Informatiebeveiliging gegevensuitwisseling SUWI

Informatiebeveiliging gegevensuitwisseling SUWI 2016

Opgesteld door afdeling O en K, cluster WPI afdeling IPPM, cluster DB maart 2016

INHOUDSOPGAVE INLEIDING LEESWIJZER

................................................................................................................................ 3 ................................................................................................................................ 3

1 1.1 1.2 1.3 1.4 1.5

HET BELANG VAN BEVEILIGEN ............................................................................................. 5 DOEL INFORMATIEBEVEILIGING ............................................................................................ 5 DEFINITIE INFORMATIEBEVEILIGING ...................................................................................... 5 REIKWIJDTE INFORMATIEBEVEILIGING .................................................................................. 5 RELEVANTE NORMENKADERS .............................................................................................. 6 INZET VAN BEVEILIGINGSMAATREGELEN............................................................................... 6

2 2.1 2.2 2.3

BELEID INFORMATIEBEVEILIGING ......................................................................................... 7 INLEIDING ........................................................................................................................... 7 UITGANGSPUNTEN .............................................................................................................. 7 EVALUATIE EN BIJSTELLING VAN HET INFORMATIEBELEID EN -PLAN ....................................... 7

3 3.1 3.2 3.3 3.4

ORGANISATIE VAN DE INFORMATIEBEVELIGING..................................................................... 8 EIGENAARSCHAP ................................................................................................................ 8 ROLLEN EN VERANTWOORDELIJKHEDEN .............................................................................. 8 FUNCTIESCHEIDING ............................................................................................................. 9 BEVEILIGING VAN TOEGANG DOOR DERDEN .......................................................................... 9

4 4.1 4.2 4.3

BEHEER EN CLASSIFICATIE VAN BEDRIJFSMIDDELEN........................................................... 10 INVENTARISATIE EN EIGENDOM VAN BEDRIJFSMIDDELEN ..................................................... 10 AANVAARDBAAR GEBRUIK VAN BEDRIJFSMIDDELEN ........................................................... 10 CLASSIFICATIE VAN INFORMATIE ........................................................................................ 10

5 5.1 5.2

BEVEILIGINGSEISEN PERSONEEL ....................................................................................... 11 GEHANTEERDE RICHTLIJNEN ............................................................................................. 11 BEWUSTWORDING, OPLEIDING EN TRAINING TEN AANZIEN VAN INFORMATIEBEVEILIGING ...... 11

6

FYSIEKE BEVEILIGING EN BEVEILIGING VAN DE OMGEVING ................................................... 12

7 7.1 7.2 7.3 7.4

BEHEER VAN COMMUNICATIE- EN BEDIENINGSPROCESSEN................................................. 13 BEDIENINGSPROCEDURES EN VERANTWOORDELIJKHEDEN ................................................. 13 BEVEILIGING VAN SYSTEMEN EN NETWERKEN..................................................................... 13 CONTINUÏTEITSMANAGEMENT ............................................................................................ 13 VERANTWOORDELIJKHEDEN VAN GEBRUIKERS................................................................... 14

8 8.1 8.2

TOEGANGSBEVEILIGING .................................................................................................... 15 TOEGANGSPROCEDURE .................................................................................................... 15 M AATREGELEN VOOR TOEGANGSBEVEILIGING ................................................................... 15

9 9.1 9.2 9.3

NALEVING ........................................................................................................................ 17 RAPPORTAGE GEBRUIK SUWINET-INKIJK VAN HET BKWI ................................................... 17 CONTROLEPROCES GEBRUIK SUWINET-INKIJK ................................................................... 17 TERUGKOPPELING RESULTATEN NAAR MEDEWERKERS ....................................................... 17

BIJLAGEN BIJLAGE 1 BIJLAGE 2 BIJLAGE 3 BIJLAGE 4

ZORGVULDIGHEIDSVERKLARING MEDEWERKER ........................................................ 20 PRIVACY IN DE PRAKTIJK ........................................................................................ 21 INZAGE- EN CORRECTIERECHT................................................................................. 24 TIEN GOUDEN REGELS ............................................................................................ 26

Beveiligingsplan SUWI gemeente Ede Versie 2.2 13 april 2016

Pagina 2 van 27

INLEIDING Binnen sociale diensten hebben informatiestromen, in zowel de primaire als de ondersteunende processen, vrijwel altijd te maken met privacygevoelige gegevens. Ook de hoofdafdeling Werk Inkomen en Zorg van de gemeente onderkent de grote afhankelijkheid van juiste en adequate informatievoorziening. Het informatiebeveiligingsbeleid in dit informatiebeveiligingplan heeft als doel de betrouwbare werking 1 van uitwisseling van informatie binnen de SUWI-keten te waarborgen. De uitwisseling van deze gegevens en het gebruik ervan, dienen op verantwoorde wijze te zijn vormgegeven. Dit informatiebeveiligingplan richt zich daarom primair op de beschikbaarheid, integriteit en vertrouwelijkheid van de (geautomatiseerde) gegevensuitwisseling binnen het cluster WPI en met de overige SUWIpartners. De beveiliging is erop gericht de gevolgen van verstoringen en inbreuken te minimaliseren. Daarnaast wordt al het mogelijke gedaan om het mogelijke optreden van bedreigingen adequaat op te kunnen vangen. Vanaf 2004 dient iedere gemeente in een beveiligingsplan aan te geven op welke wijze zij, conform Artikel 6.4 van de Regeling SUWI, invulling geeft aan de beveiliging van de gegevensuitwisseling in het kader van SUWI. Dit beveiligingsplan is afgeleid van een aantal 'hogere' regelgevingen zoals de Regeling SUWI, de Registratiewet, de Wet Openbaar Bestuur, de Wet Computercriminaliteit, de Wet Bescherming Persoonsgegevens en de Baseline informatiebeveiliging Gemeenten (BIG). Het management van het Cluster Werk, Participatie en Inkomen (WPI) van de gemeente Ede zet met dit beveiligingsplan een helder beveiligingsbeleid neer dat ondersteuning biedt ten behoeve van informatiebeveiliging van de gegevensuitwisseling SUWI. Bij diverse onderwerpen blijkt dat de reikwijdte van privacy en/of beveiliging verder gaat dan het cluster WPI en gemeentebreed van belang zijn. In de toekomst zullen het gemeentebrede beveiligingsbeleid en -maatregelen conform de BIG-normen en het SUWI- specifieke beveiligingsbeleid en maatregelen meer en meer gaan convergeren. Dit beveiligingsplan is gebaseerd op het oorspronkelijke beveiligingsplan uit 2005 en is april 2016 geheel herzien en geactualiseerd en opnieuw door het College vastgesteld.

LEESWIJZER

In hoofdstuk 1 worden kort het belang en de noodzaak van beveiligen van informatie toegelicht. Dit geeft een beeld van de kaders waarvoor dit beveiligingsplan is opgesteld. Het cluster WPI dient aan te tonen dat zij het belang van informatiebeveiliging ondersteunt. De beleidsuitgangspunten worden in hoofdstuk 2 toegelicht. Hierin staan de uitgangspunten voor zowel gemeentelijke medewerkers, als voor derden die noodzakelijkerwijs toegang moeten krijgen tot de meer risicovolle gebieden. Hoofdstuk 3 beschrijft hoe de informatiebeveiliging rondom de SUWI- gegevensuitwisseling georganiseerd is: welke rollen en verantwoordelijkheden onderscheiden worden. De hoofdstukken 4 tot en met 9 beschrijven vervolgens welke concrete maatregelen er genomen zijn om de betrouwbare werking van uitwisseling van informatie binnen de SUWI-keten te waarborgen. Het betreft hier een combinatie van algemene maatregelen waar de afdeling BIAS verantwoordelijk is en specifieke, op de SUWI keten gerichte maatregelen vanuit het management van WPI. Naast technische en procedurele maatregelen worden er ook een aantal maatregelen beschreven met betrekking tot de werkwijze en het gedrag van medewerkers.

1

Suwi staat voor Structuur uitvoeringsorganisatie werk en inkomen. De uitwisseling van informatie in deze keten vindt plaats via Suwinet-inkijk: een toepassing waarbij persoonsgegevens van burgers, die bij verschillende organisaties of basisregistraties zijn opgeslagen, te raadplegen zijn. Het betreft onder andere gegevens vanuit UWV, SVB, DUO en de eigen gemeentelijke sociale dienst.


Pagina 3 van 27

Tot slot zijn er enkele bijlagen aan dit beveiligingsplan toegevoegd. In bijlage 1 is de zorgvuldigheidsverklaring die medewerkers ondertekenen opgenomen om toegang te krijgen tot de landelijk werkende applicatie met privacygevoelige gegevens: SUWI-inkijk. Bijlage 2 geeft een aantal voorbeelden uit de praktijk. Er moet worden voorkomen dat er in de praktijk dingen gebeuren die volgens de Wet bescherming persoonsgegevens (WBP) niet kunnen. Het is daarom van belang te weten vanuit welke invalshoek zaken benaderd kunnen worden. In deze bijlage zitten voorbeelden en richtlijnen die door de medewerkers direct bruikbaar zijn. Bijlage 3 bevat enkele voorstellen over de wijze waarop het recht op inzage en correctie van persoonsgegevens uit de WBP kan worden uitgevoerd. Tot slot wordt in bijlage 4 via Tien gouden regels de medewerker enkele handvatten gegeven in het omgaan met, en beveiliging van, privacygevoelige gegevens.


Pagina 4 van 27

1 HET BELANG VAN BEVEILIGEN Informatie is een onmisbaar een zeer waardevol bedrijfsmiddel binnen de gemeentelijke organisatie. Het beveiligingen van deze informatie is noodzakelijk. Zonder informatie kunnen taken niet meer uitgevoerd worden en komen bedrijfsprocessen tot stilstand. Ook de bescherming van privacygevoelige gegevens vereist beveiligingsmaatregelen Informatiebeveiliging van de gegevensuitwisseling binnen SUWI is zowel een college- als een lijnverantwoordelijkheid. Verder behoort het geïntegreerd onderdeel te zijn van het bedrijfsproces. Het beleid wordt opgesteld door de beleidsafdeling die hierbij de uitvoering raadpleegt. De lijn is verantwoordelijk voor de uitvoering van het beleid. De eindverantwoordelijkheid voor de (informatie)beveiliging ligt bij het college van burgemeester en wethouders. De beleidsuitgangspunten worden vertaald in tactische en operationele maatregelen. Hierdoor is informatiebeveiliging terug te vinden op strategisch-, tactisch- en operationeel niveau in de organisatie.

