegevensleveranciers, zullen deze worden opgelost door de Inspectie SZW of IB. (4). De gegevens worden rechtstreeks aan het IB geleverd (5). Na ontvangst zal de databewerker IB de gegevens controleren (6) volgens een vast protocol. Gegevens die niet overeenkomt met de uitvraag, zal worden verwijderd. Van de gegevenscontrole wordt een (afwijkings-) rapportage opgemaakt. De analist van de Inspectie SZW beoordeelt aan de hand het rapport of de kwaliteit van de gegevens voldoende is. (7) Wanneer onvolkomenheden in de gegevens worden geconstateerd, wordt een impactanalyse gemaakt. (8). Als uit de impactanalyse blijkt dat het gebruik van de geleverde gegevens tot onoverkomelijke risico s zal leiden, zullen deze gegevens worden teruggestuurd (9) naar de leverancier. Het proces begint dan opnieuw bij stap 1. Indien de risico s niet onoverkomelijk zijn, wordt de noodzaak van de correcties bepaald. (10). Indien deze correcties noodzakelijk zijn, zullen deze worden door de databewerker IB worden uitgevoerd (11). Hierna vervolgt het proces zich met de verwerking in SARI [paragraaf 2.4] 2.3.2 Rollen en verantwoordelijkheden De rollen die in dit subproces te onderkennen zijn: - Datamanager IB; - Projectleider IT; - Databewerker IB; - Analist Inspectie SZW. De datamanager IB draagt zorg voor de bevraging van landelijke bronnen. De projectleider IT draagt zorg voor de bevraging van de lokale en gemeentelijke bronnen. De datamanager IB is verantwoordelijk voor het monitoren van de data - uitvraag en informeert structureel de projectleider IT en analist van de Inspectie SZW over de voortgang. De projectleider blijft eindverantwoordelijk voor de datalevering. 2.3.3 Communicatie Voortgangsoverleg Bevraging Datafouten Datamanager IB Projectleider IT Lokale databronnen Analist Bevraging Voortgang & status Datakwaliteitsrapportage Landel jke databronnen Data Databewerker IB Data Figuur 7 Communicatie dataproces De datamanager IB verstrekt de landelijke dataleveranciers de uitvraag voor het project. Bijvoorbeeld een postcodegebied of een reeks BSN-nummers. De projectleider IT doet dit voor de gemeentelijke bronnen. De datamanager IB en of de analist van de Inspectie SZW kunnen desgevraagd uitgenodigd worden voor een toelichting over de uitvraag. De datamanager IB heeft periodiek contact met de projectleider IT en de analist over de voortgang van de gegevenslevering. De gegevens komen binnen via een beveiligde portal binnen bij de databewerker IB.

2.5 Analyse De resultaten uit SARI worden door de analist van de inspectie SZW geanalyseerd (Interpretatie, verificatie en validatie). In samenwerking met de projectleider IT wordt hierbij gekeken welke groepen risicovolle subjecten passen in de IT doestelling. 2.5.1 Proces 1. Analyse [ ISZW] 3. Vragen extra subjecten [ ISZW] Nee 2. Hits?! 4. Zichtbaar maken extra subjecten [IB ] Ja 5. Samenstellen uitlevering aan IVT [ ISZW] Figuur 10 Analyse proces De analist van de Inspectie SZW voert de analyse uit (1). Indien tijdens de analyse risicovolle geanonimiseerde subjecten geduid kunnen worden(2), kan de analist de persoonsgegevens van dit subject bij het IB opvragen (3). De datamanager IB levert uit SARI de persoonsgegevens (4) aan de analist. Na analyse van de resultaten uit SARI wordt, in samenwerking met de projectleider IT, door de analist aan het IB aangegeven van welke subjecten de gegevens uit SARI kunnen worden geëxporteerd voor opname in de IVT applicatie. (5) Dit betekent dat het mogelijk is dat op verschillende momenten, tijdens het project, subjecten worden geselecteerd die in de IVT worden opgenomen 2.5.2 Rollen en verantwoordelijkheden De rollen die in dit subproces te onderkennen zijn: - Analist Inspectie SZW; - Datamanager IB; - Projectleider IT.

