Introductie Suwinet en ENSIA

Vergelijkbare documenten
Programma Borging veilige gegevensuitwisseling via Suwinet Implementatie gemeenten. Startbijeenkomsten 12 provincies september 2016

Verantwoordingsrichtlijn GeVS 2019 (versie )

Conclusies en aanbevelingen bij de Totaalrapportage Informatiebeveiliging GeVS 2017 van de Domeingroep Privacy & Beveiliging

Verantwoordingsrichtlijn

Aan welke eisen moet het beveiligingsplan voldoen?

Programmaplan Borging Veilige Gegevensuitwisseling Suwinet

Voorlichtingsbijeenkomst Veilig gebruik suwinet februari en maart 2014

Datum 5 maart 2019 Betreft Informatiebeveiliging Suwinet en Toekomst Gegevensuitwisseling werk en inkomen

Programma Borging veilige gegevensuitwisseling via Suwinet Normenkader Suwinet. Webinar, 28 juni 2017

Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG

Tweede Kamer der Staten-Generaal

Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG

UWV 2 0 DEC SBK/98574/AM. Aan de staatssecretaris van Sociale zaken en Werkgelegenheid Mevrouw drs. T. van Ark Postbus LV Den Haag

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Woudenberg

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Enschede

Verbeterplan Suwinet

College bescherming persoonsgegevens

2015; definitief Verslag van bevindingen

uw kenmerk ons kenmerk ECSD/U Lbr. 15/066

7 maart Ons kenmerk TIS U Lbr. 19/010. Bijlage(n)

Suwinet is de digitale infrastructuur die is ontwikkeld door en om ervoor te zorgen dat, de Suwi-partijen (UWV, SVB en

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Delft

College bescherming persoonsgegevens. Onderzoek naar de beveiliging van persoonsgegevens via Suwinet Gemeente Werkendam

Datum 1 oktober 2015 Betreft Kamervraag/vragen van het lid Schut-Welkzijn en Van Wijngaarden (VVD)

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Nunspeet

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Agenda. Peter Greve Strategisch Accountmanager bij UWV Gegevensdiensten

Datum 0 6HAARI 2015 Betreft Onderzoek Veilig gebruik Suwinet 2014; definitief Verslag van bevindingen Haarlem

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Baarle-Nassau

il'-'ih'li-l'li'-ihih

Knoppenmodel Transparantie naar burger Toekomstvisie

Handreiking Implementatie Specifiek Suwinet-normenkader Afnemers 2017

Sociale Zaken en Werkgelegenheid ONS KENMERK z van de Tweede Kamer der Staten Generaal

Informatie over het gebruik van Suwinet-Inkijk door gemeentelijke belastingdeurwaarders.

INGEKOMEN INGEKOMEN. reg. nr. \ 0 JAN. 20K

illinium i ui /12/2013

Handreiking Implementatie Specifiek Suwinetnormenkader

Handreiking Nieuwe Suwi Autorisaties

Datum 30 juni 2015 Betreft Aanvalsplan beveiliging Suwinet en beoordeling doelgroep banenafspraak

,,i,i,,,i,.,i i,i ii. 09 mrt 2016/0010. Datum O 6HAART 2015 Betreft Onderzoek Veilig gebruik Suwinet 2014; definitief Verslag van bevindingen Bunnik

College bescherming persoonsgegevens. Onderzoek naar de beveiliging van persoonsgegevens via Suwinet Gemeente Brielle

Handreiking Suwi autorisaties. voor het gemeentelijk domein Werk en Inkomen

Datum 30 december 2015 Betreft Onderzoek Veilig gebruik Suwinet 2015; definitief Verslag van bevindingen Boxtel. Bijlagen Brief College van B&W

""1. Datum 12 januari 2016 Betreft Onderzoek Veilig gebruik Suwinet 2015; definitief Verslag van bevindingen Den Helder

r'h'hil-lli'h'i'-i'l-ll-ll-ll

2513AA22XA. De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 1 A 2513 AA S GRAVENHAGE

ff ij. Ministerievan SocialeZakenen X. Werkgelegenheid

Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Eindhoven

College bescherming persoonsgegevens

rliiiiihihhiiiivi.ilhn

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Zutphen

i\ r:.. ING. 1 8 FEB 2016

... l. " l W «.. W,, Werkgelegenheid. MinisterievanSocialeZakenen 1. Mevr. mr. C. Directeur. ma MDR. Raad, Dalfsen. Geachte