1.1 DOEL INFORMATIEBEVEILIGING De primaire- en ondersteunende processen van het cluster WPI zijn in hoge mate afhankelijk van een adequate informatievoorziening en betrouwbare informatiesystemen. Het informatiebeveiligingsbeleid in dit informatiebeveiligingplan is erop gericht de beschikbaarheid, de integriteit en de vertrouwelijkheid van de (geautomatiseerde) gegevensuitwisseling binnen het cluster en met de overige SUWI-partners te waarborgen. Om de beheersbare en betrouwbare informatie-voorziening te realiseren is het van belang een aantal gemeenschappelijke uitgangspunten te hanteren en uit te dragen. Het hier beschreven informatiebeveiligingsbeleid, heeft als doel om de betrouwbare werking van de (geautomatiseerde) uitwisseling van informatie van onze dienst inzichtelijk te maken. Tevens worden de maatregelen aangegeven die verstoringen, inbreuken en ongeoorloofde privacyschendingen tegengaan.

1.2 DEFINITIE INFORMATIEBEVEILIGING Onder informatiebeveiliging wordt verstaan: ”Het treffen en onderhouden van een samenhangend pakket van maatregelen ter waarborging van de betrouwbaarheid van het informatievoorzieningproces”. “Betrouwbaarheid” is de overkoepelende term voor beschikbaarheid (continuïteit, responstijd), integriteit (juistheid, volledigheid, tijdigheid, geoorloofdheid) en vertrouwelijkheid (exclusiviteit). Het geeft aan in welke mate de organisatie kan vertrouwen op een informatiesysteem voor haar informatievoorziening en hoe de organisatie zich gewapend heeft tegen misbruik van deze informatie.. Dit betreft zowel de technische, de organisatorische, als de menselijke aspecten.

1.3 REIKWIJDTE INFORMATIEBEVEILIGING In deze paragraaf wordt kort ingegaan op de verschillende onderwerpen die te maken hebben met informatiebeveiliging. De omgeving waarbinnen de normen te plaatsen zijn, wordt gedefinieerd door de volgende functies: • Suwinet Inkijk direct en snel op een gestandaardiseerde wijze ophalen van gegevens, op basis van webtechnologie via Suwinet. • Suwinet Mail uitwisselen van ongestructureerde berichten op een veilige manier aan ketenparners. 2 • Mens Centraal Mens Centraal maakt gebruik van Suwinet Inlees en kan deze tonen in de zogenaamde KIP-module. Als zodanig kan via Mens Centraal SUWInet-gegevens worden geraadpleegd. Dit deel van Mens Centraal valt daarmee onder het beveiligingsregiem van Suwinet.

2

Mens Centraal is een toepassing waarbinnen ketenoverstijgende werkprocessen in het sociale domein kunnen worden gemodelleerd. In Ede wordt Mens Centraal ingezet als “regiesysteem” het systeem waarbinnen we de integrale intake en plan van aanpak maken voor de domeinen Jeugd, Zorg en Participatie, zowel in het CJG, de sociale teams als binnen het cluster WPI. .Een uitgebreidere beschrijving van Mens Centraal is in bijlage 2 opgenomen.


Pagina 5 van 27

Daardoor vallen tenminste de volgende elementen binnen de reikwijdte van dit normenkader • Werkplekken ( thin clients, virtuele pc’s, laptops) en het netwerk die toegang tot de applicatie Suwinet Inkijk en Mens Centraal mogelijk maken (inclusief wachtwoorden, autorisaties en netwerkcomponenten); • Dossiers (inclusief afdrukken, kopiëren, e-mailen) zowel fysiek als digitaal; • Organisatie (inclusief arbeidscontracten, handboeken / handleidingen / werkinstructies) • Omgeving (inclusief locaties / ruimten, collega's, klanten); • Systemen die andere ketenpartners inkijk mogelijkheden bieden bij de GSD’en.

1.4

RELEVANTE NORMENKADERS

Voor het werken met persoonsgegevens is de Wet Bescherming Persoonsgegevens (WBP) het algemene wettelijke kader. De wet geeft allerlei regels en voorwaarden voor het verweken van persoonsgegevens waardoor de privacybescherming op voldoende niveau gewaarborgd kan worden. Deze privacyregels zelf zijn geen onderdeel van dit beveiligingsbeleid en –plan. De WPB eist echter (artikel 13) dat de gemeente verantwoordelijke, passende technische en organisatorische maatregelen ten uitvoer moet leggen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen staan in dit beveiligingsbeleid en –plan beschreven. Op grond van de WBP hebben cliënten een inzage- en correctierecht op hun eigen persoonsgegevens. Dergelijke verzoeken vereisen een zorgvuldige behandeling. Dit geldt in nog sterkere mate bij de verstrekking van gegevens aan derden, dit is aan strikte eisen gebonden In bijlage 3 wordt in een procedurevoorstel beschreven op welke wijze de medewerkers van WPI dienen om te gaan met verzoeken om inzage of correctie van gegevens. Voor de gegevensuitwisseling SUWI is een specifiek normenkader opgesteld: het Normenkader Gezamenlijke elektronische Voorzieningen SUWI (GeVS). Dit kent de volgende uitgangspunten en aannames: • De Regeling SUWI dient als basis voor het bepalen van het beveiligingsniveau voor de uitwisseling van gegevens binnen SUWI; • Het beveiligingsniveau is bepaald op basis van de betrouwbaarheidseisen die staan beschreven in bijlage 1 van de Regeling SUWI; • Het Normenkader GeVS is een verbijzondering van bijlage 1 van de Regeling SUWI en maakt deel uit van de verantwoordingsrichtlijn GeVS; • Het normenkader is erop gericht zorg te dragen voor verwerking en uitwisseling van persoonsgegevens tussen de Suwi-organisaties, op een wijze die voldoet aan de wettelijke eisen. Het normenkader GeVS is geheel in lijn met de WBP opgesteld. Bij een juiste toepassing van dit normenkader garandeert dit het passende beveiligingsniveau zoals bedoeld in artikel 13 WBP.

1.5

INZET VAN BEVEILIGINGSMAATREGELEN

De mate van inzet van beveiligingsmaatregelen wordt vastgesteld aan de hand van een risicoanalyse, hoe hoger het risico, hoe meer en strengere maatregelen er nodig zijn. Om de hoogte van het risico uit te drukken wordt gebruik gemaakt van een indeling van het CBP uit het rapport “Beveiliging van persoonsgegevens, achtergrondstudies en verkenningen 23” . Zij onderscheiden hierin vier risicoklassen: Risicoklasse 0 publiek niveau; Risicoklasse I basis niveau; Risicoklasse II verhoogd risico; Risicoklasse III hoog risico. In bijlage I van de Regeling SUWI wordt bepaald dat de gegevensuitwisseling binnen Suwinet is onder te brengen in klasse II/III. De maatregelen in dit beveiligingsplan zijn gebaseerd op deze risicoklassen, waarbij een afweging gemaakt is tussen het verkleinen van de risico’s enerzijds en de technische, economische en organisatorische mogelijkheden anderzijds.


Pagina 6 van 27

2

2.1

BELEID INFORMATIEBEVEILIGING

INLEIDING

Aan het treffen van informatiebeveiligingsmaatregelen dient een richtinggevend beleid ten grondslag te liggen. Dit beleid bevat de uitgangspunten op basis waarvan de beveiligingsmaatregelen met betrekking tot de gegevensuitwisseling SUWI verder ingevuld zijn. De SUWI-wetgeving vereist ook het hebben van een dergelijk beleid

2.2

UITGANGSPUNTEN

De informatiebeveiliging van de gegevensuitwisseling SUWI is gebaseerd op de volgende beleidsuitgangspunten: • Alle informatie en informatiesystemen zijn van kritiek en vitaal belang voor de gemeente. De verantwoordelijkheid voor informatiebeveiliging ligt bij het (lijn)management, met het College van B&W als eindverantwoordelijke. De verantwoordelijkheden voor de bescherming van gegevens en voor het uitvoeren van beveiligingsprocedures zijn expliciet gedefinieerd. • Door periodieke controle, planning én coördinatie wordt de kwaliteit van de informatievoorziening verankerd binnen de organisatie. Het informatiebeveiligingsbeleid vormt samen met het informatiebeveiligingsplan het fundament onder een betrouwbare informatievoorziening. Het plan wordt periodiek bijgesteld op basis van evaluaties; • Informatiebeveiliging is een continu verbeterproces. ‘Plan, do, check en act’ vormen samen het management systeem van informatiebeveiliging. • De informatiebeveiligingsfunctionaris/Security Officer (SO) ondersteunt vanuit een onafhankelijke positie de organisatie bij het bewaken en verhogen van de betrouwbaarheid van de informatievoorziening en rapporteert hierover. • De gemeente stelt de benodigde mensen en middelen beschikbaar om haar eigendommen en werkprocessen te kunnen beveiligen volgens de wijze gesteld in dit beleid. • Regels en verantwoordelijkheden voor het beveiligingsbeleid dienen te worden vastgelegd en vastgesteld. Medewerkers van de gemeente worden geïnstrueerd in het gebruik van beveiligingsprocedures. • Beveiligingsmaatregelen zoals genoemd in dit plan, hebben betrekking op de gegevensuitwisseling van de gemeente Ede en overige SUWI-partners. • Beveiliging van gegevens is bedoeld als waarborg voor de continuïteit van de bedrijfsvoering en de bescherming van de privacy van de in de registraties opgenomen personen, op het voorkomen van beveiligingsincidenten en op het minimaliseren van eventuele gevolgen. • Informatiebeveiliging is van toepassing op het gehele proces van informatie-uitwisseling, ongeacht de wijze waarop dit plaatsvindt, de soort informatie of het opslagmedium.

2.3 EVALUATIE EN BIJSTELLING VAN HET INFORMATIEBELEID EN -PLAN Regelgeving, taken, risico’s en bedreigingen zijn niet statisch maar veranderlijk. Dit is in bovenstaande beleidsuitgangspunt verwoordt als een continu verbeterproces. Het informatiebeleid- en plan wordt minimaal een keer per jaar geëvalueerd. Aan deze evaluatie wordt door een vertegenwoordiging van alle betrokkenen deelgenomen (management, gebruikers, beheerders en security-medewerkers). In deze evaluatie worden in ieder geval de volgende aspecten meegenomen: - de bekendheid met en de effectiviteit van het beveiligingsbeleid en –plan; - de werking van de belangrijkste procedures uit het informatiebeleid; - de werking en resultaten van de interne audit; - incidenten, vragen en onduidelijkheden.


Pagina 7 van 27

3 ORGANISATIE VAN DE INFORMATIEBEVELIGING. In dit hoofdstuk worden alle relevante rollen met betrekking tot de informatiebeveiliging omschreven met hun taken en verantwoordelijkheden hierin.