De analist van de inspectie SZW is verantwoordelijk voor de analyse. De analist kan in overleg met de projectleider IT en na analyse extra risicovolle subjecten duiden, waarvan persoonsgegevens door de databewerker IB worden geleverd. 2.5.3 Communicatie Analist ISZW Aanvraag extra subjecten Datamanager IB Overleg Projectleider IT Figuur 11 Communicatie mbt. analyse De analist van de inspectie SZW start zijn analyse en bespreekt de resultaten met de projectleider IT en of het IT team. Bij risicovolle geanonimiseerde subjecten neemt de analist contact op met de datamanager IB. 2.6 Projectafhandeling In de projectafhandeling zorgt de inspectie SZW en het IB dat de projectleider IT de beschikking krijgt over gegevens in relatie tot risicovolle subjecten, die binnen de IVT applicatie opgenomen kunnen worden, 2.6.1 Proces 1. Subjecten aanleveren tbv. IVTapplicatie 3. 2. Onderzoek [IVT] 4. Gebruik IVTapplicatie Figuur 12 Proces projectafhandeling

Wanneer de analist van de Inspectie SZW risicovolle subjecten (hits) heeft bepaald, maakt de analist dit kenbaar bij de datamanager IB. De datamanager IB stelt, aan de hand hiervan, vanuit SARI een standaard gegevensset samen en levert dit aan de projectleider IT (1.), De projectleider IT kan deze gegevensset importeren in de IVT-applicatie. Bij eventuele problemen bij de import in de IVT applicatie neemt de projectleider IT contact op met de servicedesk BKWI. Het IT onderzoekt risicovolle subjecten (2). Anonieme subjecten kunnen tijdens de operationele fase na analyse risicovol blijken. Van deze risicovolle subjecten kunnen bij de datamanager IB persoonsgegevens opgevraagd worden. (3.) De resultaten van de onderzoeken worden vastgelegd in de IVT-applicatie (4). 2.6.2 Rollen en verantwoordelijkheden De rollen die in dit subproces te onderkennen zijn: - Datamanager IB; - Analist Inspectie SZW; - Projectleider IT; - Servicedesk BKWI; De analist van de Inspectie SZW levert risicovolle subjecten aan de datamanager IB. De datamanager IB stelt een XML-bestand samen van de subjecten en indicatoren, die hij verstrekt aan de projectleider IT. De projectleider IT draagt zorg voor import in de IVT-applicatie. Bij problemen met de import in de IVT applicatie neemt de projectleider IT contact op met de servicedesk BKWI. 2.6.3 Communicatie Analist ISZW Risicovolle subjecten Datamanager IB XML - bestand Projectleider IT Hepdesk IVT Servicedesk BKWI Figuur 13 Communicatie projectafhandeling De analist van de inspectie SZW communiceert met de datamanager IB over risicovolle subjecten en de wijze van aanlevering daarvan. De datamanager IB maakt met de projectleider IT afspraken over de wijze waarop het XML-bestand wordt aangeleverd. Indien de projectleider IT problemen ondervindt bij de import van deze gegevens in de IVT-applicatie, neemt hij contact op met de servicedesk BKWI. 2.7 Nieuwbouw Bij projecten kunnen nieuwe ideeën ontstaan, of bepaalde vragen (requirements) terugkeren. Dit kunnen andere indicatoren en/of bronnen zijn. Om dit binnen SARI toe te passen moet nieuwbouw plaatsvinden.

2.7.1 Proces 1. Nieuwe requirements [ ISZW] 2. Inschatting capaciteit 3. Offreren 4. Welke requirements [ ISZW] Niet 5. Opslaan, om later opnieuw aan te bieden Wel 6. Ontwerpen [ IB] 7. Ontw kkelen [ IB] 8. Testen [ IB] 9. Productie Figuur 14 Proces nieuwbouw Door de inspectie SZW kan een verzoek (requirement) worden gedaan aanpassingen binnen SARI. (1.) De datamanger IB maakt hiervan een inschatting van de benodigde capaciteit (2). De inspectie

