Gegevensbeveiliging

print

Beveiliging en privacy zijn de verantwoordelijkheid van alle UWV-bedrijfsonderdelen samen. De basis is ons stelsel van maatregelen en procedures gericht op het waarborgen van een exclusieve, integere, beschikbare en controleerbare gegevensverwerking (artikel 5.22 Regeling SUWI) en gegevensuitwisseling (artikel 6.4 regeling SUWI). In 2011 is een TVB-matrix vastgesteld die de verdeling van taken, verantwoordelijkheden en bevoegdheden op het gebied van beveiliging en privacy helder maakt. Voor 2011 waren er drie focuspunten: autorisatiebeheer, bewustwording en digitalisering.

UWV beschikt over een autorisatiebeheersysteem waarin medewerkers uitsluitend toegang tot systemen krijgen op basis van hun functie met bijbehorende rollen. Dit systeem is gekoppeld aan het personeelsbestand, zodat er signalen komen om autorisaties in te trekken of te wijzigen wanneer een dienstverband eindigt of een medewerker van functie verandert. In 2011 zijn we begonnen om autorisatiebeheer zoveel mogelijk automatisch te koppelen aan het registratiesysteem en zo handmatige procedures te vermijden. Hierdoor neemt de kans op fouten en vertraging af. Dit project loopt door tot eind 2012.

In 2011 is een plan opgesteld om het gegevensbewustzijn van medewerkers te vergroten en is een interne campagne gevoerd om medewerkers bewust te maken van de risico’s van social media. We evalueren continu hoe het management gegevensbewustzijn onder de aandacht van medewerkers brengt en hebben dit onderwerp opgenomen in het introductieprogramma voor nieuwe medewerkers. De eerste workshops zijn in 2011 georganiseerd over het veilig en betrouwbaar gebruik en beheer van gegevens. De workshop wordt opgenomen in het reguliere opleidingspakket voor UWV-medewerkers.

Bij ontwikkelingen als e-dienstverlening, Het Nieuwe Werken en het digitaliseren van dossiers krijgen beveiliging en privacy vanaf de start aandacht. Doel is bijvoorbeeld om gezamenlijk te komen tot veilige richtlijnen op basis waarvan Het Nieuwe Werken binnen UWV vorm kan krijgen. De DigiNotar-affaire heeft, mede dankzij onze snelle reactie, weinig gevolgen voor onze organisatie gehad. Dat we afhankelijk zijn van DigiD blijft echter wel een aandachtspunt, met name bij de uitbreiding van de e-dienstverlening.

Pagina opgeslagen in Mijn UWV verslag Voeg deze pagina toe Mijn UWV verslag