3.1 EIGENAARSCHAP Omdat diverse afdelingen binnen het cluster WPI gebruik maken van Suwinet-Inkijk en Mens Centraal is de clustermanager waar WPI onder valt de proceseigenaar. Bestuurlijk wordt dit gekoppeld aan de wethouder ‘sociale zaken’ (Participatiewet).

3.2 ROLLEN EN VERANTWOORDELIJKHEDEN De taken, verantwoordelijkheden en bevoegdheden ten aanzien van het gebruik, de inrichting, het beheer en de beveiliging van Suwinet-Inkijk zijn binnen de gemeente Ede verdeeld over een aantal functies. We maken een onderscheid tussen de volgende functies: •

Security Officer is eindverantwoordelijk voor de beveiliging van Suwinet. Hij beheert en beheerst beveiligingsprocedures en –maatregelen in het kader van Suwinet, zodanig dat de beveiliging van Suwinet overeenkomstig wettelijke eisen is geïmplementeerd. Hij bevordert en adviseert over de beveiliging van Suwinet en controleert of procedures en maatregelen worden nageleefd. Hij evalueert de uitkomsten van controles en doet voorstellen tot implementatie c.q. aanpassingen van plannen op het gebied van de beveiliging van Suwinet. De Security Officer rapporteert rechtstreeks aan de bestuurlijk verantwoordelijke en informeert de verantwoordelijk leidinggevenden. Deze beschrijving van de rol van Security Officer is specifiek geschreven voor de Suwinet normen. Het takenpakket van een Security Officer is echter veel breder. Dit blijft in deze memo buiten beschouwing maar wordt uitgewerkt in het eerder genoemde gemeente brede informatiebeveiligingsbeleid De rol van Security Officer wordt op dit moment ingevuld door de concerncontroller van de Gemeente Ede. Deze wordt hierbij ondersteund door de adviseur beveiliging van de afdeling IPPM.

•

Informatiespecialist WPI is verantwoordelijk voor het verzamelen van informatie over het gebruik van de applicatie. Hij monitort en reageert op beveiligingsincidenten. Daarnaast voert hij gezamenlijk met de adviseur Informatievoorziening audits uit op het gebruik en inrichting van Suwinet-Inkijk. Zij controleren samen of de doorgevoerde autorisaties in lijn zijn met de interne richtlijnen en de Suwiwet. Zij rapporteren over hun bevindingen aan het managementteam van het cluster WPI en de Security Office van de gemeente Ede.

•

Adviseur Informatievoorziening (Cluster Bedrijfsvoering en Dienstverlening) voert samen met de informatiespecialist WPI audits uit op het gebruik en inrichting van Suwinet-Inkijk. Zij controleren of de doorgevoerde autorisaties in lijn zijn met de interne richtlijnen en de wet SUWI. Zij rapporteren over hun bevindingen aan het managementteam van het cluster WPI en de Security Office van de gemeente Ede. De gemeente Ede heeft de adviseur Informatievoorziening gemandateerd voor het aanvragen en ontvangen van specifieke rapportages uit Suwinet-Inkijk, bij het BKWI.

•

Afdelingsmanagers WPI zijn de eerste verantwoordelijken voor de kwaliteit van de processen en de daarbij gebruikte informatiehuishouding. Zij zien toe op de invoering, werking, naleving en bewustwording van richtlijnen en procedures. Ook dragen ze zorg voor het uitdragen van het beveiligingsbeleid en het informatiebeveiligingsplan naar de gebruikersorganisatie. Als daar aanleiding voor is, bijvoorbeeld naar aanleiding van controles, nemen ze maatregelen en implementeren verbetervoorstellen. Ze vragen autorisaties aan voor medewerkers of trekken deze in via een werkplekformulier. Gezamenlijk zijn zij verantwoordelijk voor het toekennen van rollen binnen Suwinet-Inkijk aan de diverse functies.

•

Afdelingsmanager afdeling Ontwikkeling en Kwaliteit is verantwoordelijk voor het actueel houden van de autorisatiematrix. Deze matrix is het kader waarbinnen in de praktijk het


Pagina 8 van 27

goedkeuren van de autorisatieaanvragen plaats vindt. In de praktijk is de bevoegdheid van het goedkeuren binnen dit kader belegd bij de applicatiebeheerders. •

ICT beheerders beheren het netwerk en de verbindingen, configureren en beheren de werkstations en zorgen voor fysieke beveiliging van het netwerk.

•

Applicatiebeheerders zijn verantwoordelijk voor het functioneel beheer van Suwinet-Inkijk. Op basis van een werkplekformulier autoriseren zij gebruikers en kennen rollen toe zoals beschreven in de autorisatiematrix. Voorwaarde voor autorisatie is dat er een door de medewerker getekend Suwinet Inkijk verklaring aanwezig is. Indien er verzoeken worden gedaan voor functie / rollen die buiten het kader van de matrix vallen vindt afstemming met de afdelingsmanager Ontwikkeling en Kwaliteit plaats om te beoordelen of de autorisatie geweigerd moet worden of dat de autorisatiematrix geactualiseerd moet worden en alsnog de autorisatie verricht kan worden.

•

Secretaresses WPI vragen via een werkplekformulier autorisatie aan voor een (nieuwe) medewerker. Ook zorgen ze dat de medewerker een Suwinet-Inkijk verklaring ondertekent en dat deze verklaring wordt gearchiveerd in het persoonsdossier van de medewerker.

•

Gebruikers Suwinet-Inkijk zijn alleen al op grond van de ambtseed verantwoordelijk voor de naleving van interne richtlijnen en procedures. Na expliciete ondertekening van de Suwinet-Inkijk verklaring zijn ze zijn verantwoordelijk voor een juist en zorgvuldig gebruik van Suwinet-Inkijk. Daarnaast zijn ze verantwoordelijk om onregelmatigheden te melden bij hun leidinggevende en beveiligingsincidenten te melden bij de afdelingsmanager of de informatiespecialist WPI.

3.3 FUNCTIESCHEIDING Functiescheiding is een belangrijke norm uit het GeVS – normenkader. Bij de functiescheiding is het belangrijk dat bij verschillende personen is belegd: • Uitvoering van taken (het gebruik van Suwinet): deze taak is belegd bij een aantal medewerkers van de afdelingen Werk en Inkomen • Het beheer van autorisaties (toegang verlenen tot Suwinet): deze taak is belegd bij de afdeling Ontwikkeling en Kwaliteit; de applicatiebeheerders autoriseren aan de hand van de autorisatiematrix, bij onduidelijkheid beslist de afdelingsmanager • Kwaliteitszorg en borging van rechtmatig gebruik (controle op gebruik van Suwinet); deze taak is belegd bij de afdeling Concerncontrol; deze afdeling maakt geen deel uit van het Cluster WPI, • Management (beslissen over bevoegdheden van functiegroepen, en/of individuele medewerkers, uitdragen belang goed gebruik, bijsturen na oneigenlijk gebruik, optreden na misbruik Suwinet); deze taken zijn belegd bij de lijnmanagers van het cluster WPI.

3.4 BEVEILIGING VAN TOEGANG DOOR DERDEN Toegang tot Suwi-inkijk is uitsluitend voorbehouden aan een selecte groep medewerkers van de Gemeente Ede. In dit informatiebeveiligingsbeleid en –plan worden in de volgende hoofdstukken een groot aantal maatregelen beschreven die ongeautoriseerde toegang moeten voorkomen. Met betrekking tot toegang tot derden zijn in ieder geval de volgende maatregelen te benoemen: • SUWI-inkijk is uitsluitend te benaderen op de gemeentelijke werkplekken; • Derden hebben in principe geen toegang tot de werkplekken, daar waar dat in incidentele gevallen noodzakelijk is worden zij altijd begeleid door medewerkers; • De werkplekken zijn open en transparant ingericht, iedere werkplek is goed zichtbaar • Inhuur van (ICT) onderhoudspersoneel geschiedt bij een beperkt aantal gerenommeerde leveranciers; onderhoudspersoneel werkt altijd onder toezicht • ICT ruimtes zijn slechts toegankelijk voor een beperkt aantal medewerkers van de afdeling BIAS


Pagina 9 van 27

4 BEHEER EN CLASSIFICATIE VAN BEDRIJFSMIDDELEN In dit hoofdstuk wordt aangegeven op welke manier WPI haar bedrijfsmiddelen beveiligt tegen verstoringen. Met name wordt het in kaart brengen en beheren van bedrijfsmiddelen bedoeld.

4.1 INVENTARISATIE VAN BEDRIJFSMIDDELEN De ICT-bedrijfsmiddelen worden geregistreerd en beheerd door de afdeling BIAS middels het ITIL-proces configuratiebeheer en opgeslagen in een configuratie-database (CMDB). Deze database maakt deel uit van het Service-ManagementSysteem, waarbinnen de belangrijkste ITIL processen geregistreerd, uitgevoerd en bewaakt worden. In de CMDB worden de volgende registraties gevoerd: - hardwarecomponenten: pc’s, thin-clients, beeldschermen, laptops, tablets, telefoons, netwerkapparatuur en de apparatuur in de serverruimten - softwarecomponenten: besturingssoftware, bedrijfsapplicaties, kantoorautomatisering, beheersoftware - gebruikers: naam, telefoonnummer, organisatie - telefoonabonnementen - beveiligingscertificaten Naast de CMDB voert BIAS nog een uitgebreide contractenregistratie. Gebruikersgegevens zijn naast de CMDB ook nog te vinden in de Active Directory (rollen en rechten) en de Collegawijzer (functie). Het bijwerken en bijhouden van de configuratiedatabase is in alle andere ITIL-processen als integraal onderdeel opgenomen. Daarnaast vinden een keer per jaar hardware- inventarisaties plaats.

