Gegevensbeveiliging in 2012

print

Beveiliging en privacy zijn de verantwoordelijkheid van alle UWV-bedrijfsonderdelen samen. De basis is ons stelsel van maatregelen en procedures gericht op het waarborgen van een exclusieve, integere, beschikbare en controleerbare gegevensverwerking (artikel 5.22 Regeling SUWI) en gegevensuitwisseling (artikel 6.4 regeling SUWI). Voor 2012 zijn drie focuspunten op het gebied van beveiliging & privacy vastgesteld: autorisatiebeheer, bewustwording en digitalisering.

UWV beschikt over een autorisatiebeheersysteem waarin medewerkers uitsluitend toegang tot systemen krijgen op basis van hun functie met bijbehorende rollen. Dit systeem is gekoppeld aan het personeelsbestand, zodat er signalen komen om autorisaties in te trekken of te wijzigen wanneer een dienstverband eindigt of een medewerker van functie verandert. We  hebben de registratie opgeschoond en zijn begonnen om autorisatiebeheer zoveel mogelijk automatisch te koppelen aan het registratiesysteem.  Zo vermijden we handmatige procedures en neemt de kans op fouten en vertraging af. Het  koppelen van de 200 kantoorautomatiseringsapplicaties ligt op schema. Een planning voor het koppelen van de bedrijfsapplicaties is in de maak.

Als gevolg van de bezuinigingen gaat UWV in versneld tempo over op digitale dienstverlening. De eigen verantwoordelijkheid van de burger staat centraal, zelfredzaamheid wordt gefaciliteerd door e-dienstverlening. Daarbij heeft UWV de verantwoordelijkheid dat er veilig met de persoonsgegevens van klanten wordt omgegaan. Ook moeten de digitale kanalen de kans op fraude niet groter maken. In de eerste acht maanden van 2012 hebben we onze processen geclassificeerd  aan de hand van de ‘Handreiking Betrouwbaarheidsniveau’s voor authenticatie bij elektronische overheidsdiensten’. In deze handreiking worden e-dienstverleningsprocessen ingedeeld in vier categorieën, aan de hand van het risico bij het betreffende proces. We hebben daarbij ook gekeken naar e-dienstverleningsprocessen die we in de toekomst in gebruik willen nemen. Hierbij bleek dat er momenteel een afdoende authenticatiemiddel ontbreekt voor toekomstige e-dienstverleningsprocessen die gebruik maken van medische gegevens. Met andere overheidsinstanties zoals de Belastingdienst stemmen we af aan welke eisen overheidsheidsbrede authenticatiemiddelen en een E-id moeten voldoen.

Bewustwording is en blijft een belangrijke pijler, omdat niet alles technisch af te dichten is. We hebben een plan opgesteld om het gegevensbewustzijn van onze medewerkers te vergroten. In 2012 ligt de nadruk op bewustwording van de effecten van digitalisering. Het uiteindelijke doel is dat UWV-medewerkers digitaal gebruik veilig kunnen toepassen. Er zijn plannen voor een e-learning omgeving en workshops.

 

Pagina opgeslagen in Mijn UWV verslag Voeg deze pagina toe Mijn UWV verslag