Permalink
PrintenPermanente link
Naar de actuele versie van de regeling
http://lokaleregelgeving.overheid.nl/CVDR644781
Naar de door u bekeken versie
http://lokaleregelgeving.overheid.nl/CVDR644781/1
Gemeente Heerlen - Informatiebeveiligingsplan Suwinet gemeente Heerlen
Geldend van 12-10-2020 t/m heden
Intitulé
Gemeente Heerlen - Informatiebeveiligingsplan Suwinet gemeente HeerlenHet college van burgemeester en wethouders van de gemeente Heerlen
OVERWEGING
gelet op het bepaalde in Wet structuur uitvoeringsorganisatie werk en inkomen (Wet SUWI);
mede gelet op de Algemene verordening gegevensbescherming (AVG);
mede gelet op de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG);
mede gelet op het bepaalde in het Informatiebeveiligingsbeleid Suwinet gemeente Heerlen;
mede gelet op het bepaalde in het Informatiebeveiligingsbeheer Suwinet gemeente Heerlen;
mede gelet op het advies van de Ondernemingsraad;
BESLUIT
vast te stellen het navolgende: Informatiebeveiligingsplan Suwinet gemeente Heerlen
Beleidsinhoud
De gemeente deelt op basis van de Wet SUWI persoonlijke informatie van inwoners met een aantal organisaties. Het gaat om informatie over arbeidsverleden, loon, uitkeringen en opleiding. Het is natuurlijk heel belangrijk dat het delen van deze informatie zorgvuldig gebeurt. Daarvoor heeft de gemeente Heerlen het beveiligingsbeleid Suwinet vastgesteld, dit naast het informatiebeveiligingsplan Suwinet en het informatiebeveiligingsbeheer Suwinet.
Het informatiebeveiligingsbeleid Suwinet zegt wat over de interne organisatie, waaronder:
- •
Governance: relevante functies met hun taken en verantwoordelijkheden zoals bijvoorbeeld de beveiligingsfunctie
- •
Aansluitbeleid: de randvoorwaarden voor aansluiting op de Gemeenschappelijke elektronische Voorziening Suwi (GeVS, ook wel Suwinet genoemd). Het aansluitbeleid betreft het beleid aangaande de bescherming van de eigen informatiehuishouding in relatie tot de eigen delen van Suwinet en de via Suwinet beschikbaar gestelde gegevens.
Het informatiebeveiligingsplan Suwinet wordt jaarlijks of vaker, wanneer daar aanleiding toe is, geactualiseerd. Het informatiebeveiligingsplan bevat verbetervoorstellen op basis van evaluaties.
Het informatiebeveiligingsbeheer Suwinet behelst een ingerichte beheersorganisatie waarin beheerprocessen en evaluatieactiviteiten zijn vormgegeven. Bijvoorbeeld:
- •
Evaluatie van het aansluitbeleid
- •
Logging en rapportage
- •
Autorisatiebeleid.
Daarnaast is sanctiebeleid bij oneigenlijk gebruik van Suwinet opgesteld.
Verbetervoorstellen Suwinet
Verklaring zorgvuldig gebruik Suwinet
Iedere (nieuwe) medewerker die gebruik maakt van Suwinet dient tweejaarlijks de Verklaring zorgvuldig gebruik Suwinet te tekenen, zoals opgenomen in het Informatiebeveiligingsbeheer Suwinet gemeente Heerlen is opgenomen. Deze ondertekende verklaring wordt opgeborgen in het P-dossier van de medewerker.
Dit wordt ingevoerd vanaf 2020.
Periodiek training/bewustwording Suwinet-gebruik
In een periodieke training/bewustwording wordt aandacht gevraagd voor:
- •
Het geldende beleid, de procedures en werkwijzen
- •
Een toelichting op nieuwe zaken
- •
Een toelichting op de logging & rapportage
Dit geldt voor alle medewerkers die in een vorm gebruik maken van Suwinet services.
De vorm en duur is afhankelijk van de inhoud. De CISO en/of FG beslissen in deze.
Dit wordt ingevoerd vanaf 2020.
ENSIA 2020
Jaarlijks wordt de gemeente Heerlen geaudit vanuit de ENSIA. In de ENSIA 2020 is een verscherping van de audit-regels opgenomen, ook aangaande Suwinet. Wij zullen hier tijdig op dienen te anticiperen.