4.2 AANVAARDBAAR GEBRUIK VAN BEDRIJFSMIDDELEN De Gemeente Ede kent strikte regels voor het aanvaardbaar gebruik van bedrijfsmiddelen. Deze regels zijn vastgelegd in het Reglement digitale gegevensverwerking & gebruik elektronische hulpmiddelen. Dit reglement beschrijft onder meer welk gebruik van communicatiemiddelen wel en niet geoorloofd zijn en hoe de controle op een en ander geregeld is. Deze regels gelden zowel voor vast als tijdelijk personeel. Het Reglement is via DINGES (Nettiquette) in te zien. Voor mobiele apparatuur wordt met alle gebruikers een persoonlijke overeenkomst afgesloten waarin rechten en plichten van zowel organisatie als gebruikers worden vastgelegd. Mobiele apparatuur va de gemeente Ede wordt beheerd met behulp van een beheertool (Mobile Device Management) waarmee beveiliging van deze apparaten afgedwongen wordt en ze op afstand zijn te wissen bij verlies of diefstal

4.3 CLASSIFICATIE VAN INFORMATIE Informatie behoort te worden geclassificeerd om bij het verwerken van de informatie de noodzaak, prioriteiten en verwachte graad van bescherming te kunnen aangeven. 3 In de gemeente Ede wordt voor dataclassificatie gebruik gemaakt van de BIV -score conform de richtlijnen die hiervoor opgesteld zijn door de InformatieBeveiligingsdienst van de VNG. Er is een eerste classificatieronde verricht, waarbij uitgegaan is van de in de richtlijnen genoemde voorbeeldclassificatie voor gemeentelijke processen. Een volledige classificatie conform de richtlijnen maakt onderdeel uit van de implementatie van de BIG-normen en wordt voorbereid. Voor WPI wordt op dit moment nog uitgegaan van de risicoklasse zoals die in de Regeling Suwi wordt omschreven: een combinatie van II en III zoals die in AV23 van het CBP gedefinieerd zijn. Dit betekent dat er sprake is van en combinatie van een verhoogd en hoog risico, afhankelijk van voor welke gegevens men specifiek bevoegd is. (zie ook paragraaf 1.5) Binnen WPI is afgesproken dat – naast de applicatiebeheerders - enkel de medewerkers die werkzaam zijn in het primaire proces en de uitvoering of handhaving van de participatiewet toegang krijgen tot 4 Suwinet. Het aantal risicovolle “zware” rollen wordt hierbij tot een minimum beperkt. Hiermee wordt de categorie ‘hoog risico’ zo beperkt mogelijk gehouden.

3 4

Beschikbaarheid, Integriteit en Vertrouwelijkheid Dit zijn rollen waarbij op andere kenmerken dan het BSN kan worden gezocht


Pagina 10 van 27

5 BEVEILIGINGSEISEN PERSONEEL Dit hoofdstuk gaat in op de beveiligingseisen die aan het personeel gesteld worden. De (lokale) overheid neemt in de samenleving een bijzondere plaats in. De overheid is immers dienend maar ook sturend. De burger verwacht van de overheid integriteit, betrouwbaarheid en zorgvuldigheid. Daarvoor is het nodig dat de overheid een imago en identiteit heeft van: • objectiviteit, handelend zonder aanzien des persoons en onafhankelijk van deelbelangen; • bewaker van en dienend aan het algemeen belang, niet vatbaar voor belangenverstrengeling; • openbaar, democratisch en controleerbaar. 5.1 GEHANTEERDE RICHTLIJNEN De gemeente Ede hanteert de Notitie Integriteit, openheid en verantwoordelijkheid uit 2006 als gedragsrichtlijn voor bestuurders - College van B&W en gemeenteraad - en medewerkers. In deze notitie word onder andere aangegeven dat de ambtenaar zorgvuldig en correct om moet gaan met informatie. Eenzelfde bepaling staat ook in de ambsteed of gelofte, die alle ambtenaren bij indiensttreding moeten afleggen. Daarnaast is de Collectieve Arbeidsvoorwaarden-regeling - Uitwerkingsregeling van de gemeente Ede (CAR-UWR) van toepassing. Voor de applicaties Suwi-inkijk en Mens Centraal is hier aanvullend nog een zorgvuldigheidsverklaring opgesteld. Voordat autorisatie wordt verleend, ondertekent de betreffende medewerker een ‘Zorgvuldigheidsverklaring SUWI-inkijk’ of ‘Zorgvuldigheidsverklaring Mens Centraal. Daarmee verklaart hij/zij zorgvuldig met de te verkrijgen gegevens om te gaan en deze geheim te houden. Personeel dat niet in een ambtelijk dienstverband is benoemd maar gedetacheerd is via een uitzendbureau, ondertekent eveneens bovenbedoelde verklaring. Wanneer al een dergelijke verklaring is ondertekend kan de gemeente Ede volstaan met het archiveren van een kopie daarvan. Bij aanname van personeel worden de behaalde diploma’s overlegd en opgeborgen in het personeelsdossier. Als gevolg van de Wet op de Identificatieplicht dienen medewerkers bij aanname eveneens een kopie van hun legitimatiebewijs te overleggen.

5.2 BEWUSTWORDING, OPLEIDING EN TRAINING TEN AANZIEN VAN INFORMATIEBEVEILIGING Informatiebeveiliging kan niet door louter technische of procedurele maatregelen worden afgedwongen. Veel incidenten ontstaan doordat medewerkers zich niet bewust zijn van risico’s en bedreigingen of niet weten hoe ze in bepaalde situaties moeten handelen. Bewustwording is een belangrijke sleutel voor informatiebeveiliging en vergt continu aandacht. Binnen de Gemeente Ede wordt zowel gemeentebreed als specifiek door het cluster WPI aan deze punten gewerkt. De volgende maatregelen zijn genomen: 1. Informatiebeveiliging en privacy komen aan bod in het introductieprogrammma voor nieuwe medewerkers en zijn opgenomen in de af te leggen ambtseed; 2. Relevante beleidsstukken, zoals de Notitie Integriteit, openheid en verantwoordelijkheid uit 2006 en dit plan zijn centraal te vinden op het intranet; 3. De afdeling BIAS informeert gebruikers regelmatig over bedreigingen en beveligingsincidenten en geeft handreikingen over het omgaan met mail, internet en dergelijke; 4. Het cluster WPI wijst medewerkers regelmatig op het bestaan van dit plan en de werking van de in dit plan opgenomen maatregelen; 5. Het cluster WPI informeert gebruikers regelmatig over de privacy- en beveiligingsaspecten bij het gebruik van SUWI-inkijk en Mens Centraal 6. Resultaten van de periodieke audits (zie hoofdstuk 9 van dit plan) worden teruggekoppeld aan de gebruikers.


Pagina 11 van 27

6 FYSIEKE BEVEILIGING EN BEVEILIGING VAN DE OMGEVING In dit hoofdstuk worden de maatregelen beschreven met betrekking tot de bescherming van de werkplekken, gebouwen en omgeving van het cluster WPI. Het betreft hier het Raadhuis Ede en het Werkplein regio Foodvalley Het Raadhuis Ede is gedeeltelijk toegankelijk voor publiek. Het betreft hierbij bouwdeel A aan de Bergweg, verdieping 0,1,3 en 4. Hier bevinden zich de raadszaal en de vergaderruimtes. Daarnaast is de balie van de afdeling Burgerzaken toegankelijk tijdens de openingstijden van de afdeling Burgerzaken. . Deze bevind zich in bouwdeel D, ingang raadhuisplein op de begane grond. De werkplekken van het cluster WPI bevinden zich in bouwdeel D1 en D2. Deze zijn niet toegankelijk voor het publiek Het Werkplein regio Foodvalley is aangrenzend aan het Raadhuis gebouwd. Ook hier bevinden zich werkplekken van het cluster WPI Deze ruimte is gedeeltelijk toegankelijk voor het publiek. Toegang wordt geregeld met kaartlezers. De gemeente Ede kent voor deze gebouwen de volgende zone’s: Zone 0: de omgeving en het gebouw - Voor de beveiliging van de gemeentelijke gebouwen is een beveiligingsplan opgesteld. Deze wordt beheerd door de afdeling Huisvesting en Services; - Onderdeel van het beveiligingsplan is inbraakbeveiliging, welke 24x7 uur bewaakt wordt door een externe alarmcentrale; - Voor de afhandeling van beveiligingsincidenten is een procedure opgesteld, contactpersonen vanuit Ede zijn eveneens 24x7 uur bereikbaar. Ede kent daarnaast een calamiteitenorganisatie en calamiteitenprocedure. - Alle personeelsingangen worden beveiligd door middel van een elektronisch pasjessysteem, de publieksingangen worden tijdens openingstijden bewaakt door de Bodedienst of een beveiligingsdienst. Zone 1: Publieke ruimtes - in de wachtruimten wordt door de beveiligingsbeambte en/of de bode opgetreden bij dreigende situaties. - In de afgesloten spreekkamers is stil alarm binnen bereik van de medewerkers aanwezig. - voor de afhandeling van dreigende situaties geldt het veiligheidsprotocol. - De publieke ruimte in het Raadhuis wordt niet voor werkzaamheden van het cluster WPI gebruikt. - De publieke ruimte in het Werkplein wordt wel door het cluster WPI gebruikt. De publieke ruimte is transparant en overzichtelijk. Medewerkers zijn bewust van en getraind in de risico’s. Zone 2: de werkruimten -

Werkruimten zijn overal van de publieke ruimten afgescheiden met behulp van deuren met kaarlezers Alleen medewerkers van de gemeente Ede hebben toegang tot de werkruimtes, vergaderingen en besprekingen met derden vinden in de publieke ruimte in bouwdeel A plaats; Toegang tot de werkruimtes voor derden is uisluitend toegestaan als deze begeleid wordt door een medewerker van de Gemeente Ede onderhoudsmedewerkers van leveranciers, installatiebedrijven etc. die geacht worden werkzaamheden te verrichten dienen zich te kunnen legitimeren als zijnde medewerker van het betreffende bedrijf

Zone 3: ruimtes met zeer beperkte toegang - het Raadhuis kent een groot aantal ruimtes met zeer beperkte toegang, zoals de kantoren van Burgerzaken, de technische ruimtes en de magazijnen - toegang tot deze ruimtes wordt geregeld via een kaartlezer - de serverruimtes en netwerk(patch)ruimtes van ICT vallen in deze zone, deze zijn uitsluitend door geautoriseerde medewerkers van de afdeling BIAS toegankelijk


Pagina 12 van 27

7 BEHEER VAN COMMUNICATIE- EN BEDIENINGSPROCESSEN In dit hoofdstuk worden de maatregelen beschreven die er voor zorgen dat de ICT-voorzieningen en infrastructuur op het voldoende niveau voor wat betreft beschikbaarheid, integriteit en vertrouwelijkheid draaien. Aangezien Suwi-Inkijk en Mens Centraal maar een deel van de ICT-infrastructuur gebruiken wordt een beperkte set aan maatregelen beschreven.

