Suwinet zorgvuldig gebruiken

1. Suwinet zorgvuldig gebruiken Kunnen uw burgers op u rekenen?

2. Suwinet zorgvuldig gebruiken: • Waarom Suwinet zorgvuldig gebruiken? • Zorgvuldig gebruik: Hoe pakt u het aan? • Zorgvuldig gebruik: Hoe is het in uw gemeente? 2

3. Waarom Suwinet zorgvuldig gebruiken? • Waar u woont, waar u werkt, welke auto u heeft, welke diploma’s, wat u verdient, met wie u samenwoont, (bijna) alles staat in Suwinet-Inkijk; • Ruim 20.000 medewerkers van sociale diensten hebben een autorisatie voor Suwinet-Inkijk; • Voor hen vragen wij iedere maand informatie op over zo’n 3 à 400.000 Nederlanders; • In totaal worden iedere maand vele miljoenen gegevens getoond. 3

4. Waarom Suwinet zorgvuldig gebruiken? • Burgers rekenen er op dat er zorgvuldig met hun gegevens in de applicatie Suwinet-Inkijk wordt omgegaan, dus: • Niet uit nieuwsgierigheid kijken naar gegevens van bekende Nederlanders; • Of het kenteken van Karst T. opzoeken; • Of meer gegevens kijken dan nodig is voor die bijstandsverlening; • Of informatie uit Suwinet verkopen/leveren aan derden; • Of medewerkers van de gemeentelijke afdeling Belastingen GSD-autorisaties geven; • Of het salaris van uw collega en leidinggevende bekijken! 4

5. Waarom Suwinet zorgvuldig gebruiken? • U wilt niet dat bronhouders zich terugtrekken vanwege onzorgvuldig gebruik door u of uw ketenpartners; • U wilt in de toekomst nog meer gegevens van andere bronnen inzien voor een efficiënte bedrijfsvoering; • U wilt uw ketenpartners kunnen vertrouwen en u wilt dat zij u kunnen vertrouwen; • U wilt als gemeente ook betrouwbaar richting uw burgers zijn. 5

6. Zorgvuldig gebruik: Hoe pakt u het aan? • Risico-analyse en plan van aanpak • Bewustwording • Organisatie en beheer • Controle en incidenten 6

7. Zorgvuldig gebruik: Hoe pakt u het aan? • Risico-analyse en plan van aanpak: • Zijn de risico’s in kaart gebracht en maatregelen getroffen? • Is dit onderdeel van het bedrijfsbrede informatiebeveiligingsplan? • Vindt jaarlijks een evaluatie plaats? 7

8. Zorgvuldig gebruik: Hoe pakt u het aan? • Bewustwording: • Is het management zich bewust van de risico’s en handelt zij hier zichtbaar naar? • Is een zorgvuldig gebruik van Suwinet-Inkijk ingebed in de cultuur? • Hoe wordt over privacy- en informatiebeveiliging gedacht? • Hoe vaak staat het op de agenda?

9. Zorgvuldig gebruik: Hoe pakt u het aan? • Organisatie en beheer: • Wie is verantwoordelijk voor het beveiligingsbeleid? • Kunnen medewerkers alleen gegevens zien die ze nodig hebben? • Worden autorisaties tijdig afgesloten? • Vindt er periodiek herijking plaats van toegekende autorisaties? • Zijn de beheerprocessen vastgelegd en ingeregeld? 9

10. Zorgvuldig gebruik: Hoe pakt u het aan? • Controle en incidenten: • Vindt er reguliere monitoring op het gebruik plaats? • Worden reguliere en specifieke rapportages opgevraagd, geanalyseerd en met betrokken afdeling besproken? • Leiden beveiligingsincidenten tot registratie en aanscherping van maatregelen? 10

11. Zorgvuldig gebruik: Hoe is het in uw gemeente? • Kunnen de burgers van uw gemeenten er op rekenen dat er zorgvuldig met hun gegevens wordt omgegaan? • Ja! Wij hebben de risico’s goed in beeld, beveiliging is verankerd in de organisatie; • Weet niet: ik zou dit nog wel eens willen checken: hoe kan ik dat doen? • Nee, ik zie zo al een aantal zaken die niet op orde zijn. 11

12. Zorgvuldig gebruik: Hoe is het in uw gemeente? 12

13. Suwinet zorgvuldig gebruiken Kunnen uw burgers op u rekenen?