• No results found

Programmaplan ‘Borging veilige gegevensuitwisseling Suwinet’

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "Programmaplan ‘Borging veilige gegevensuitwisseling Suwinet’"

Copied!
3
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 3 pagina )

Hele tekst

(1)

View this email in your browser

Dit is de eerste nieuwsflits van het Programma Borging Veilige Gegevensuitwisseling Suwinet. Een gezamenlijk programma van Suwi-partijen SVB, UWV en VNG met als doel gezamenlijk maatregelen te nemen om de veiligheid rond Suwinet te vergroten en persoonsgegevens beter te beschermen. Een tweetal onderzoeken is door de Inspectie SZW uitgevoerd waaruit blijkt dat de veiligheid van Suwinet nog niet op orde is. Lees meer Eerder zijn gemeenten via de ledenbrief al geïnformeerd over het programma. Lees meer

Met deze nieuwsflits, die regelmatig (minimaal eenmaal per vier werken) zal verschijnen, informeren we u graag over de voortgang van het programma. Wij richten ons met deze nieuwsflits allereerst op functionarissen binnen (gemeentelijke) organisaties welke direct betrokken zijn bij de uitvoering van de maatregelen (security officers, autorisatiebeheerders, informatiemanagers, beleidsmedewerkers, etc.). Maar ook anderen kunnen zich aanmelden.

Programmaplan ‘Borging veilige gegevensuitwisseling Suwinet’

Bijeenkomsten over iBewustzijn!

Regiobijeenkomsten Veilig Suwinet

Programmaplan ‘Borging veilige gegevensuitwisseling Suwinet’

Het programmaplan ‘Borging veilige gegevensuitwisseling via Suwinet’ beschrijft een samenhangend pakket aan maatregelen om de veiligheid rond Suwinet te vergroten en persoonsgegevens beter te beschermen. Het is een gezamenlijk plan van Suwi-partijen SVB, UWV en VNG. Lees meer

Maatregelen

Het programma dat onder verantwoordelijkheid van de SUWI partijen wordt uitgevoerd, bevat een tiental maatregelen. Een aantal maatregelen heeft directe consequenties voor de gebruikers van SUWNIET:

Maatregel om met een fijnmaziger autorisatiestructuur de toegang tot gegevens beter af te stemmen op wat voor een taak noodzakelijk is. Zo krijgen medewerkers niet onnodig allerlei gegevens onder ogen (zie tevens hieronder Pilot).

Uitbreiding en intensivering gebruik rapportages om mogelijk misbruik te signaleren Verdere beperking van het gebruik van zoeksleutels (in principe uitsluitend BSN-nummer) Beperking van toegang tot personen op basis van de caseload

Een andere categorie maatregelen heeft meer betrekking op beveiligingsnormen en verantwoording:

Aansluitvoorwaarden

Herijking normenkaders en verantwoordingsrichtlijn (op basis van BIG en BIR) Telewerken en doorlevering van gegevens

Onderzoek risicoklassen waar via SUWINET uit te wisselen gegevens onder vallen.

Tenslotte wordt ingezet op het vergroten van het bewustzijn van veiligheid en privacy:

Keten brede awareness campagne Uniform sanctiebeleid.

De maatregelen zijn uitgebreid beschreven in het programmaplan.

(2)

Pilot gebruik nieuwe Inkijk pagina’s

Om invulling te geven aan de hiervoor genoemde fijnmazige autorisatiestructuur, hebben een vijftal pilot gemeenten vanaf 2 november nieuwe (thema) pagina’s in gebruik genomen. Het gaat om:

Afzonderlijke kolompagina’s van SVB, UWW Uitkeringen, UWV Inkomensverhoudingen en DUO Nieuwe overzichtspagina’s voor rechtmatigheid en re-integratie

Na de pilotperiode zullen deze nieuwe pagina’s ook voor de overige gemeenten beschikbaar zijn. Wij houden u hiervan via deze nieuwsflits op de hoogte.

De nieuwe pagina’s bevatten aanmerkelijk minder informatie dan de pagina’s die nu in gebruik zijn. Invoering van deze maatregel impliceert dat gebruiksbeheerders de autorisatiematrix moeten herzien en gebruikers opnieuw moeten autoriseren. Ten behoeve hiervan wordt een handreiking beschikbaar gesteld.

Informatie over maatregelen

In de komende periode zullen we u via deze nieuwsflits verder informeren over de uitwerking en realisatie van de diverse maatregelen. Dit betreft op korte termijn (binnen vier weken) in ieder geval de maatregelen die betrekking hebben op het gebruik van zoeksleutels en de beperking van de toegang tot relevante personen (caseload). Het laatste houdt in dat Suwinet-gebruikers in principe alleen toegang krijgen tot gegevens van burgers waarmee een concrete dienstverleningsrelatie bestaat.

Inspectie SZW onderzoekt álle gemeenten

In de praktijk hebben veel gemeenten de informatiebeveiliging niet op orde, blijkt uit onderzoek van de inspectie SZW. De inspectie onderwerpt daarom alle gemeenten daarom nog dit jaar aan een onderzoek. Over dit onderzoek brengt de ISZW een nieuwsbrief uit. Lees meer

De Inspectie SZW toetst gemeenten op grond van zeven essentiële beveiligingsnormen of de beveiliging van Suwinet in orde is. Deze normen hebben betrekking op hoe de verantwoordelijkheden binnen gemeenten zijn verdeeld en of dat goed is geborgd. Het zijn normen die ook gelden in de Baseline Informatiebeveiliging Nederlandse Gemeenten. Wanneer niet aan deze zeven normen wordt voldaan, zal het escalatieprotocol in werking treden. Lees meer Op de VNG sites staan diverse tools Lees meer en ook op de pagina Veilig gebruik Suwinet van Bureau Keten Informatisering Werk en Inkomen (BKWI) staan handreikingen voor het in orde maken van de beveiliging. Lees meer

Bijeenkomsten over iBewustzijn!