7.1 BEDIENINGSPROCEDURES EN VERANTWOORDELIJKHEDEN Doel van deze maatregelen is een correcte en veilige bediening van de ICT-voorzieningen. Hiervoor zijn de volgende maatregelen getroffen: • De afdeling BIAS heeft een uitgebreide documentatie van bedieningsprocedures en een middel om deze te ontsluiten (KBase). Daarnaast is op het intranet een uitgebreide set aan gebruikershandleidingen te vinden; • De gemeente Ede kent een uitgebreide procedure voor het aanbrengen van wijzigingen in de infrastructuur. Wijzigingsverzoeken worden centraal geregistreerd, geclassificeerd en beoordeeld op impact en risico’s. Hierbij wordt expliciet ook gekeken naar de beveiligingsrisico’s. Niet standaard wijzigingen worden besproken binnen een adviesraad (het Change Advisory Board) en alleen doorgevoerd na formele goedkeuring door de change-manager • De gemeente Ede maakt onderscheid tussen test, acceptatie en productie-omgevingen. Het uitvoeren van betrouwbare testen is een eis voor het doorvoeren van een wijziging in de productieomgeving. 7.2 BEVEILIGING VAN SYSTEMEN EN NETWERKEN De gemeente Ede heeft de nodige technische maatregelen getroffen om haar systemen en netwerken te beveiligen. De belangrijkste maatregelen zijn: • Het gebruik van een firewall en netwerksegmentering • Bewaking en monitoring van binnenkomend en uitgaand verkeer met verschillende tools, zoals een spamfilter en diverse malware en virusscanners • Het uitvoeren van een actief patchbeleid op servers en pc’s zodat de laatste beveiligingssoftware geïnstalleerd heeft • Het gebruik van “non-persistant” VDI-technologie, waarbij gewerkt wordt op virtuele pc’s die bij opstarten geheel opgeschoond worden en waar geen bestanden of instellingen op kunnen worden opgeslagen (gebruik maken van een read-only image). Deze techniek maakt de VDI’s weinig gevoelig voor virussen en malware • Het gebruik van Application Whitelisting: toepassingen kunnen niet gestart worden tenzij ze op de whitelist staan; • Vanaf mei 2016 zullen ook de VDI’s voorzien gaan worden van een virusscanner. Deze maatregelen worden uitgevoerd door de afdeling BIAS 7.3 CONTINUÏTEITSMANAGEMENT De gemeente Ede heeft de nodige technische maatregelen getroffen om de continuïteit van de informatievoorziening te garanderen. De belangrijkste zijn: • Dubbel uitvoeren: een aantal belangrijke systemen en componenten zijn dubbel uitgevoerd, zoals de internetverbinding, de centrale bedieningseenheden van het netwerk en de data-opslag; • Backupmaatregelen: alle servers en data worden minimaal een keer per etmaal gebackupt. De afdeling BIAS controleert iedere dag of de backups afgerond zijn en herstelt regelmatig bestanden en systemen vanuit deze backup; hiermee wordt de kwaliteit van de backups vastgesteld. Backups worden gemaakt op tapes en harde schijven en fysiek gescheiden van de productiesystemen bewaard; • Onderhoud: onderhoud van systemen vindt buiten kantoortijden plaats. Ook grotere wijzigingen vinden buiten kantoortijden plaats om de risico’s van verstoringen te minimaliseren; • In mei 2016 wordt het “stretched” datacenter opgeleverd. Servers en dataopslag worden hierbij over twee gescheiden computercentra verdeeld, waarbij de ene ruimte gedeeltelijk de taken van de andere ruimte kunnen overnemen. Hierdoor is ook continuïteit bij een calamiteit waarbij een van de rekencentra uitvalt gewaarborgd. Dit geldt in ieder geval voor de internettoegang, nodig voor de applicaties Suwi-inkijk en Mens Centraal Deze maatregelen worden uitgevoerd door de afdeling BIAS.


Pagina 13 van 27

7.4 VERANTWOORDELIJKHEDEN VAN GEBRUIKERS Effectieve beveiliging stelt niet alleen eisen aan het netwerk, maar ook aan de gebruikers. Wanneer zij de getroffen veiligheidsmaatregelen niet ondersteunen loopt de organisatie risico’s. De gebruikers worden 5 daarom periodiek gewezen op hun verantwoordelijkheden voor het handhaven van effectieve toegangsbeveiliging, vooral rond het gebruik van wachtwoorden en beveiliging van gebruikersapparatuur. Gebruik van wachtwoorden Gebruikers zijn zelf verantwoordelijk voor het voorkomen van ongeautoriseerde toegang. Zij dienen dus op een verantwoorde wijze om te gaan met wachtwoorden en registratie daarvan. De gebruikers zijn ermee bekend dat wachtwoorden strikt persoonlijk zijn en niet uitgewisseld mogen worden tussen collega’s (uitzonderlijke noodsituaties uitgesloten). Onbeheerde gebruikersapparatuur Tijdelijk onbeheerde gebruikersapparatuur waarop ingelogd is kan ongeoorloofd gebruikt worden om toegang te krijgen tot persoonsgegevens. Het is de verantwoordelijkheid van de ingelogde gebruiker om dit te voorkomen. Dit is mogelijk door de VDI te vergrendelen of te disconnecten. Bij de computers in de spreekkamers kan wèl enig risico van ongeoorloofd gebruik ontstaan wanneer de medewerker de spreekruimte even verlaat, bijvoorbeeld om bewijsstukken te kopiëren. Van medewerkers wordt verwacht dat ze in dergelijke voorkomende gevallen hun VDI vergrendelen. Toezicht De werkplekken in het Raadhuis en het Werkplein zijn open en transparant ingericht. Hierdoor is goed zichtbaar wie er achter werkplekken zitten en in kasten kijkt. Van de medewerkers wordt verwacht dat zij zelf alert zijn op onbekende bezoekers en verdachte handelingen en bij twijfel actie ondernemen door iemand aan te spreken of contact te zoeken met de beveiliging. In bijlage 1 “Tien Gouden Regels” zijn nog een aantal andere aandachtpunten voor gebruikers opgenomen, waarmee zij het beveiligingsniveau kunnen verhogen

5

Bijvoorbeeld via het beveiligingsplan of periodiek in het werkoverleg.


Pagina 14 van 27

8 TOEGANGSBEVEILIGING In dit hoofdstuk worden de diverse maatregelen beschreven die genomen zijn om te waarborgen dat de juiste persoon met de juiste bevoegdheden toegang heeft tot de systemen.

8.1 TOEGANGSPROCEDURE Toegang tot het netwerk en de gemeentelijke systemen wordt geregeld via het werkplekformulier. Nieuwe medewerkers of mutaties in functies worden via het proces “werkplekformulier” in de organisatie verwerkt. Dit formulier wordt in opdracht van de leidinggevende door het secretariaat ingevuld en in procedure gebracht. Hierbij wordt aangegeven welke functie de medewerker krijgt en welke bevoegdheden hiervoor noodzakelijk zijn of welke wijzigingen er nodig zijn. Het serviceplein van de afdeling BIAS verwerkt deze formulieren en maken een account aan op het netwerk van de gemeente. Hiermee heeft de medewerker toegang tot de VDI, het internet en de kantoorautomatiseringomgeving. Het management van WPI is verantwoordelijk voor de autorisatie voor Suwinet-Inkijk en Mens Centraal van medewerkers en daarmee voor het toekennen van de rollen aan de functie. De verschillende functies en bijbehorende rollen (autorisatieprofielen) zijn vastgelegd in de autorisatiematrix. De afdelingsmanager Bedrijfsvoering is ervoor verantwoordelijk dat de autorisatiematrix up to date wordt gehouden en aansluit bij de actualiteit van de functie(profielen) en rollen. Autorisatieprocedure medewerker Het secretariaat geeft via een werkplekformulier aan welke functie de medewerker heeft en voor welke applicaties de medewerker geautoriseerd moet worden. Wanneer een medewerker voor Suwinet-Inkijk moet worden geautoriseerd dan laat het secretariaat een Suwinet-Inkijk verklaring door de medewerker ondertekenen. Deze verklaring wordt opgeslagen in het persoonsdossier van de medewerker. Applicatiebeheer ontvangt van de secretaresse een digitale versie. De applicatiebeheerder toetst of de functie voorkomt in de autorisatiematrix. Komt deze functie voor in de autorisatiematrix dan autoriseert de applicatiebeheerder de medewerker en kent de rollen toe zoals deze zijn opgenomen in de autorisatiematrix. Komt de functie niet voor dan legt de applicatiebeheerder het verzoek tot autorisatie voor aan de afdelingsmanager Bedrijfsvoering. Deze afdelingsmanager besluit of autorisatie moet worden geweigerd of dat een functie met bijbehorende rollen aan de autorisatiematrix moet worden toegevoegd. Deze procedure wordt ook gevolgd als de rollen die behoren bij een functie, aangepast moeten worden (zie bijlage 1 voor schema autorisatieprocedure). De gemuteerde autorisatiematrix wordt vastgesteld door het management van WPI. Mutaties in functies worden dus ook via het werkplekformulier in de organisatie kenbaar gemaakt. Hierdoor worden de applicatiebeheerders ook op de hoogte gebracht van medewerkers die geautoriseerd zijn, maar een andere functie gaan vervullen. Op basis van dit signaal kunnen zij de autorisatie waar nodig conform de autorisatiematrix wijzigen.

8.2 M AATREGELEN VOOR TOEGANGSBEVEILIGING De gemeente Ede heeft een een aantal maatregelen ingeregeld om de risico’s van onbedoelde toegangverlening zo veel mogelijk te beperken: • Het gebruik van sterke wachtwoorden (minimaal 8 karakters, minimaal 3 verschillende karaktersoorten; • Het regelmatig (eens in de twee maanden) afdwingen van nieuwe wachtwoorden en het blokkeren van het herhalen van wachtwoorden; • Het automatisch loskoppelen van sessies na inactiviteit, waardoor een wachtwoord nodig is om weer verder te werken; • Het gebruik van two-factor authenticatie (door middel van een SMS-code) bij werken vanuit een onvertrouwde omgeving. Met betrekking tot Suwinet zijn de volgende specifieke maatregelen genomen • Suwinet-Inkijk is alleen te raadplegen via de werkplek binnen de gemeente Ede. Gebruik van Suwinet-Inkijk via de citrix-omgeving (thuiswerken) wordt door het BKWI afgeraden en is geblokkeerd.


Pagina 15 van 27

•

Van een medewerker die 90 dagen lang niet heeft ingelogd in Suwinet-Inkijk, bijvoorbeeld door ziekte, wordt de toegang automatisch geblokkeerd. Op verzoek van de medewerker of diens leidinggevende kan de applicatiebeheerder de blokkade opheffen. Als een medewerker voor het eerst wordt geautoriseerd of als een blokkade wordt opgeheven, moet de medewerker binnen 14 dagen inloggen in Suwinet-Inkijk, anders wordt de toegang opnieuw automatisch geblokkeerd.


Pagina 16 van 27

9 NALEVING Dit hoofdstuk beschrijft de maatregelen die genomen zijn om te controleren of de gemeente Ede de beveiligingseisen correct naleeft en daarmee voldoet aan de wettelijke normen.

