Bijgewerkt: 21 november 2024

Wethouder Koops over de beveiliging van Suwinet

Nieuws -> Gemeente

Bron: Gemeente Amstelveen
07-03-2014

Toezegging uit de Commissievergadering B en S van 27 november 2013 over de beveiliging van Suwinet

Wethouder Jacqueline Koops (CU) informeert de leden van de gemeenteraad:

koops Amstelveen
(Foto Amstelveenweb.com - 2014)

Jacqueline Koops, (ChristenUnie) wethouder Werk en Inkomen tijdens haar bezoek bij Stadsdorp Elsrijk op 5 maart 2014 in zorgcentrum Nieuwe Vredeveld


Geachte raadsleden,

In de Commissie Burgers en samenleving van 27 november 2013 heeft mevrouw Mijksenaar vragen gesteld over Suwinet (het systeem voor uitwisseling van persoonsgegevens van burgers voor uitkeringsverstrekking en handhaving) en de maatregelen die gemeenten moeten treffen om te voorkomen, dat persoonsgegevens van burgers worden geraadpleegd, geraadpleegd zonder, dat daar een goede reden voor is.

Aan de hand van zeven essentiële beveiligingsnormen heeft de Inspectie SZW getoetst, of de beveiliging rondom Suwinet op orde is. Vier normen toetsen, of de verantwoordelijkheden goed zijn verdeeld. Drie normen kijken, of dat goed is geborgd in de organisatie. Uit het onderzoek blijkt, dat 4% van de gemeenten aan alle 7 normen voldoet en 13% van de gemeenten aan geen enkele norm.

In totaal voldoet 76% van de gemeenten aan 3, of minder normen. Op de vraag, of Amstelveen behoort tot de 4% van gemeenten die aan alle 7 normen voldoen, heeft wethouder Groot bij mijn afwezigheid geantwoord daarop schriftelijk terug te komen. Hieronder vindt u het antwoord op deze vraag van mevrouw Mijksenaar.

Behoort Amstelveen tot de 4% van de gemeenten die aan alle zeven normen voldoen?

De Inspectie SZW heeft bij 80 gemeenten onderzoek gedaan naar de beveiliging van Suwinet. De gemeente Amstelveen behoorde niet tot de onderzochte gemeenten, maar heeft in november 2013 zelf bekeken, of zij aan de zeven normen voldeed. Bij een eerste beoordeling leek het erop dat Amstelveen aan alle zeven gestelde normen voldeed.

In januari heeft Amstelveen de inmiddels door de VNG ontwikkelde Zelftest beveiliging Suwinet uitgevoerd. Deze test bestaat uit 7 normen, met voor iedere norm een aantal subnormen. Om te kunnen voldoen aan de (hoofd)norm dient de gemeente aan alle subnormen te voldoen.

Uit de zelftest bleek, dat Amstelveen niet volledig aan alle genoemde (sub)normen voldeed. Het hiervoor opgestelde verbeterplan is inmiddels uitgevoerd, zodat aan alle normen wordt voldaan. Amstelveen voldeed niet aan de volgende subnormen:

1.4 Uitdragen beveiligingsbeleid

Minimaal 2 maal per jaar een actie om de gebruikers te attenderen op het bestaan van het beveiligingsbeleid.

De gemeente besteedde 1 maal per jaar aandacht aan het beveiligingsbeleid en/of beveiligingsplan. In de werkprocessen is nu opgenomen om twee maal per jaar in de werkoverleggen aandacht te besteden aan de beveiliging van Suwinet.

2.3 Security officer

De taak van de Security officer is vastgelegd in zijn functieomschrijving.

Dit hebben wij nu vastgelegd in de functieomschrijving.

13.1 Autorisatieprocedure a. Het accountbestand wordt meerdere keren per jaar gecontroleerd en aansluitend worden inactieve accounts verwijderd. b. Er is een apart contract afgesloten met de afdeling Burgerzaken.

a. Het accountbestand werd één maal per jaar gecontroleerd. In het takenpakket van de Security officer is nu opgenomen dit twee maal per jaar te controleren.

b. Twee medewerkers van de afdeling Burgerzaken hadden toegang tot Suwinet. In overleg met de afdeling Burgerzaken is de autorisatie voor Suwinet ingetrokken, omdat men de benodigde informatie op een andere wijze kan verkrijgen. Door deze actie is geen contract meer nodig.

13.5 Controle op toegang en gebruik a. De beoordelaar maakt een schriftelijk verslag.

b. Als uit dit verslag blijkt, dat nadere beoordeling gewenst is, wordt vervolgens bij BKWI een specifieke rapportage opgevraagd die vervolgens wordt beoordeeld.

a. Een aantal keer per jaar wordt een rapportage van het gebruik van Suwinet opgevraagd en beoordeeld. Hiervan werd geen verslag gemaakt. In het takenpakket van de Security officer is opgenomen hier schriftelijk verslag van te doen. b. Ook bij een nadere beoordeling wordt hiervan schriftelijk verslag gedaan. Hieruit blijkt, dat de gemeente Amstelveen volgens de normering van de inspectie inmiddels ook op detailniveau haar beveiligingsbeleid rondom Suwinet volledig op orde heeft.

Ik vertrouw u voldoende te hebben geïnformeerd. Met vriendelijke groet, Jacqueline Koops, wethouder Werk en Inkomen


SUWI?

De Wet Structuur Uitvoering Werk en Inkomen (suwi) beschrijft de taken en verantwoordelijkheden van de verschillende partijen die werkzaam zijn op het terrein van werk en inkomen.

De Suwipartijen en gemeenten willen hun klanten zo goed mogelijk helpen bij het begeleiden naar werk en/of scholing. Geautoriseerde medewerkers moeten daarbij de beschikking hebben over alle relevante informatie over een klant. Het moet daarbij voor een klant niet uitmaken, of hij aan de balie, per telefoon, of via Internet wordt geholpen.

Wanneer een klant gegevens over zichzelf aan een medewerker verstrekt, zullen we niet later nòg eens die klant willen lastigvallen met een vraag naar dezelfde gegevens. Die gegevens staan dan immers opgeslagen in een van onze systemen. Het adequaat en op het gewenste moment kunnen ontsluiten en presenteren van gegevens die liggen opgeslagen bij diverse partijen vergt een uitgewerkte en breed gedragen Ketenarchitectuur. De Suwi Ketenarchitectuur zorgt er voor, dat dit allemaal goed verloopt.



Amstelveenweb.com is niet verantwoordelijk voor de inhoud van de nieuwsberichten.