Voorlichtingsbijeenkomst Veilig gebruik suwinet februari en maart 2014
Vereniging van Nederlandse Gemeenten
Aandachtspunten • Recente ontwikkelingen rond gebruik suwinet • Verbeterplan veilig gebruik suwinet • Opzet voorlichtingsbijeenkomsten en deze sessie
Vereniging van Nederlandse Gemeenten
Recente ontwikkelingen rond gebruik suwinet • Onderzoek inspectie SZW - uitgelicht • Reacties Tweede Kamer, SZW, CBP • Privacy impact assessment • Technische verbeteringen • VNG verbeterplan • Governance • Decentralisaties • Nieuwe Europese regelgeving • Transparantie burgers, meer toezicht
Vereniging van Nederlandse Gemeenten
Inspectie SZW selecteerde 7 normen uit normenkader suwi • Beleidsplan voor informatiebeveiliging (goedgekeurd, uitgedragen, actueel) • Verantwoordelijke informatiebeveiliging met nodige bevoegdheden • Functiescheiding • Heldere autorisatieprocedure en -matrix • Periodieke controle autorisaties, gebruik
Vereniging van Nederlandse Gemeenten
Uitkomsten steekproef 80 gemeenten • • • • • • • •
3 gemeenten voldeden aan alle 7 normen 3 gemeenten voldeden aan 6 normen 8 gemeenten voldeden aan 5 normen 6 gemeenten voldeden aan 4 normen 15 gemeenten voldeden aan 3 normen 9 gemeenten voldeden aan 2 normen 26 gemeenten voldeden aan 1 norm 10 gemeenten voldeden aan geen enkele norm Er is meer….
Vereniging van Nederlandse Gemeenten
Bekende Nederlanders • Opvragingen van BSN-nummers van 100 bekende Nederlanders onder de loep • Bij 14 gemeenten een of meer van deze 100 BSN-nummers opgevraagd • 13 van de 14 gemeenten konden dit niet verklaren
• Kortom: veel te verbeteren
Vereniging van Nederlandse Gemeenten
Risico’s van niets doen • • • •
Geen vertrouwen van het rijk Geen vertrouwen van burgers Geen vertrouwen van ketenpartners Licentie BKWI kwijtraken
Kortom • Sein op rood voor extra wisseling van gegevens tussen jeugd-, wmo- en w&i-kolom • Daardoor nieuwe taken niet uitvoerbaar • Er moet iets gebeuren
Vereniging van Nederlandse Gemeenten
VNG verbeterplan – basis, kader Generieke aanpak is de basis • Informatieveiligheid is van alle beleidsvelden • Generieke aanpak meest kostenefficient
Specifieke aanvulling in kolom van W&I – scope van deze bijeenkomst • Inhaalslag op korte termijn is noodzakelijk • Verbeteringsfruit hangt relatief laag: • direct beginnen
Vereniging van Nederlandse Gemeenten
Organogram B&W
Lijnorganisatie wettelijke taken
HRM
Risicobeheer
Interne Controle
Beveiligingsbeheer
Lijnorganisatie wettelijke taken
lijnorganisatie wettelijke taken
Lijnorganisatie wettelijke taken
Vereniging van Nederlandse Gemeenten
Vereniging van Nederlandse Gemeenten
Opdrachtgever B&W Opdrachtgever geeft Staf afdelingen verschillende opdrachten
- Risicobeheer Risico analyse, Maatregelen tegen welke kosten - Interne controle rechtmatigheid gebruik Rechtmatigheid toegang - Beveiligingsbeheer Beveiligingsbeleid Beveiligingsplan Security Officer
Vereniging van Nederlandse Gemeenten
Vereniging van Nederlandse Gemeenten
Normen Norm
Wat en Tools
BIG normen
Beleidsplan/ beveiligingsplan 1.3 1.4 1.5
Wat is het Stappenplan
5.1.1.1 15.1.5.1 7.1.3.2 8.1.2.1 5.1.2.1
Functiescheiding 2.2
Staf- en lijnfunctie Voorbeelden en Stappenplan
10.1.3.1
Security offier 2.3
Taken Verantwoordelijkheden bevoegdheden Voorbeelden en Stappenplan
6.2.1.1
Autorisaties bij gebruik 13.1
Functiescheiding bij gebruikers Voorbeelden en Stappenplan
6.2.1.1 6.2.1.2 6.2.1.4 7.2.2.1 9.1.5.1 12.4.1.1
Controle op toegang en gebruik 13.5
Wat en hoe controleren Voorbeelden en stappenplan
6.1.1.1 6.1.6.1 6.1.8.3 6.2.1.6 9.1.2.3 15.2.1.2
Vereniging van Nederlandse Gemeenten
Wat doen we W&I specifiek Verbeterplan in vier fasen • Fase 1 - september – december 2013 • Bewustwording, voorbereiding • Fase 2 – eerste kwartaal 2014 • Zelfanalyse / nulmeting en voorlichting • Fase 3 – eerste kwartaal – september 2014 • Gemeenten aan de slag • Fase 4 – september – december 2014 • Nieuwe zelfanalyse, inventarisatie verbeterslag In 2015: nieuw onderzoek SZW-Inspectie
Vereniging van Nederlandse Gemeenten
Elementen verbeterplan • Publicatie met als doel awareness • Zelfanalysetool - doel nulmeting, basis voor lokaal verbeterplan • Ledenpeiling - doel geaggregeerd inzicht • Stappenplan voor gemeenten die aan 0, 1, 2 of 3 normen normen voldoen • Normspecifieke tools voor gemeenten die 4, 5 of 6 normen scoren • Overzicht mogelijkheden verknopen p&obeleid en informatiebeveiliging • Voorlichtingsbijeenkomsten
Vereniging van Nederlandse Gemeenten
Informatiekanalen • Blijf op de hoogte via het Weekbericht van de VNG, te activeren op www.vng.nl • Meer bestuurlijk commitment nodig? Kan ook via Taskforce BID • Website www.bkwi.nl/veiligheid • Website www.vng.nl, sociale zaken, samenwerken op de arbeidsmarkt • Vraag gerust advies: bij KING / IBD, VNG of BKWI