9.1 RAPPORTAGE GEBRUIK SUWINET-INKIJK VAN HET BKWI Omdat Suwinet-Inkijk alleen gebruikt mag worden voor de uitvoering van taken die in de Wet SUWI en de WWB zijn vermeld, wordt de mogelijkheid geboden toezicht te houden en te sturen. Dat is nodig, want het gebruik van Suwinet-Inkijk is aan regels gebonden. Het BKWI stelt maandelijks rapportages over het Suwinet-Inkijk gebruik beschikbaar. Deze gaan over de zes voorgaande maanden. De rapportage geeft een beeld over het gebruik van Suwinet-Inkijk door medewerkers van de gemeente Ede. De rapportage bevat geen waardeoordelen; er wordt dus niet aangegeven of een score hoog of laag is. Om toch meer houvast te geven bij de cijfers, wordt in de rapportage in een aantal tabellen de vergelijking gemaakt met het gemiddelde van de gemeentelijke afnemers: • Van gelijke grootte (gemeentegrootteklassen); • Uit uw arbeidsmarktregio; • Van heel Nederland. Deze vergelijkingscijfers helpen afwijkingen te herkennen. Opvallende afwijkingen kunnen duiden op misbruik van Suwinet-Inkijk. Deze rapportages kunnen aanleiding zijn om specifieke rapportages op te vragen bij het BKWI. Daarin staan de gelogde gegevens van medewerkers zodat is te herleiden wie bepaalde informatie in Suwinet-inkijk heeft geraadpleegd. 9.2 CONTROLEPROCES GEBRUIK SUWINET-INKIJK Jaarlijks voeren de Informatiespecialist WPI en de Adviseur Informatievoorziening audits uit, waarbij minimaal 2 keer per jaar een specifieke rapportage opgevraagd. • Maandelijks download een applicatiebeheerder de via het inlichtingenbureau beschikbaar gestelde standaardrapportages over de voorgaande zes maanden. De applicatiebeheerder verstrekt deze rapportage aan de adviseur Informatievoorziening en de Informatiespecialist. Zij bekijken deze rapportage en koppelen terug aan het MT van WPI of zij bijzonderheden hebben geconstateerd die op basis van risico’s aanleiding zijn om specifiekere rapportages op te vragen. Minimaal een keer per kwartaal komt dit onderwerp terug in het MT overleg binnen het cluster WPI. De afdelingsmanagers kunnen op basis van de standaardrapportages ook zelf besluiten om een specifieke rapportage op te laten vragen. Ditzelfde geldt voor de Security Officer. •

De adviseur informatievoorziening en de informatiespecialist beoordelen de opgevraagde specifiekere rapportages. Bij de analyse van de gegevens wordt specifiek getoetst of de bevraging van een BSN in Suwinet-Inkijk te relateren is aan de functie, van de persoon die gegevens heeft opgevraagd. Bij de controle wordt uitgevoerd: • Toetsing aan de taken en bepalingen die in de wet SUWI staan genoemd; • Controleren van de autorisatiematrix; • Rapportage over de bevindingen is gericht aan het managementoverleg WPI en de Security Office.

•

Wanneer onregelmatigheden (calamiteiten) zijn geconstateerd, vraagt de Security Office de gelogde gegevens op van de betreffende medewerker. Wanneer deze situatie zich voordoet, meldt hij dit bij de Ondernemingsraad van de gemeente Ede.

9.3 TERUGKOPPELING RESULTATEN NAAR MEDEWERKERS Het tekenen van een gebruikersverklaring bij autorisatie is een belangrijk onderdeel van de bewustwording van medewerkers. Daarnaast wordt er op een structurele manier invulling gegeven aan deze bewustwording. Hierbij zijn de afdelingsmanagers er verantwoordelijk voor dat medewerkers op een juiste en zorgvuldige wijze omgaan met Suwinet-Inkijk, de informatie die daarin beschikbaar is en de informatie die medewerkers inzien. Voor deze bewustwording is het belangrijk voor medewerkers om te weten dat: • er procedures en richtlijnen zijn en dat ze daar kennis van nemen; • het gebruik van Suwinet-Inkijk wordt gelogd;


Pagina 17 van 27

• de logbestanden gebruikt worden voor controles op een juist en zorgvuldig gebruik van SuwinetInkijk; • er controles worden uitgevoerd en dat zij op de hoogte worden gebracht van de bevindingen; • De OR in 2005 heeft ingestemd om specifieke rapportages (op medewerkerniveau) met gelogde gegevens ter controle op te kunnen vragen om een juist en zorgvuldig gebruik van Suwinet-inkijk te kunnen garanderen. De informatiespecialist en de adviseur Informatievoorziening hebben een activerende rol naar de afdelingsmanager om medewerkers bewust te maken en deze bewustwording vast te houden. De bevindingen van uitgevoerde controles worden tijdens werkoverleggen besproken en tijdens werkoverleggen zal de kennis worden opgefrist waarbij eventueel een beroep zal worden gedaan op de accountmanager van het BKWI.


Pagina 18 van 27

BIJLAGEN


Pagina 19 van 27

BIJLAGE 1

ZORGVULDIGHEIDSVERKLARING MEDEWERKER

ZORGVULDIGHEIDSVERKLARING SUWI-INKIJK Ondergetekende

: mevrouw

Functie

: Casemanager

Afdeling / team

: RAI

Is uitsluitend uit hoofde van haar functie en ten behoeve van de uitvoering van haar werkzaamheden voor het cluster WPI van de gemeente Ede, geautoriseerd voor de inkijkfunctie van SUWI-net. Ondergetekende verklaart dat: 1.

Zij zorgvuldig zal omgaan met de (persoons)gegevens en de inhoud van documenten die zij bij de uitvoering van de werkzaamheden mag inzien. Concreet betekent dit onder meer dat: a. niet meer (persoons)gegevens wordt ingekeken dan strikt noodzakelijk; b. persoonsgegevens niet aan derden worden verstrekt; c. zij haar autorisatiecodes en wachtwoord geheim houdt en zorgvuldig hanteert; d. het meelezen door derden wordt vermeden; e. klantgegevens niet onnodig worden afgedrukt; f. eventuele afdrukken van klantgegevens onmiddellijk worden gearchiveerd in het klantdossier; g. geen gegevens van klanten worden opgeslagen op de harde schijf.

2. Zij enkel die (persoons)gegevens gebruikt die voortvloeien uit de uitoefening van haar functie. 3. Zij zowel gedurende het dienstverband bij WPI als na beëindiging van haar werkzaamheden, tegenover derden geheimhouding zal bewaren met betrekking tot alle (persoons)gegevens waarvan zij kennis heeft genomen uit hoofde van de uitoefening van haar functie. 4. Zij er van op de hoogte is dat van elke gebruiker wordt bijgehouden welke gegevens over welke persoon op welk moment wordt opgevraagd. Het resultaat van dit 'loggen' is in principe alleen beschikbaar voor de applicatiebeheerder. 5. Zij er van op de hoogte is dat vermoedelijk onrechtmatig gebruik van gegevens, wordt gemeld bij de afdelingsmananger. Ede,

(handtekening)


Pagina 20 van 27

BIJLAGE 2

PRIVACY IN DE PRAKTIJK

Algemeen Het risico om de klant meer te vragen dan strikt noodzakelijk, is erg groot. Het is aan de consulent hier alert op te zijn en bij elke uitvraag na te gaan wat de doelbinding is (waarvoor heb je het nodig) en de proportionaliteit (wordt de klant niet overvraagd) te bepalen. Uitvraag van gegevens bij de klant De uitleg van de voorwaarden waaronder het recht op bijstand bestaat, bepaalt voor een belangrijk deel welke gegevens de cliënt moet verstrekken. Wat de klant moet aanleveren, wordt individueel bepaald op basis van de persoonlijke omstandigheden van die klant. De klant is verplicht om op verzoek of uit eigen beweging, alle feiten en omstandigheden mee te delen waarvan hem redelijkerwijs duidelijk kan zijn dat zij van invloed kunnen zijn op het recht op bijstand, de duur van de bijstand, of het bedrag aan bijstand dat aan hem wordt betaald. Als de gemeente dit vraagt, is cliënt verplicht alle medewerking te verlenen die redelijkerwijs nodig is voor de uitvoering van deze wet. De wetgever legt hier duidelijk een eigen verantwoordelijkheid bij de cliënt zelf neer. De gegevens die nodig zijn voor de beoordeling van de aanvraag, zullen in de eerste plaats dus afkomstig zijn van die cliënt. Uitvraag door de gemeente Sociale diensten moeten bij het opstellen van inlichtingen- of vragenformulieren heel zorgvuldig nagaan welke informatie noodzakelijk is. Soms wordt er op formulieren meer gevraagd aan klanten dan nodig is. Het is niet noodzakelijk, en daarom niet toegestaan, om standaard te vragen of iemand onder behandeling van een arts is. Dit kan echter wel noodzakelijk zijn als de klant een medische belemmering heeft om aan het werk te gaan. De consulent moet bovendien altijd toestemming vragen aan de cliënt als hij informatie bij de huisarts wil opvragen. Een arts zal immers zonder toestemming van zijn patiënt in verband met zijn medisch beroepsgeheim nooit gegevens mogen verstrekken aan de sociale dienst. Soms zal de betrokkene echter wel zeer persoonlijke informatie moeten verstrekken aan de consulent, bijvoorbeeld over schulden. De grootte van iemands vermogen is namelijk bepalend voor het recht op een uitkering. Overbodige informatie In de dossiers bevindt zich soms informatie waarvan niet duidelijk is wat de doelbinding was (waarom zijn ze in het dossier opgenomen). Een sociale dienst mag gegevens over de gezondheid van de cliënt verwerken in het kader van de arbeidstoeleiding. Het is echter zeker niet altijd nodig om uitgebreid verslag te doen van wat de cliënt over bijvoorbeeld zijn psychische of lichamelijke gesteldheid en zijn medicijngebruik heeft verteld. De consulent mag zelf immers geen conclusies trekken uit de beschrijving van de cliënt. Er is immers altijd een advies van een arts nodig om arbeidsongeschiktheid vast te stellen. Een consulent zal dus altijd moeten bedenken of het noodzakelijk is, en dus toegestaan, om (uitgebreide) informatie van cliënt in het dossier op te nemen. In veel gevallen kan worden volstaan met een korte zakelijke weergave van het gesprek. Gegevens inzien en opnemen in het dossier Bij de uitvoering van de Participatiewet moet een onderscheid worden gemaakt tussen het laten inzien van gegevens en het daadwerkelijk laten opnemen van bescheiden in het dossier. Het is niet altijd nodig dat de consulent een kopie van het document dat hij heeft ingezien, in het dossier opneemt. Consulenten moeten voor de minst ingrijpende mogelijkheid kiezen. Pas nadat bepaald is welke gegevens de belanghebbende moet laten inzien, komt de vraag welke bewijsstukken een kopie in het dossier moet worden opgenomen. Een bekend voorbeeld hiervan is het kopiëren van bank-/giroafschriften. In verband met de accountantscontrole is het voor WPI van belang dat kan worden aangetoond dat de inkomsten zijn gecontroleerd aan de hand van bank- en giroafschriften. Anderzijds mogen alleen die bewijsstukken die noodzakelijk zijn voor de goede uitvoering van de WWB, worden gekopieerd.