SZW ontvangt van de datamanager IB een offerte (3.) De inspectie SZW beslist welke aanpassingen doorgevoerd zullen gaan worden (4). Verzoeken die niet gehonoreerd kunnen worden, worden door de inspectie SZW gedocumenteerd en kunnen in een later stadium opnieuw aangeboden worden (5). Aan de hand van overeengekomen verzoeken wordt door de datamanager IB een ontwerp van aanpassingen gemaakt (6). Wanneer het ontwerp gereed is, realiseert de ontw kkelaar IB het nieuwe ontwerp (7). De aanpassingen worden door de tester IB en testcoördinator IB getest (8) en na een geslaagde test in productie genomen (9). 2.7.2 Rollen en verantwoordelijkheden De rollen die in dit subproces te onderkennen zijn: - Coördinator Externe ondersteuning inspectie SZW; - Datamanager IB; - Informatie analist IB; - Ontwikkelaar IB; - Tester en testcoördinator IB. De CEO Inspectie SZW verzamelt de requirements van de inspectie SZW en ziet toe dat deze aangeleverd worden bij de datamanager IB. De datamanager IB is verantwoordelijk voor het opleveren van een offerte en het verdere verloop van de ontwikkelstappen om tot in productiename te komen. 2.7.3 Communicatie CEO [ ISZW] Terugkoppeling in productiename Afstemming wensen Datamanager [ IB] Opdracht / Ontwerp Ontwerper [ IB] Opdracht testen Testverslag Tester [ IB] Figuur 15 Communicatie nieuwbouw De CEO inspectie SZW stemt de requirements met de datamanager IB af. De datamanager IB stelt, de nieuwe requirements vast. De datamanager IB geeft vervolgens opdracht aan de ontwikkelaar IB om deze te bouwen. Na de bouw geeft de datamanager IB een tester de opdracht het vernieuwde systeem te testen. Na goedkeuring informeert de tester IB de datamanager IB, en kan het vernieuwde systeem in productie worden genomen. De datamanager IB informeert de CEO inspectie SZW over de in productie name van de nieuwe versie van het systeem.

3 Beveiliging De gegevens binnen dit proces zijn privacy gevoelig. De verwerking van gegevens in het kader van SARI voldoet aan het algemene beveiligingsbeleid van het IB. Dit gaat in algemene termen in op de wijze van omgang met privacy gevoelige data, en is bij het IB op te vragen. Daarnaast bestaat er een addendum voor de beveiliging rondom SARI, waar onderstaande punten in zijn opgenomen. Een afschrift van het algemeen beveiligingsbeleid en het addendum zijn als bijlagen bij deze procesbeschrijving gevoegd. 3.1 Input gegevens Gegevens afkomstig van gemeentelijke bronnen worden aangeleverd door middel van een (1-way) SSL beveiligde omgeving. Gebruikers van deze beveiligde omgeving hebben alleen autorisatie tot het aanleveren van gegevens. Voor elk project wordt voor de gegevensuitwisseling dor de datamanager IB een afzonderlijk account aangemaakt. Na ontvangst van alle benodigde gegevens wordt dit account opgeheven. 3.2 Opslag gegevens De gegevens worden uitsluitend opgeslagen op plaatsen die alleen toegankelijk zijn voor de datamanager- en databewerker IB. 3.3 Output gegevens De aan de Inspectie SZW uit te leveren gegevens zullen met 2-way SSL worden uitgewisseld. Op deze manier wordt gegarandeerd dat de gegevens uitsluitend bij de juiste ontvanger terecht komen. De gegevens kunnen ook persoonlijk worden overhandigd. Een persoonlijke overhandiging vindt plaats met behulp van een wachtwoord versleuteld opslagmedium. 3.4 Vernietiging gegevens Wanneer het project bij de LSI is beëindigd, informeert de CEO inspectie SZW de datamanager IB. Dat is het moment waarop het IB alle gegevens van het betreffende project zal vernietigen. De vernietiging vindt plaats door de gegevens meermalen te overschrijven, zodat de gegevens niet langer meer beschikbaar zijn. 3.5 Audit De beveiligingsmedewerker van het IB controleert of genoemde punten worden nageleefd. Tevens zorgt deze dat er een externe audit plaats kan vinden. De inspectie SZW wordt geïnformeerd over de uitkomsten van elke uitgevoerde audit.

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback