WELZIJNSBAND MEETJESLAND
Jaarverslag 2010 Veiligheidsconsulent Sandra Claeys
1
De veiligheidsconsulent
Tewerkgesteld voor 13 OCMW’s ◦ Aalter, Assenede, Eeklo, Evergem, Kaprijke, Knesselare, Lovendegem, Maldegem, Nevele, Sint Laureins, Zelzate, Zomergem & Waarschoot
Werkgroepen ◦ VVSG & POD MI, Veiligheidsconsulenten werkende voor een groep ◦ Werkgroep met de Kruispuntbank over de probleemstelling integratie OCMW en gemeente en de interpretatie van de minimale normen ◦ V-ICT-OR werkgroep security
2
De veiligheidsconsulent
Tweewekelijks schema over 12 OCMW’s
3
Kruispuntbank
Nieuwigheden
Mutaties
Automatische berichten van wijzigingen in dimona/rijksregister/wachtregister/ zelfstandigheidstatuut (nog niet actief bij Cevi)
Pensioenkadaster
Bevat het uitbetaalde pensioenbedrag vanaf er betalingen zijn (nog niet actief bij Cevi)
Ondersteuning bij het gebruik
Beheer gebruikers in de KSZ software Interpreteren van foutcodes en problemen
Administratie van de kruispuntbank
Invullen van de jaarlijkse vragenlijsten
4
Kruispuntbank
Uitvoeren van de controles van het gebruik ◦ 2 maal per jaar, steekproefsgewijs ◦ De persoon die de raadpleging heeft uitgevoerd wordt gevraagd aan te tonen dat dit in het kader van hulpverlening was ◦ Voor de periode maart 2010 – augustus 2010 werd de steekproef uitgevoerd ◦ Voor de periode september 2010 – februari 2011 is de controle lopende
5
E-government
Beheren van toegangen tot: ◦ E-box: ophalen van lijsten, maandstaten, jaarrekeningen van leefloon, wet65 en verwarmingstoelage subsidies ◦ Uniek verslag: jaarverslag Huurwaarborgen, Personeelskosten, Gas- en Elektriciteitsfonds, Verhoogde Staatstoelagen en Clusters. De verslagen elektronisch invullen & elektronische handtekening voorzitter & secretaris (2009) ◦ Vesta: elektronische gegevensuitwisseling tussen het Vlaams Agentschap Zorg en Gezondheid en de diensten voor gezinszorg ◦ Digiflow: opvragen van attesten met betrekking tot de overheidsopdrachten. (RSZ, Jaarrekeningen, BTW) 6
Minimale veiligheidsnormen
De belangrijkste eisen zijn: ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦
Veiligheidsconsulent Antivirus Back-ups Paswoorden Informatieveiligheidsbeleid Veiligheidsplan Vragenlijsten Inventaris Logs Noodvoeding Internet policy
Verdere vereisten zijn: ◦ ◦ ◦ ◦ ◦
Preventie brand/inbraak/waterschade Server ruimte Koeling Mobile media controle Risicoanalyse / Uitwijkcentrum 7
OCMW & Gemeente & KSZ Verschil in veiligheid OCMW’s behoren tot het netwerk van de Sociale Zekerheid (Kruispuntbank) ◦ mededeling van persoonsgegevens door OCMW’s vergt voorafgaande machtiging van het sectoraal comité van de sociale zekerheid en de gezondheid ◦ de minimale veiligheidsnormen van de sociale zekerheid zijn van toepassing
Gemeenten behoren tot het Vlaamse netwerk (Corvé/Magda platform) ◦ mededeling van persoonsgegevens door gemeenten vergt voorafgaande machtiging van de Vlaamse Toetsingscommissie ◦ de gemeenschappelijke minimale veiligheidsnormen van Commissie voor de bescherming van de persoonlijke levenssfeer en VTC zijn van toepassing (minder verregaand dan voor 8 OCMW’s)
OCMW & Gemeente & KSZ Toegang tot data Delen van informaticastructuur kan indien de gevoelige data van het OCMW gescheiden blijft van de gemeente (kan op mappen structuur en software niveau) Bij toegang tot gegevens moet men kunnen onderscheiden indien het geschiedt in naam van de gemeente of van het OCMW. Afhankelijk van zijn rol als gemeente of OCMW heeft men toegang tot bepaalde data
de hele keten moet achteraf kunnen worden getraceerd ! 9
OCMW & Gemeente & KSZ
Oplosbare problemen ◦ Gezamenlijke servers resulteert in gezamenlijke back-ups ◦ Gezamenlijke internet connectie resulteert in gezamenlijke logs ◦ Gezamenlijk netwerk resulteert in een gezamenlijke systeembeheerder(s) Hier moeten samenwerkingsakkoorden (‘cirkels van vertrouwen ‘) worden opgesteld die bepalen wie wat controleert vooraleer toegang wordt verleend of onttrokken wie wat logt, wie ze bekijkt, hoe wordt er gevolg aan gegeven de hele keten moet achteraf kunnen worden getraceerd 10
OCMW & Gemeente & KSZ Delen van persoonsgegevens Een machtiging van de privacy commissie en de Vlaamse toezichtcommissie is nodig voor de uitwisseling van persoonsgegevens tussen de gemeente en het OCMW (bijv. het aanleggen van gemeenschappelijk adresboeken) Problematisch Het uitwisselen van personeel en het uitwisselen van taken! ◦ OCMW en gemeenten zijn twee aparte juridische identiteiten ◦ De verwarmingstoelage kan enkel door OCMW personeel worden behandeld in het sociaal huis, of door gedetacheerd personeel van de gemeente personeel naar het OCMW (1/5de, parttime, ..) 11
Informatica
Ondersteuning van bestaande OCMW websites en/of creëren van eigen OCMW websites (www.ocmwmaldegem.be, www.ocmweeklo.be, www.ocmwnevele.be, ww.ocmwzomergem.be/beta, www.welzijnsband.be )
Herstructureren van de netwerkschijven en mappenstructuur in de OCMW’s
Het opstellen van policy’s op gebied van internet gebruik, email gebruik, camerabeleid (bewakingscamera), biometrie beleid (toegang via vingerscan).
Aanmaken nieuwe gebruikers, email adressen, toegangen tot mappen,
Interpretaties en vergelijkingen van offertes
Technische vereisten nieuwe pc’s, cpu, ram, cache, printers …
Het opmaken van handleidingen
Algemene informatica vragen en problemen
…. 12
Vragen?
13