In het privacykader WWB van het Ministerie van Sociale Zaken, is hierover bepaald dat een sociale dienst in beginsel alleen kopieën maakt van het eerste en laatste afschrift over de gecontroleerde periode. Consulenten mogen van dit uitgangspunt slechts gemotiveerd afwijken. Het blijkt echter dat consulenten bij de controle van de bank-/giroafschriften ook stelselmatig kijken naar de uitgaven van een cliënt. De jurisprudentie stelt op dit punt dat de cliënt het recht heeft om uitgaven zwart te maken. Voor de beoordeling van het recht op bijstand is het immers niet noodzakelijk om te weten waar een cliënt zijn uitkeringsgeld aan besteedt. In de praktijk vinden consulenten de uitgavenkant echter wel degelijk interessant. Op een giroafschrift is bijvoorbeeld te zien of iemand heeft getankt. Dit kan een indicatie zijn voor autobezit. Haaks op de uitspraak van de rechter dat inzage in het uitgavenpatroon niet noodzakelijk is, staat het feit dat in de praktijk het zwart maken van uitgaven door consulenten juist als indicatie wordt gezien voor fraude. Anders gezegd, als de cliënt zijn uitgaven zwart maakt zal er wel wat aan de hand zijn, waarom zou hij anders zijn uitgaven zwart maken? Echter, gezien de jurisprudentie hieromtrent zal een rechter in de praktijk het onleesbaar maken van uitgaven op zich nooit als een fraudesignaal erkennen. Uitgaven kunnen ongetwijfeld waardevolle informatie opleveren voor consulenten. Het uitgangspunt dient echter te zijn dat de cliënt de keuze moet hebben om uitgaven onleesbaar te maken, tenzij de sociale dienst gegronde redenen heeft om de uitgaven te willen zien. Dat zal bijvoorbeeld het geval zijn bij een vermoeden van fraude. Dit is echter een andere rechtsgrond dan bij een algemene controle van stukken (bijvoorbeeld bij aanvraag levensonderhoud) aan de orde is. Om de keuze te kunnen maken uitgaven onleesbaar te maken, moet de cliënt wel van deze mogelijkheid op de hoogte zijn. Als hij besluit wel inzage te verlenen kan een consulent zijn gegevens verifiëren aan de hand van de informatie over de inkomsten en uitgaven die de bankafschriften geven. Het voordeel hiervan is dat deze informatie bij de cliënt zelf wordt verkregen. De keerzijde is echter dat een consulent gedetailleerd inzage krijgt in iemands uitgavenpatroon. Hier moet een consulent dus wel behoorlijk en zorgvuldig mee omgaan. Controle bij instanties genoemd in de Participatiewet Informatie die de cliënt heeft aangeleverd wordt ook buiten de cliënt om geverifieerd. In de Participatiewet staat aangegeven welke personen en instanties verplicht zijn desgevraagd of uit eigen beweging opgaven en inlichtingen te verstrekken die noodzakelijk zijn voor de uitvoering van de wet. De wetgever heeft bepaald dat soms een mogelijke inbreuk op de persoonlijke levenssfeer gerechtvaardigd is voor wat betreft de verstrekking van persoonsgegevens door de genoemde personen en instanties. De enige afweging die telkens gemaakt moet worden is of het verifiëren bij de betreffende instanties daadwerkelijk noodzakelijk is. In de praktijk doen zich op dit punt vrijwel nooit problemen voor. Voor de gegevensuitwisseling met de Belastingdienst, het Uitvoeringsinstituut werknemersverzekeringen en de Informatiebeheer Groep, heeft de wetgever deze afweging al gemaakt. Gemeenten zijn verplicht om via het Inlichtingenbureau bij de bovengenoemde instanties te verifiëren of de cliënt bijvoorbeeld een studiebeurs of een bijbaantje heeft. In overeenstemming met de Wet SUWI is het Inlichtingenbureau belast met de coördinatie en de dienstverlening van het gegevensverkeer tussen de gemeenten en de andere SUWI-partijen. Gemeenten zijn verplicht om met het Inlichtingenbureau te werken en deze verificatie uit te voeren. Machtigingen Echter, wanneer een consulent aan een andere dan de in de bijstandswet genoemde instantie inlichtingen over een cliënt wil verstrekken of bij een andere instantie informatie wil opvragen, is hiervoor een schriftelijke verklaring van geen bezwaar voor nodig. Aan een dergelijke verklaring wordt de eis gesteld dat deze vrijwillig moet worden gegeven, specifiek is en berust op toereikende informatie. De machtiging moet specifiek zijn zowel ten aanzien van de gegevens die worden opgevraagd als ten aanzien van de instanties die om informatie worden verzocht. Het standaard opnemen van een machtigingsformulering is daarom niet geoorloofd. Per geval moet de consulent beoordelen of extra informatie nodig is. Pas als dat zo is mag aan de cliënt

Beveiligingsplan SUWI gemeente Ede Versie 2.1 29 maart 2016

Pagina 22 van 27

een machtiging worden gevraagd. De machtiging moet helder zijn over de reikwijdte van het informatieverzoek. Een machtiging kan altijd worden ingetrokken. Voor wat betreft de vrijwilligheid geldt dat het niet geven van toestemming wel consequenties kan hebben voor het recht op of de hoogte van de uitkering. In bepaalde omstandigheden is deze weigering namelijk uit te leggen als het weigeren om medewerking te verlenen aan hetgeen nodig is voor de uitvoering van de wet. Het gevolg kan zijn dat de sociale dienst een maatregel oplegt. Op dit punt is een duidelijke spanning te constateren tussen het recht van de cliënt om toestemming te weigeren en de plicht van de consulent om zijn gegevens te controleren. In dit kader moet benadrukt worden dat het in strijd is met de WBP alle cliënten van een sociale dienst standaard een machtiging te vragen met betrekking tot bepaalde verstrekkingen. Een gemeente die veel klanten heeft met schuldenproblematiek, mag niet standaard bij de intake aan alle cliënten vragen of zij ermee akkoord gaan dat, ingeval er schulden zijn, gegevens aan de schuldhulpverlening worden doorgegeven. Gegevensuitwisseling met instanties die niet in de bijstandswet worden genoemd In de praktijk kan het voorkomen dat een consulent gegevens probeert te verifiëren bij een persoon of instanties waarvan bekend is dat deze geen informatie mogen verstrekken. Dit doet zich bijvoorbeeld voor bij personen en instanties met een beroepsgeheim. De verantwoordelijkheid voor gegevensverstrekking áán de sociale dienst, ligt in die gevallen primair bij de verstrekkende instantie. Echter, ook de sociale dienst moet zich bij een informatieverzoek er rekenschap van geven of ze de andere instantie deze gegevens mag verstrekken. Het is immers niet toegestaan onrechtmatig verkregen gegevens te verwerken. Concreet betekent dit dat consulenten bij een inlichtingenverzoek moeten nagaan of de desbetreffende partij naar alle waarschijnlijkheid inlichtingen mag geven. Hiervoor geldt dus: vragen staat niet vrij! Eigen waarnemingen Consulenten nemen soms informatie op in een dossier die gebaseerd is op eigen waarneming. Tot op zekere hoogte kan dit. Het is echter van belang zo objectief mogelijk te rapporteren en de noodzaak van dergelijke opmerkingen helder te maken. Sommige waarnemingen – bijvoorbeeld tijdens huisbezoek – geven informatie over de feitelijke leef- en gezinssituatie van een cliënt. Deze kunnen in bepaalde omstandigheden relevant zijn voor de vaststelling van het recht op een bijstandsuitkering. Het is echter wel van belang om waarborgen te treffen om onnodige gegevensvastlegging te voorkomen. Dit kan bijvoorbeeld door het geven van heldere instructies voor huisbezoeken. Hierin zou aandacht moeten worden besteed aan de informatieplicht tegenover de cliënt. Het moet voor de cliënt duidelijk zijn met welk doel tijdens het huisbezoek informatie wordt verzameld zodat discussie later wordt vermeden. De cliënt moet dus ook op de hoogte te worden gesteld dat informatie verkregen tijdens het huisbezoek kan worden gebruikt bij een eventueel fraudeonderzoek. Het probleem bij het beschrijven van eigen waarnemingen is dat deze vaak in suggesties blijven steken. Het is daarom van belang dat een consulent duidelijk aangeeft waarom hij een dergelijke waarneming opschrijft en welke conclusie daaraan kan worden verbonden. Omgaan met privacy bij klantcontacten Bescherming van privacy van klanten begint al aan de balie: • vraag de klant of hij zich kan legitimeren. • let er op dat gesprekken met de klant, niet voor anderen te volgen zijn.