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Heerenveen

Stichting Inlichtingenbureau Privacy jaarverslag Versie 1.0

College bescherming persoonsgegevens

Ons kenmerk z Contactpersoon. Onderwerp Advies concept wetsvoorstel vereenvoudiging beslagvrije voet

ui ui nu ui ii umi

Eindrapport project Toekomst gegevensuitwisseling werk en inkomen

2 0 NOV lier». Ambt.: Streefdat.: Afschr.: B.V.O.: Regislratiedatum: Behandelend afdeling Afgehandeld door/op:

N LZwi3a^ Pumc/èn&ti, Ct^Q^rVvj

Informatie over het gebruik van Suwinet-Inkijk door gemeentelijke belastingdeurwaarders.

Vervolgonderzoek Beveiliging en privacy in de SUWI-keten. Nota van bevindingen

College bescherming persoonsgegevens

Informatie over het gebruik van Suwinet-Inkijk door gemeentelijke belastingdeurwaarders. Datum Versienummer Auteur BKWI afdeling K&A

ons kenmerk ECSD/U Lbr. 14/091

Norm 1.3 Beveiligingsplan

~n~+v.: Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid

Suwinet Privacy Impact Assessment

RAPPORTAGE AUDIT GEBRUIK SUWINET INKIJK. Onderzoeksperiode: de maanden augustus en oktober Inleiding

Cools, Luuk

ACCORIS. Gemeente Houten ENSIA Datum rapport: 26 april 2018 Dit rapport heeft 7 pagina's Rapportnummer: AAS

Ministerie van Sociale Zaken en Werkgelegenheid

Tweede Kamer der Staten-Generaal

Beveiligingsplan Suwinet, Kolom Werk en Inkomen 2018

Nota Informatiebeveiligingsbeleid Wijzer 2015

Datum Ons kenmerk Uw brief van 12 oktober 2016 z juli Uw kenmerk

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

ENSIA voor informatieveiligheid

Jaarplan 2017 Bureau Keteninformatisering Werk en Inkomen

9 augustus 2016 Gegevenswisseling Suwinet ECIB/U

veilig omgaan met elkaars gegevens

Datum 17 februari 2016 Betreft Definitief verslag van bevindingen onderzoek Veilig gebruik Suwinet 2015

Technische oplossingen voor een veilig gebruik van Suwinet. Zwolle, 20 april 2017

Verantwoordingsrichtlijn GeVS. Normenkader GeVS

College bescherming persoonsgegevens. Onderzoek gebruik Suwinet door niet-suwipartijen Gemeente s-hertogenbosch

Doelbinding en beveiliging in de keten van werk en inkomen

ons kenmerk ECSD/U Lbr. 14/091

HANDREIKING ENSIA VERANTWOORDING VOOR SAMENWERKINGSVERBANDEN

.Nr /Z'~1~8095

%Y) B Ne4,tI$ndw Çt n fle

Veilig gebruik van suwinet. Mariska ten Heuw Wethouder Sociale Zaken

Rekenkamercommissie Brummen

Lees onderstaande informatie eerst aandachtig door voorafgaand aan de zelftest

Beveiliging en privacy in de SUWIketen

POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20

RAPPORT AD/2005/ Inzake de negende voortgangsrapportage Structuur Uitvoering Werk en Inkomen. Auditdienst

Ons kenmerk UB/04/ Datum 19 mei 2004

INFORMATIEVEILIGHEID een uitdaging van ons allemaal

Transcriptie:

Introductie Suwinet en ENSIA Anton Slijkhuis senior beleidsmedewerker Directie Stelsel en Volksverzekeringen / Taakveld Handhaving en Gegevensuitwisseling oktober 2017

Inhoud 1. Feiten 2. Probleem 3. Aanpak 2

1. Feiten 2002: Structuur Uitvoering Werk en Inkomen (SUWI) Samenwerking UWV, CWI, gemeenten en SVB Ter ondersteuning het inrichten van Suwinet om onderling gegevens uit te kunnen wisselen Beheerder Centrale voorzieningen: Bureau Keteninformatisering Werk en Inkomen (BKWI) 3