Suwinetgegevens voor niet-Suwinettaken
De gemeente Heerlen ontvangt voor de volgende niet-Suwitaken gegevens:
- •
Suwinet-Inkijk voor burgerzaken
- •
Suwinet-Inkijk voor het RMC
Echter, Suwinet-Inkijk voor burgerzaken wordt in de praktijk zelden of niet gebruikt. In 2020 zal met het betreffende team besproken worden of deze functionaliteit nodig is. Indien deze niet meer nodig zal de functionaliteit worden afgesloten.
Correctie / terugmelding
Suwinet biedt bronhouders zoals de gemeente Heerlen de mogelijkheid de kwaliteit van gegevens te verbeteren door deze open te stellen voor correctie (burger) of terugmelding (professional). Op deze pagina kunnen de instellingen van de correctieservice worden beheerd.
Beoordeling of deze functionaliteit in gebruik is/zou moeten zijn, en hoe de rolverdeling er dan uit (moet) zien.
E-bijstandsaanvraag
Geeft medewerkers van gemeenten die de E-bijstandsaanvraag gebruiken de mogelijkheid het aanvraagproces te volgen. De professional kan het door de klant ingevulde formulier raadplegen en eventueel aanpassen. Ook toont de Professional Module overzichten van bijstandsaanvragen.
Hiertoe is toegang nodig tot de WIS/ Professional Module. Een autorisatie voor de WIS/ Professional Module wordt alleen op aanvraag beschikbaar gesteld door de beheerder via helpdesk@erow.nl.
Beoordeling of deze functionaliteit in gebruik is/zou moeten zijn, en hoe de rolverdeling er dan uit (moet) zien.
Portaal Inburgering
Er zijn diverse autorisaties die de Gemeentelijke Sociale Dienst toegang geven tot de Portaal Inburgering van DUO (Dienst Uitvoering Onderwijs). Deze autorisaties zijn bestemd voor de uitvoering WI2007.
Herinrichting van de rollen en bevoegdheden is nodig.
Zoek in PIVA
PIVA staat voor Persoonsinformatievoorziening Nederlandse Antillen en Aruba (PIVA).
Betreft taken rondom handhaving en fraudeonderzoek. Om personen te vinden via Zoek in PIVA moet er gezocht worden op Geboortedatum en Achternaam. Autorisatie voor deze zoekpagina moet per organisatie (GSD) individueel aangevraagd worden bij de Rijksdienst voor Identiteitsgegevens (RiVG).
Beoordeling of deze functionaliteit in gebruik is/zou moeten zijn, en hoe de rolverdeling er dan uit (moet) zien.
GR WSP Parkstad
De GR WSP Parkstad geeft (mede) invulling aan de wettelijke opdracht die oa de gemeente Heerlen heeft op grond van de Participatiewet. Dit doen zij door ondersteuning te bieden bij de arbeidsinschakeling en ondersteuning bieden aan de gemeente Heerlen bij het ontwikkelen van een uniform arbeidsmarktbeleid.
Onderzocht wordt of en hoe (en indien mogelijk wordt ook geregeld dat) WSP Parkstad toegang kan krijgen tot Suwinet.
Inwerkingtreding
Dit informatiebeveiligingsplan Suwinet treedt in werking na publicatie. Dit plan wordt minimaal één keer per jaar, of zodra zich belangrijke wijzigingen voordoen, geëvalueerd, beoordeeld en zo nodig bijgesteld en vastgesteld. Aanpassingen van dit plan worden bekendgemaakt. De meest actuele versie van dit plan is te vinden op www.overheid.nl.
Ondertekening
Aldus besloten in de vergadering van het college der gemeente Heerlen op 6 oktober 2020.
de burgemeester,
drs. R. Wever
de secretaris a.i.,
L. Schouterden
Ziet u een fout in deze regeling?
Bent u van mening dat de inhoud niet juist is? Neem dan contact op met de organisatie die de regelgeving heeft gepubliceerd. Deze organisatie is namelijk zelf verantwoordelijk voor de inhoud van de regelgeving. De naam van de organisatie ziet u bovenaan de regelgeving. De contactgegevens van de organisatie kunt u hier opzoeken: organisaties.overheid.nl.
Werkt de website of een link niet goed? Stuur dan een e-mail naar regelgeving@overheid.nl