• No results found

Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid"

Copied!
5
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 5 pagina )

Hele tekst

(1)

Inspectie SZW

Ministerie van Sociale Zaken en Werkgelegenheid

> Retouradres Postbus 90801 2509 LV Den Haag

Het College van Burgemeester en Wethouders van de gemeente Zandvoort

Postbus 2

2040 AA ZANDVOORT

Directie Werk en I n k o m e n Programma B

Postbus 90801 2509 LV Den Haag Parnassuspiein 5 T 070 333 44 44 www.inspectieszw.nl Contactpersoon dhr. drs. ir. J.W.T.M.

Urselmann T 070 333 52 26 JUrselmann@minszw.nl

Datum 15 juli 2015

Betreft Onderzoek Veilig gebruik Suwinet 2015

Onze referentie 2015-0000172091

Geacht College,

Hierbij willen we u laten weten dat de Inspectie SZW op 1 september 2015 een nieuw onderzoek start naar het gebruik van Suwinet door gemeentelijke sociale diensten. Op verzoek van de staatssecretaris worden deze keer alle gemeenten beoordeeld.

De opzet van het onderzoek is gelijk aan het vorige onderzoek 'Suwinet, veilig omgaan met eikaars gegevens'. Uit dat onderzoek bleek dat 17% van de ge- meenten voldeed aan alle zeven onderzochte normen.

Na publicatie van dat rapport zijn er In juni en juli 2015 door de VNG bijeen- komsten georganiseerd. De Inspectie heeft daarbij de uitkomsten van het onder- zoek gepresenteerd en toegelicht op welke wijze gemeenten kunnen voldoen aan de normen. Medewerkers van meer dan 100 gemeenten hebben deze bijeen- komsten bijgewoond. Op de VNG-site vindt u aanvullende informatie over deze bijeenkomsten (inclusief de presentatie van de Inspectie SZW)

De Inspectie SZW beoordeelt in het nieuwe onderzoek opnieuw of een gemeente voldoet aan zeven normen uit het Suwi-normenkader. De normen hebben be- trekking op het aspect vertrouwelijkheid. De normen gaan in op het beveiligings- plan, het inrichten van de organisatie en het inrichten van de werkprocessen op het veilig gebruik van Suwinet.

Escalatieprotocol

In het algemeen overleg met de Tweede Kamer van 24 juni 2015 en in de ver- zamelbrief van 5 juni 2015 Is uitgebreid aandacht besteed aan de beveiliging van Suwinet. Tevens Is er een koppeling gelegd tussen het onderzoek van de Inspec- tie en het escalatieprotocol. U wordt door de staatssecretaris nader geïnformeerd over de opzet van het escalatieprotocol (en de relatie met het onderzoek van de Inspectie).

httD://www.vna.nl/onderwernenindex/werk-en-i mspectieondgrzwk-juwmgt

,omen/suwinet/nieuws/zo-bent-u-Qoed-voorbereid-OD-het-

Pagina 1 van 3

(2)

S a m e n w e r k i n g s - en uitbestedingsverbanden

Bij het vorige onderzoek bleek er ten aanzien van de diverse verbanden onduidelijkheid te bestaan wie informatie aanlevert.

Ook voor deze gemeenten die in een gemeenschappelijke regeling (ISD- of ander verband) samenwerken geldt dat het college van B&W door de Inspectie wordt aangeschreven. Het samenwerkingsverband krijgt van de Inspectie geen brief.

Het college van B&W is verantwoordelijk voor een goede gegevensuitwisseling in het kader van de Wet SUWI.

De contactpersoon die u aanwijst voor het invullen van de vragenlijst kan uiteraard wel bij een (samenwerkings)verband werkzaam zijn.

Directie Werk en I n k o m e n Programma B

Datum 15 juli 2015 Onze referentie 2015-0000172091

Scope v a n het onderzoek

De Inspectie SZW richt zich in het onderzoek naar beveiliging van de gegevens- uitwisseling via Suwinet op beveiliging tegen inbreuken op de vertrouwelijkheid.

Vertrouwelijkheid wil zeggen dat een gegeven alleen te benaderen Is door iemand die daarvoor geautoriseerd is. De privacy van de personen over wie persoons- gegevens worden verwerkt stelt ook eisen aan de integriteit en continuïteit. Deze aspecten vallen echter buiten het onderzoek.

De Inspectie SZW gaat in dit onderzoek uit van zeven essentiële normen voor het waarborgen van de vertrouwelijkheid, opgenomen in het Normenkader Gezamen- lijke elektronische Voorzieningen SUWI (GeVS)2. Deze hebben betrekking op:

• Het informatiebeveiligingsbeleid en het informatiebeveiligingsplan voor Suwinet;

• De inrichting en het onderhoud van de beveiligingsfunctie en de beveili- gingsorganisatie van Suwinet (waaronder de aanstelling van een security officer);

• De logische toegangsbevelllging, gericht op het voorkomen van ongeautori- seerde toegang tot en gebruik van persoonsgegevens.

Het onderzoek richt zich alleen op Suwinet-Inkijk. Andere voorzieningen om gegevens te raadplegen zoals DKD-Inlezen blijven buiten beschouwing.

Vervolgstappen

Deelname van uw gemeente houdt het volgende in.

• Zodra u de Inspectie de naam van een contactpersoon hebt doorgegeven ont- vangt deze een mailbericht. Deze mail bevat de naam en contactgegevens van de inspecteur die uw gemeente onderzoekt en een vragenlijst. Hierin worden vragen gesteld over maatregelen die betrekking hebben op de aandachts- gebieden beveiligingsbeleid en - p l a n , organisatorische aspecten en logische toegangsbeveiliging. Bij de beantwoording van de vragen moet uw gemeente aanvullende bewijsstukken (zoals een beveiligingsplan en de toedeling van speciale bevoegdheden) toevoegen.