4

Stelsel van gegevensuitwisseling Stelselverantwoordelijkheid: Ministerie van SZW o Wet SUWI art. 62 o Besluit SUWI o Regeling SUWI : bijlage 1 Stelselontwerp Gezamenlijke Electronische Voorzieningen SUWI (GeVS) UWV, SVB en gemeenten gezamenlijk verantwoordelijk voor het instandhouden van de GeVS o Maken van ketenafspraken: SUWI-gegevensregister, Keten- SLA, Verantwoordingsrichtlijn Beveiliging & Privacy, Ketenarchitectuur Reg. SUWI, bijlage 3 Aansluitprotocol voor niet-suwi-partijen 5

Voorzieningen voor toegang tot gegevens 1. Inkijk o Suwinet-Inkijk (BKWI) o Autorisatie, logging en rapportages via BKWI o Controle op gebruik door gemeente 2. Inlezen o Suwinet-Inlezen (BKWI) en DKD-Inlezen (IB) o Gegevens inlezen in bedrijfsapplicatie(s) o Autorisatie, logging en rapportages via bedrijfsapplicatie(s) o Controle op gebruik door gemeente 6

Beginselen WRR rapport ioverheid Stuwend (nieuw beleid) Procesmatig (verantwoording) Verankerend (privacy ondersteund door beveiliging) Rechten van burgers Vertrouwen van burgers in de overheid Vertrouwen van samenwerkende partijen in elkaar 7

Groei gegevensverkeer via Suwinet Toename aantal gegevens, gevoeligheid en aantal aangesloten organisaties Suwinet (2012): gegevens van 5,5 miljoen burgers opgevraagd door zo n 24.500 unieke gebruikers 112 miljoen uitgewisselde berichten, 10 procent meer als in 2011. Opgave: Balans tussen stuwende, verankerende en procesmatige beginselen 8

Onderzoeken 1. Inspectie SZW (2013) informatiebeveiliging gemeenten schiet ernstig tekort 2. Privacy Impact Assessment Suwinet (PIA) (2014) samenhangende privacykwetsbaarheden in de keten van bron tot afnemer 3. Autoriteit Persoonsgegevens (AP) (voorheen CBP) (2014) aansluiting niet-suwi partijen + gemeenten 9

10 Houston, we have a problem

Nadere duiding uitkomsten Ernstig Maatschappelijk niet acceptabel dat persoonsgegevens van burgers onvoldoende zijn beschermd Overheid dient het goede voorbeeld te geven 11

12 Eens kijken in Suwinet, ik dacht dat mijn buurman een uitkering had, maar nu heeft ie wel een nieuwe auto

Onderzoek Inspectie SZW 7 normen: 1.3 1.4 1.5 2.2 2.3 13.1 13.5 Beveiligingsplan Uitdragen Actualiseren Security Officer (CIO) Functiescheiding Autorisatiestructuur Controle 13

Maatregelen Verbeterplan VNG o Brochures, ledenbrieven, sessies in het land, selfassessments,... Escalatieprotocol Afsluiten Suwinet o Stappen die uiteindelijk kunnen leiden tot afsluiten o Basis is artikel 9 wet SUWI: Minister geeft aanwijzing bij ernstige tekortkomingen 14

15

PIA en Programma Borging veilige gegevensuitwisseling via Suwinet 14 maatregelen, doorlooptijd ongeveer 2 jaar: Beperking toegang tot gegevens: minder gegevens op inkijkpagina s zoekmogelijkheden caseload Bevorderen bewustwording medewerkers: ketenbrede bewustwordingscampagne 16

Kaders actualiseren: beveiligingsnormen actualiseren aansluitvoorwaarden opstellen/herijken wettelijk kader actualiseren Naleving: lograpportages verbeteren t.b.v controle achteraf beleid misbruik harmoniseren escalatieprotocol Versterking positie burger transparantie naar de burger verbeteren 17

Onderzoek AP BKWI ook bij Inlezen zicht op het gebruik van gegevens o Korte termijn: bij 3 gemeenten en SNG controle op het gebruik door IT-audit rapporteren aan BKWI o Structureel: via ENSIA 18

Belang ENSIA voor SZW Sluitend systeem van verantwoording en toezicht: Nalevingstekortkomingen in de beveiliging detecteren en wegnemen 3 Niveau s: 1. Organisatie (gemeenten/uwv/svb): sturen en beheersen 2. Keten: Beheerder BKWI stelt Totaalrapportage Beveiliging GeVS op 3. SZW: Escalatieprotocol Afsluiten Suwinet 19

20

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback