In menig gemeenteraad vormt Suwinet een actueel thema, waar door de gemeenteraadsleden aan colleges van B. en W. vragen over worden gesteld. Suwinet zou bij veel gemeenten niet in de orde zijn werd vorig jaar naar buiten gebracht.link Niet vermeld werd dat het onderzoek niet volledig bij alle gemeenten is uitgevoerd en Suwinet bij veel gemeente wel in orde is.

Een jaar later zijn er heel wat informatiebeveiligingsplannen geproduceerd. Ook voor opgeleide security-officers is op dit moment veel werk te vinden.  Er worden 7 rollen onderscheiden. Het gaat om operationeel beheer, functioneel beheer, technisch beheer, aansturing ICT-leveranciers, security officer, autorisatiebeheer en eigenaarschap Suwinet. Overigens voor kleine gemeenten is het onmogelijk met weinig personeel alle 7 rollen te vervullen link.

 

Een voorbeeld van een actueel informatiebeveiligingsplan is die van de gemeente Weert. InformatiebeveiligingsWeert2015.pdf 

 

Heb je ook voorbeelden van dergelijke plannen en/of andere wetenswaardigheden, laat het op BREED weten.

Weergaven: 834

Hierop reageren

Berichten in deze discussie

We hebben het normenkader van Suwinet geïntegreerd in het algemene informatiebeveiligingsbeleid: http://www.wageningen.nl/dsresource?objectid=31770&type=org

Rob, dank voor het delen, terug naar papier zoals de gemeente Lansingerland is geen optie
http://www.digital.nl/nieuws/20150521-lansingerland-niet-langer-dig...

Bericht Binnenlands Bestuur d.d. 22 juni 2015:

De beveiliging van Suwinet blijkt opnieuw niet op orde te zijn. Het systeem zou toegankelijk zijn voor instanties die daar geen recht toe hadden. Dit recht zou onder andere door incassobureaus zijn misbruikt om persoonsgegevens in handen te krijgen. Dit meldde het radioprogramma Argos, zaterdag 20 juni.

Misbruik van gegevens Veel ambtenaren zijn er maar wat blij mee: Suwinet. Het is een computersysteem waarmee zij met een paar muisklikken inzage hebben in alle denkbare persoonsgegevens, zoals loon, hypotheek, adres, bankrekeningnummer, arbeidsverleden, studieschuld en alimentatie. Het systeem blijkt echter lek te zijn. Daardoor hebben partijen toegang tot de gegevens terwijl ze daar niet de bevoegdheid toe hebben. Argos liet zien dat niet alleen het risico bestaat dat er misbruik van de gegevens wordt gemaakt, maar dat dit in de praktijk ook gebeurt. Incassobureaus zouden zich toegang tot het systeem hebben verschaft en via Suwinet zou ook gezocht zijn naar verblijfsgegevens van vrouwen die in een blijf-van-mijn-lijf huis zitten.

Onder vuur Suwinet bestaat 13 jaar. Het systeem heeft al enkele keren onder vuur gelegen, met name omdat gemeenten slordig omgaan met de regels die gelden voor het gebruik ervan. Zo bleek eind 2013 uit een onderzoek van de inspectie SZW dat slechts vier procent van de gemeenten voldeed aan de normen voor het gebruik van Suwinet. Dat is nu opgelopen tot een nog steeds schamele 17 procent. De Vereniging van Nederlandse Gemeenten houdt samen met de inspectie voorlichtingssessies om de gemeenten beter met het systeem te laten werken en hen te attenderen op de beveiligingsrisico’s. Geschokt Staatssecretaris Jetta Klijnsma van Sociale Zaken en Werkgelegenheid zei tegenover Argos geschokt te zijn door de bevindingen. De veiligheid van burgers zou door de overheid gegarandeerd moeten worden, meent zij.

Antwoorden op discussie

RSS

© 2024   Gemaakt door Marco Klerks.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden