Periodieke en specifieke rapportages over het gebruik van Suwinet-Inkijk

Periodieke en specifieke rapportages over het gebruik van Suwinet-Inkijk

Datum

Versienummer

Auteur

7 oktober 2015

2.0

Edwin Diersmann

Periodieke en specifieke rapportages gebruik Suwinet-v2.0 07-10-2015.docx - 1 van 7

Inhoudsopgave 1. Inleiding

3

1.1. Doel van de rapportage

3

1.2. Gerelateerde documenten

3

1.3. Eigenaar van het document

4

1.4. Verantwoordelijkheden

4

2. Maandrapportages over het gebruik van Suwinet-Inkijk

4

2.1. Maandrapportages draaien

4

2.2. Maandrapportages versturen

5

3. Specifieke rapportages over het gebruik van Suwinet-Inkijk

5

3.1. Voortraject

5

3.2. Aanvraag registereren

6

3.3. Aanvraag beoordelen en doorsturen

6

3.4. Specifieke rapportages samenstellen

6

3.5. Specifieke rapportages versturen

6

4. Bijlage: Contactpersonen

7


1. Inleiding 1.1.

Doel van de rapportage

Het doel van de standaard maandrapportage is het informeren van de ketenpartijen over het gebruik van Suwinet-Inkijk door hun medewerkers. Deze rapportage is daardoor bruikbaar om mogelijk oneigenlijk gebruik te detecteren. Ze baseert op de logbestanden van Suwinet-Inkijk en bevat geen tot op medewerkers herleidbare gegevens. Het doel van de specifieke rapportage is het op een gedetailleerder niveau informeren van de ketenpartijen over het gebruik van Suwinet-Inkijk door hun medewerkers. Daardoor is ze bijvoorbeeld bruikbaar als hulpmiddel bij een detailcontrole van mogelijk oneigenlijk gebruik van gegevens uit Suwinet-Inkijk door een of meerdere medewerkers. Ook deze rapportage baseert op de logbestanden van Suwinet-Inkijk, maar bevat in tegenstelling tot bovengenoemde maandrapportage wél tot op medewerkers herleidbare gegevens. Het doel van rapportages in het algemeen is ook dat het bestaan ervan de medewerkers bewust maakt dat hun activiteiten binnen Suwinet-Inkijk worden gelogd en dat hierover wordt gerapporteerd. Bekendheid met het bestaan van rapportages en regelmatige controle daarvan kunnen daardoor preventief werken en de neiging tot oneigenlijk gebruik in de kiem smoren. Elke organisatie dient het gebruik van specifieke rapportage ten behoeve van het controleren van medewerkers volgens de vigerende wet- en regelgeving, al dan niet met toestemming van de Ondernemingsraad, vooraf aan deze medewerkers kenbaar te maken.

1.2.

Gerelateerde documenten

● Procedure Incidentbeheer; ● Informatie over logging gebruik Suwinet-Inkijk.


1.3.

Eigenaar van het document

Het hoofd van de afdeling K&A van BKWI is eigenaar van dit document.

1.4.

Verantwoordelijkheden

Het is de verantwoordelijkheid van de organisatie zelf wie er welke soort rapportage mag inzien c.q. aanvragen. De standaard maandrapportage voor de gemeentelijke sociale diensten (GSD’s), de afdelingen Burgerzaken van gemeenten, de gemeentelijke belastingdeurwaarders (GB’s) en de Regionale meld- en coördinatiefuncties voortijdig schoolverlaters (RMC’s) worden binnen Suwinet-Inkijk als pdf-document beschikbaar gesteld. Overige ketenpartijen kunnen bij BKWI telefonisch of per e-mail aangeven welke medewerkers de maandrapportages mogen ontvangen. Specifieke rapportages mogen alleen aangevraagd worden door een door de vragende organisatie gemandateerde medewerker. Een organisatie kan een medewerker mandateren door dit aan BKWI op officieel zakelijk briefpapier door te geven. Deze brief dient ondertekend te zijn door de gemeentesecretaris of een gemeentelijke directeur en moet per gemandateerde persoon diens naam, functie, telefoonnummer en e-mailadres bevatten.

2. Maandrapportages over het gebruik van Suwinet-Inkijk 2.1.

Maandrapportages draaien

BKWI levert iedere maand aan elke ketenpartij rapportage met betrekking tot het gebruik van Suwinet-Inkijk. Hierin staat onder andere de volgende informatie: ●

het aantal raadplegingen op BSN- en niet-BSN-zoekargumenten in Suwinet-Inkijk;

●

de top-5 van meest opgevraagde BSN’s en meest opvragende gebruikers;

●

het aantal raadplegingen binnen/buiten kantooruren;

●

het aantal gebruikers per rol;

●

het aantal gebruikers dat gedurende de afgelopen 90 dagen in Suwinet-Inkijk actief c.q. inactief was.