Pagina 23 van 27

BIJLAGE 3

INZAGE- EN CORRECTIERECHT

Recht op inzage De klant heeft het recht om inzage in zijn gegevens aan de sociale dienst te vragen. In principe moet een sociale dienst de cliënt hieraan gehoor geven en de klant inzage moeten geven in zijn dossier. Hij krijgt dan een volledig overzicht van de op hem betrekking hebbende gegevens. Voorgeschreven is dat het overzicht een begrijpelijke vorm heeft en een omschrijving bevat van: • het doel of de doeleinden van de verwerking; • de categorieën van gegevens waarop de verwerking betrekking heeft; • de ontvangers of categorieën van ontvangers; • de beschikbare informatie over de herkomst van gegevens. Uit het dossier moet dus naar voren te komen aan welke ontvangers of categorie van ontvangers de sociale dienst gegevens heeft verstrekt. Afwijzing verzoek tot inzage Een sociale dienst kan besluiten geen inzage te geven. Dit recht kan echter alleen toegepast worden in situaties, waarin het noodzakelijk is in het belang van: a. de veiligheid van de staat; b. de voorkoming en vervolging van strafbare feiten; c. gewichtige economische en financiële belangen van de staat en andere openbare lichamen; d. het toezicht op de naleving van wettelijke voorschriften die zijn gesteld ten behoeve van belangen, bedoeld onder b) en c); e. de bescherming van de betrokkene of van de rechten en vrijheden van anderen. Wanneer een sociale dienst een beslissing neemt over het al dan niet verlenen van inzage, is dit een besluit in de zin van de Algemene wet bestuursrecht (Awb). Tegen een dergelijk besluit staat de mogelijkheid van bezwaar en beroep open. Inzien en wijzigen van gegevens Wanneer een ex-echtgenoot inzage vraagt in het dossier van zijn ex-partner, dan heeft hij uitsluitend inzagerecht op gegevens die hem zelf betreffen. Het is evident dat hiermee de belangen van de ex-partner worden beschermd. Als een cliënt inzage krijgt in zijn gegevens staat hem vervolgens de mogelijkheid open de sociale dienst te verzoeken deze gegevens te verbeteren, aan te vullen, te verwijderen, of af te schermen. Daarnaast heeft de cliënt, op grond van de WBP, de mogelijkheid om verzet aan te tekenen tegen een verwerking. Verzet kan echter alleen aangetekend worden wanneer de sociale dienst op grond van haar publiekrechtelijke taak gegevens verwerkt. Het is niet mogelijk verzet aan te tekenen tegen verwerking op basis van een wettelijk voorschrift. Op verzoeken van een cliënt op inzage, correctie of verzet, moet de sociale dienst binnen vier weken reageren. Inzage in SUWI-inkijk De gemeente beschikt naast een klantdossier, ook via SUWI-inkijk over gegevens van die klant. De klant kan de gemeente vragen inzage te geven in de hierin beschikbare gegevens. Daarbij hanteert de gemeente de volgende procedures. Wanneer de klant telefonisch vraagt om een uitdraai van zijn gegevens, dan wordt hij verwezen naar de balie of u moet hem vragen een schriftelijk verzoek in te dienen. Dit verzoek wordt dan binnen de wettelijke termijn van vier weken afgehandeld. Op het moment dat de klant inzage wil in alle gegevens die bij een ketenpartner zijn geregistreerd, dan wordt de klant voor nadere informatieverstrekking naar de betreffende ketenpartij verwezen.


Pagina 24 van 27

1. Klant verzoekt om inzage in diens gegevens • stel de identiteit van de klant vast aan de hand van een geldig legitimatiebewijs (rijbewijs, paspoort of identiteitsbewijs, etc.); • vraag het BSN van de klant en stel vast of dit ontleend is aan een officieel document. Hiervoor kan ook het identiteitsbewijs gebruikt worden; • maak een schermafdruk van de geraadpleegde gegevens of laat de klant meekijken op het scherm; • vernietig ongebruikte uitdraaien of berg deze onmiddellijk op in het klantdossier; • beëindig de inkijksessie. 2. Gemachtigde verzoekt om inzage in klantgegevens • Stel vast dat er een schriftelijke machtiging aan de gemachtigde is gegeven. Deze dient nauwkeurig omschreven te zijn. • stel de identiteit van de gemachtigde vast aan de hand van een geldig legitimatiebewijs (rijbewijs, paspoort of identiteitsbewijs, etc.); • stel de identiteit van de klant vast aan de hand van een geldig legitimatiebewijs (rijbewijs, paspoort of identiteitsbewijs, etc.); • vraag het BSN van de klant en stel vast of dit ontleend is aan een officieel document. Hiervoor kan ook het identiteitsbewijs gebruikt worden; • maak een schermafdruk van de geraadpleegde gegevens of laat de gemachtigde meekijken op het scherm; • vernietig ongebruikte uitdraaien of berg deze onmiddellijk op in het klantdossier; • beëindig de inkijksessie. 3. Een derde (niet zijnde cliënt of samenwerkende ketenpartij)vraagt inzage in cliëntgegevens • Aan dit verzoek wordt geen gehoor gegeven. Correctie van SUWI-inkijk 1. Cliënt verzoekt om correctie • stel de identiteit van de klant vast aan de hand van een geldig legitimatiebewijs (rijbewijs, paspoort of identiteitsbewijs, etc.); • vraag het BSN van de klant en stel vast of dit ontleend is aan een officieel document. Hiervoor kan ook het identiteitsbewijs gebruikt worden; • informeer de klant dat hij een officieel verzoek moet indienen via een standaardformulier; • maak twee kopieën van het verzoek; • verstrek een kopie aan de klant en archiveer de andere kopie 2.

Een derde (niet zijnde cliënt of samenwerkende ketenpartij)vraagt inzage in cliëntgegevens • Aan dit verzoek wordt geen gehoor gegeven.

Protocol 1. Cliënt wenst inzage in informatieverstrekking aan derden (niet zijnde samenwerkende ketenpartij) • stel de identiteit van de klant vast aan de hand van een geldig legitimatiebewijs (rijbewijs, paspoort of identiteitsbewijs, etc.); • vraag het BSN van de klant en stel vast of dit ontleend is aan een officieel document. Hiervoor kan ook het identiteitsbewijs gebruikt worden; • informeer de klant dat hij een officieel verzoek moet indienen via een standaardformulier; • maak twee kopieën van het verzoek; • verstrek een kopie aan de klant en archiveer de andere kopie


Pagina 25 van 27

BIJLAGE 4

TIEN GOUDEN REGELS

De 10 gouden regels voor het gebruik van informatie, informatiesystemen en netwerken. Afhankelijk van je functie heb je toegang tot verschillende informatiesystemen binnen WPI. Wij willen je erop wijzen dat het gebruik van deze systemen verbonden is aan een aantal verplichtingen. Met deze tien gouden regels vatten wij de belangrijkste hiervan samen. We vragen je deze goed door te lezen omdat zij deel uitmaken van je functie binnen WPI. 1. Wachtwoorden zijn strikt persoonlijk Je wachtwoorden zijn strikt persoonlijk en mogen uitsluitend door jou gebruikt worden om toegang te krijgen tot de betreffende systemen. Geef je wachtwoord dus niet aan collega’s of derden. Bewaar wachtwoorden op een veilige plek, dus niet in je agenda of op een geel briefje!. 2. Melden van beveiligingsincidenten Binnen de gemeente is de afdeling BIAS belast met het uitvoeren van taken rond informatiebeveiliging. Algemene beveiligingsincidenten moeten zo snel mogelijk bij het serviceplein gemeld worden, zodat deze zo snel mogelijk maatregelen kan nemen. Voorbeelden voor incidenten zijn: een virusmelding op het systeem waarmee je op dat moment werkt, een (poging) tot inbraak, of een deur die op slot had moeten zijn maar dat niet is. Beveligingsincidenten met een vertrouwelijk karakter kunnen bij de afdelingsmanager gemeld worden. 3. Geheimhoudingsplicht Binnen WPI wordt veel met persoonsgegevens gewerkt. Voor het werken en de omgang met persoonsgegevens, zijn vanuit de overheid een aantal regels opgesteld. Deze zijn verwoord in de Wet bescherming persoonsgegevens (WBP). In de wet SUWI en in de CAO zijn daarom geheimhoudingsbepalingen opgenomen. In essentie houden deze in dat je de persoonsgegevens niet verder bekend mag maken dan voor de uitoefening van je functie noodzakelijk is. Dit betreft persoonsgegevens die jou uit hoofde van je functie bekend zijn of worden, evenals overige informatie waarvan je weet of redelijkerwijze kunt vermoeden dat geheimhouding verplicht is. 4. Gedragscode Internet- en e-mail-gebruik De gemeente Ede hanteert een gedragscode voor Internet- en e-mail gebruik onder de naam ‘Netiquette’. Hierin staat aangegeven hoe je hoort om te gaan met Internet en email op de werkplek. De wijze waarop dit wordt gecontroleerd, staat hier eveneens in vermeld. Deze ‘Netiquette’ is op het Intranet te vinden. 5. Kennisnemen van het informatiebeveiligingsbeleid De gemeente werkt op dit moment het informatiebeveiligingsbeleid, de bijbehorende richtlijnen, instructies en protocollen uit. Voor het omgaan met Suwinet en Mens Centraal is een apart beveiligingsbeleid geschreven. Deze is te vinden op het intranet 6. Gegevensverstrekking aan derden via de telefoon Het uitgangspunt is dat verzoeken om telefonische informatie over betrokkenen niet worden gehonoreerd. Dat betekent dat er ook geen telefonische informatie over klanten wordt verstrekt aan personen of instanties die beweren namens de betrokkene te bellen. Vragen dienen schriftelijk bij WPI te worden ingediend. Alleen in uitzonderlijke gevallen kan informatie verstrekt worden aan derden, indien de identiteit van deze voldoende vastgesteld kan worden (bijvoorbeeld door middel van terugbellen via een centraal telefoonnummer) en een schriftelijk verzoek tot informatie niet mogelijk is. 7. Clear desk / clear screen policy De vertrouwelijke omgang met persoonsgegevens houdt o.a. in dat elke werkplek zodanig is ingericht, dat onbevoegden tijdens jouw afwezigheid niet aan deze gegevens kunnen komen. Dat betekent dat jij je werkstation bewust dient te vergrendelen wanneer jij je werkplek verlaat. Ook mogen geen vertrouwelijke gegevens, zoals


Pagina 26 van 27

dossiers of verslagen, onbeheerd op je bureau of in een niet afsluitbare kast blijven liggen. 8. Geen vertrouwelijke gegevens in de prullenbak Een correcte omgang met vertrouwelijke (persoons)gegevens is erg belangrijk binnen de gemeente Ede. Ook het vernietigen van deze gegevens moet op een veilige manier plaats vinden. Leeg daarom elke dag je papierbak! De speciale verzamelzakken worden dagelijks gecontroleerd en afgevoerd naar verzamelcontainers. Een gespecialiseerd bedrijf vernietigt vervolgens de stukken. Let hierop en stop geen vertrouwelijke gegevens in de prullenbak of in de papierbak. 9. Aanspreken van onbekende personen Ben je al een keer iemand in het gebouw tegengekomen, waar officieel geen publiek zonder begeleiding mag komen en je niet wist wie deze persoon was of wat zij daar te doen had? Spreek deze persoon aan, stel jezelf voor en vraag wat hij of zij hier komt doen. Nieuwe collega’s, uitzendkrachten of ander ingehuurd personeel stellen het op prijs om aangesproken te worden en op deze manier contacten te kunnen leggen. Echter, personen die niet bevoegd zijn om zich op deze plek te bevinden, worden hierdoor op deze overtreding gewezen. Wijs hun beleefd maar duidelijk de weg naar het publieke gedeelte van het gebouw. Het is belangrijk dat je ze daar naar toe begeleidt. 10. Haast, stress en werkdruk versus informatiebeveiliging Informatiebeveiliging krijg je niet gratis – het kost je energie en werkt vaak tegen je als je haast hebt en de werkdrukte hoog is. Echter, informatiebeveiliging is uitermate belangrijk voor je werk binnen de gemeente Ede en behoort bij de professionele en bekwame uitvoering van het werk. Neem het daarom zeer serieus – je cliënten vertrouwen erop!


Pagina 27 van 27

Informatiebeveiliging gegevensuitwisseling SUWI

Recommend Documents