Gegevensbeveiliging in 2012

print

Beveiliging en privacy zijn de verantwoordelijkheid van alle UWV-bedrijfsonderdelen samen. De basis is ons stelsel van maatregelen en procedures gericht op het waarborgen van een exclusieve, integere, beschikbare en controleerbare gegevensverwerking (artikel 5.22 Regeling SUWI) en gegevensuitwisseling (artikel 6.4 regeling SUWI). Voor 2012 zijn drie focuspunten op het gebied van beveiliging & privacy vastgesteld: autorisatiebeheer, bewustwording en digitalisering.

UWV beschikt over een autorisatiebeheersysteem waarin medewerkers uitsluitend toegang tot systemen krijgen op basis van hun functie met bijbehorende rollen. Dit systeem is gekoppeld aan het personeelsbestand, zodat er signalen komen om autorisaties in te trekken of te wijzigen wanneer een dienstverband eindigt of een medewerker van functie verandert. In 2011 zijn we begonnen om autorisatiebeheer zoveel mogelijk automatisch te koppelen aan het registratiesysteem en zo handmatige procedures te vermijden. Hierdoor neemt de kans op fouten en vertraging af. Het inrichten van het autorisatiebeheer wordt projectmatig door CIO opgepakt.

Als gevolg van de bezuinigingen gaat UWV in versneld tempo over op digitale dienstverlening. De eigen verantwoordelijkheid van de burger staat centraal, zelfredzaamheid wordt gefaciliteerd door e-dienstverlening. Daarbij heeft UWV de verantwoordelijkheid dat er veilig met de persoonsgegevens van klanten wordt omgegaan. Ook moeten de digitale kanalen de kans op fraude niet groter maken. In de eerste maanden van 2012 is een eerste verkenning geweest met behulp van de ‘Handreiking Betrouwbaarheidsniveau’s voor authenticatie bij elektronische overheidsdiensten’. In deze handreiking worden e-dienstverleningsprocessen ingedeeld in vier categorieën, aan de hand van het risico bij het betreffende proces. Hierbij bleek dat voor het WW-aanvraagproces een authenticatieniveau van verhoogd risico (niveau 3) gewenst is. Zodra er ook medische gegevens via een digitaal kanaal worden uitgewisseld, is het hoogste niveau, hoog risico (niveau 4) vereist.

Bewustwording is en blijft een belangrijke pijler, omdat niet alles technisch af te dichten is. We hebben een plan opgesteld om het gegevensbewustzijn van onze medewerkers te vergroten. In 2012 ligt de nadruk op bewustwording van de effecten van digitalisering. Het uiteindelijke doel is dat UWV-medewerkers digitaal gebruik veilig kunnen toepassen. Gegevensbewustzijn wordt opgenomen in het introductieprogramma voor nieuwe medewerkers. Daarnaast wordt continu geëvalueerd hoe het management bewustwording onder de aandacht brengt van de medewerkers. Dit wordt opgenomen in de HRM cyclus.

Pagina opgeslagen in Mijn UWV verslag Voeg deze pagina toe Mijn UWV verslag