Deze rapportage bevat tabellen en grafieken, maar geen tot op medewerkers herleidbare gegevens. De rapportages worden aan het begin van elke maand gedraaid. Het grootste gedeelte hiervan gebeurt automatisch. Na inhoudelijke controle worden de rapportages aan de betreffende ketenpartijen ter beschikking gesteld.

2.2.

Maandrapportages versturen

De standaard maandrapportage voor de gemeentelijke sociale diensten (GSD’s), de afdelingen Burgerzaken van gemeenten, de gemeentelijke belastingdeurwaarders (GB’s) en de Regionale meld- en coördinatiefuncties voortijdig schoolverlaters (RMC’s) zijn binnen Suwinet-Inkijk als pdf-document beschikbaar voor gebruikers die de daaraan gekoppelde rol (R347) hebben. Zij kunnen de rapportage inzien en downloaden. Standaard maandrapportages van overige ketenpartijen (bv. UWV, SVB) worden per e-mail verstuurd naar personen die hebben aangegeven dat zij die wensen te ontvangen.

3. Specifieke rapportages over het gebruik van Suwinet-Inkijk 3.1.

Voortraject

Een hiertoe gemandateerde functionaris (zie 1.4, hierboven) vraagt een specifieke rapportage aan ter ondersteuning van het interne controleproces, of bijvoorbeeld wanneer op basis van een maandrapportage, eigen waarneming of een melding vanuit de organisatie een vermoeden bestaat van oneigenlijk gebruik van gegevens uit Suwinet-Inkijk. Hij draagt zorg dat binnen de eigen organisatie de wettelijke eisen aangaande de privacy in acht worden genomen. De aanvraag wordt per e-mail naar [email protected] gestuurd. Het bij BKWI gebruikte softwarepakket ‘Request Tracker’ (RT, het incidentvolgsysteem) zal per omgaande een e-mail met een uniek ticket/referentienummer naar de aanvrager terugsturen.


3.2.

Aanvraag registereren

Een medewerker van de Suwidesk registreert de aanvraag als ticketcategorie ‘Rapportages’, subcategorie ‘Specifieke rapportage’, type ‘Incident’ en prioriteit 4. Vervolgens zet hij het ticket in de queue ‘Privacy & beveiliging’.

3.3.

Aanvraag beoordelen en doorsturen

De Security Officer BKWI controleert of de specifieke rapportage door een voor de aanvragende organisatie gemandateerde medewerker aangevraagd is. Als dit het geval is, dan geeft hij akkoord en plaatst het ticket in de queue ‘Rapportages’. Als dit niet het geval is, dan wordt het ticket teruggeplaatst in de queue van de Suwidesk. Een medewerker daarvan koppelt vervolgens de afwijzing en de reden daarvoor terug naar de aanvragende persoon.

3.4.

Specifieke rapportages samenstellen

Een van de daartoe door het BKWI aangewezen medewerkers zorgt ervoor dat de rapportage conform de aanvraag wordt samengesteld. De voortgang wordt door hem bijgehouden in RT. Na het akkoord zal de rapportage door BKWI uiterlijk binnen vijf werkdagen worden verwerkt en opgeleverd.

3.5.

Specifieke rapportages versturen

Het resultaat, een met een wachtwoord beveiligd zipbestand, wordt aan de aanvrager ter beschikking gesteld. Dit gebeurt op een van de volgende manieren: • versturen per e-mail via Suwinet-Mail; • branden op een CD en per aangetekende post versturen; • branden op een CD en ophalen bij de receptie van het BKWI, tegen vertoning van een geldig paspoort, identiteitskaart of rijbewijs. In het ticket wordt vermeld wanneer de rapportage is verstuurd c.q. bij de receptie is aangeleverd. Het wachtwoord wordt in het ticket opgeslagen. In de verzonden e-mail of (bij toezending per post) in de separaat toegestuurde brief wordt de aanvrager gemeld dat het wachtwoord bij de Suwidesk (0800-7894337) opgevraagd kan worden. Periodieke en specifieke rapportages gebruik Suwinet-v2.0 07-10-2015.docx - 6 van 7

Het ticket wordt vervolgens gesloten door de medewerker die de rapportage heeft verstuurd.

4. Bijlage: Contactpersonen Zowel de Security Officer als de medewerkers van de rapportage-afdeling kunnen via het centrale BKWI-telefoonnummer (088-7513700) bereikt worden.


Periodieke en specifieke rapportages over het gebruik van Suwinet-Inkijk

Recommend Documents