De ingevulde vragenlijst met bewijsstukken moet uiterlijk 1 oktober 2015 zijn teruggestuurd.

« »> « HSt^Idrrfiemkicfer Gë\i% fntokt'aiSnilPvart^dS VrfalftWbordlngsrichtlijn GeVS. Het normenkader bevat in totaal 115 normen.

Pagina 2 van 3

(3)

Aan de hand van de antwoorden op de vragen en de bewijsstukken wordt de situatie bij uw gemeente in kaart gebracht. Hierbij wordt ook aanvullende in- formatie gebruikt, met name gegevens van Bureau Keteninformatisering Werk en Inkomen (BKWI) over het gebruik van Suwinet door uw gemeente (aan de hand van zogenaamde logfiles).

De Inspectie verwerkt de aangeleverde informatie en stelt aanvullende vragen (mede op basis van de informatie van BKWI).

De gemeente (college) ontvangt in november/december een conceptverslag van bevindingen. Hierin staat aan hoeveel normen de gemeente voldoet.

Gemeenten kunnen daar - binnen een termijn van drie weken - schriftelijk op reageren (bijvoorbeeld door ontbrekende documenten op te sturen).

De Inspectie beoordeelt de aanvullende documentatie.

De gemeenten (college en gemeenteraad) ontvangen vervolgens in januari/

februari een definitief verslag van bevindingen. Op basis van de uitkomsten (definitief verslag) kan het escalatieprotocol in werking treden. Ook het CBP kan op basis van de scores van gemeenten activiteiten starten.

Het eindrapport verschijnt april/mei 2016. Het rapport zal, voorzien van een bestuurlijke reactie van de VNG, aan de Eerste en de Tweede Kamer worden gezonden. Het rapport is openbaar en bevat de scores van alle 393 gemeenten op de zeven normen.

Directie Werk en I n k o m e n Programma B

Datum I S j u l i 2015 Onze referentie 2015-0000172091

Wij vragen u om de naam, het mailadres en het telefoonnummer van de door u aangewezen functionaris die verantwoordelijk is voor de beveiliging van Suwinet (bijvoorbeeld de security officer) aan ons door te geven.

Zoals eerder aangegeven kan dat ook een persoon zijn die werkzaam is bij een samenwerkings- of uitbestedingsverband. In dat geval vernemen wij gaarne aanvullend de naam van het verband.

U wordt verzocht uw reactie vóór 1 september 2015 aan ons door te geven vla het mailadres Suwinetcainspectieszw.nl.

Indien deze brief u aanleiding geeft tot vragen, verzoek ik u die per mail voor te leggen aan de projectleider van dit onderzoek, de heer J. Urselmann, vla het mailadres Suwinet@lnspectleszw.nl.

Hoogachtend,

De Inspecteur-generaal

Sociale Zaken en Werkgelegenheid, namens deze.

Mevr. mr. C. ^ojt

Directeur ma MDR

JI Ï. n n s,~< m t m O i r ^ i N O - i i f j M t r t f r - i n m

Pagina 3 van 3

(4)

O

c; e

M

H

it a

r I

9 0

m

i — i

TNT Post Port betaald Port Payé Pays-Bas

7

SZW 403

(5)

Ministerie van Sociale Zaken en

Werkgelegenheid

Referenties

Download het nu ( PDF - 5 pagina - 2.25 MB )

GERELATEERDE DOCUMENTEN

Inspectie SZW

In de brief staat dan nav een telefoongesprek met jou dat we maatregelen zouden nemen om dit te voorkomen en dat we de SZW op de hoogte zouden houden van deze afspraken. In

De Inspectie SZW concludeert in haar Verslag van bevindingen dat de gemeente Goirle onvoldoende scoort op twee van de zeven onderzochte normen: norm 1.5 en norm 13.1

In onze reactie aan de Inspectie SZW, naar aanleiding van het Conceptverslag van bevindingen van 15 december 2015, hebben we aangegeven dat de accounts van medewerkers die geen

Brief Inspectie SZW aan de Dienst Materiele Instandhouding

Ik verzocht daarbij mij informatie te leveren over de getroffen maatregelen ter opheffing van de tijdens de inspectie in 2018 geconstateerde overtredingen in het kader van

Brief Inspectie SZW aan de Dienst Materiele Instandhouding

23 april 2020 (een registratie van de overige stoffen, maar niet op componentniveau). De grenswaarden zouden in SM zitten. Hoeveel stoffen daadwerkelijk gebruikt worden, is niet

Afhandelingsbrief Inspectie SZW aan het ministerie van Defensie

Onderzoek door TNO naar de AMF-12 filterbus heeft geleid tot de constatering dat er onder worst case omstandigheden koolstof uit deze filterbus kon vrijkomen in een hoeveelheid

Brief Inspectie SZW aan het ministerie van Defensie

Deze brief is opgesteld naar aanleiding van een overleg op 20 november 2019 van vertegenwoordigers van de Inspectie SZW en Defensie en een herinspectie, die op 15 april 2019

Brief Inspectie SZW aan de directie Veiligheid

Tijdens de inspectie werd geconstateerd dat de oude filterbussen, type AMF-12 met actieve koolstof geïmpregneerd met chroom, niet meer uitgegeven worden en niet meer gebruikt

Reactie minister van SZW op het Rapport bij het Jaarverslag 2011 van het Ministerie van Sociale Zaken en Werkgelegenheid

Naar aanleiding van uw opmerking over het niet gebruiken van cijfers van het Nederiands Centrum voor Beroepsziekten, omdat ik deze cijfers niet voldoende representatief zou