IBD-Praktijkdag ‘Work IT Out!

Op 5 november organiseert de Informatiebeveiligingsdienst een Praktijkdag Informatiebewustzijn in Maarssen. Deze dag is gericht op informatiemanagers, CISO’s, beleidsmedewerkers enzovoorts.

Sessies iBewustzijn voorbestuurders

Wellicht kunt u ook uw bestuurders attenderen op een serie Sessies iBewustzijn. Bijeenkomsten speciaal voor burgemeesters, wethouders, gemeentesecretarissen, raadsleden, griffiers en bestuurders van waterschappen en provincies.

Deze reeks bijeenkomsten wordt georganiseerd door de VNG-commissie Dienstverlening en Informatiebeleid. Bij de sessies komen bestuurders en wetenschappers samen om hun inzichten te delen. Ook is er een simulatiegame waarbij deelnemers het belang van informatieveiligheid aan den lijve ervaren. De komende weken zijn er sessies op 4 november (Maastricht) en 11 november (Meppel). Hier wordt ook een casus Suwinet behandeld.

In het agendaoverzicht op VNG.nl staat een overzicht van alle bijeenkomsten. Lees meer

Regiobijeenkomsten Veilig Suwinet

Er worden 8 regiobijeenkomsten veilig Suwinet georganiseerd door BKWI en VNG. Onderwerpen zijn dit keer: Programma Borging Veilige gegevensuitwisseling Suwinet, Escalatieprotocol, Inspectie-onderzoek 2015/2016, Release-informatie Suwinet.

Datums/locaties Maandag 9 november 10:00 tot 13:00 uur Nijmegen Stadhuis, Korte Nieuwstraat 6

Maandag 16 november 13:00 tot 15:30 uur Den Haag, VNG Nassaulaan 12

(3)

Maandag 23 november 09:00 tot 11:30 uur Almelo Stadhuis Haven Zuidzijde 30

Maandag 23 november 13:30 tot 16:00 uur Assen,

Werkplein Baanzicht, Stationsstraat 30 Dinsdag 24 november

13:00 tot 16:00 uur Weert Stadhuis, Wilhelminasingel 101

Woensdag 25 november 09:00 tot 11:30 uur Utrecht BKWI, St Jacobsstraat 400 Woensdag 25 november

13:30 tot 16:30 uur Schagen Publieksplein, Westerpark 20

Donderdag 26 november 13:00 tot 16:00 uur Eindhoven Stadhuis, Stadhuisplein 1

Hebt u naar aanleiding van deze nieuwsflits vragen of opmerkingen, neemt u dan contact met ons op via onderstaand email adres:

veiligsuwinet@VNG.nl

Ook wanneer u deze nieuwsflits langs andere kanalen heeft ontvangen, en deze in het vervolg rechtstreeks wenst te ontvangen, kunt u dat via dit email adres aangeven. Hetzelfde geldt wanneer u geen prijs meer stelt op ontvangst van deze nieuwsflits.

Tweet Forward

afmelden

Referenties

Download het nu ( PDF - 3 pagina - 70.60 KB )

GERELATEERDE DOCUMENTEN

a. bijlage Memo beveiliging Suwinet

Door de uitvoering van de Wwb op het Werkplein Helmond wordt Suwinet ook geraadpleegd door medewerkers van de gemeente Helmond.. Dit betreft een rechtmatigheidsonderdeel Wwb en

Informatiebeveiliging en bescherming persoonsgegevens bij gebruik Suwinet (toezegging 20-08-2012);

8 juni 2012, Ministerie van Sociale Zaken en Werkgelegenheid te Den Haag: Informatiebeveiliging en bescherming persoonsgegevens bij gebruik Suwinet.. Het college heeft op 4

Bijlage Beveiliging Suwinet;

Zij constateert onder meer dat een aantal gemeenten de beheersorganisatie van de informatiebeveiliging onvoldoende op orde heeft, dat autorisaties niet goed worden beheerd, dat

Suwinet voor gemeenten

• Voor de interne controle heeft SZW de VNG het volgende aangegeven ‘Gemeenten mogen gegevens via Suwinet gebruiken voor de uitvoering van de Participatiewet, IOAW of IOAZ.. Voor

Samenwerkingsverband Oost Achterhoek via Suwinet/Werk en inkomen

[r]

Nieuws Suwinet: verbetering zichtbaar, nog wel werk aan de winkel

Minister Ronald Plasterk (BZK) blikte in zijn toespraak voor het VNG Jaarcongres terug op hoe Rijk en gemeenten schouder aan schouder aan de slag zijn gegaan om de onverwachte

ENSIA assurance rapport DigiD en Suwinet verantwoordingsjaar 2019 Gemeente Het Hogeland

Pagina 2 van 10 Gemeente Het Hogeland ENSIA Assurancerapport DigiD en Suwinet 21 april 2020 Rapport

Gegevensuitwisseling

Openbaar Ministerie. Verzetschriften tegen verwerking van gegevens worden beoordeeld door de afdeling Bestuurlijke en juridische zaken van het Parket-Generaal. Op gegevens die