image

Gemeenten verbeteren beveiliging persoonsdata in Suwinet

vrijdag 22 juli 2016, 10:14 door Redactie, 7 reacties

Elf gemeenten gaan niet meer de fout in met de beveiliging van persoonsgegevens die via Suwinet worden uitgewisseld, zo laat de Autoriteit Persoonsgegevens weten. Suwinet is een besloten systeem waarmee verschillende overheidsorganisaties, zoals de Belastingdienst, de IB-groep en het UWV, maatschappelijk gevoelige persoonsgegevens uitwisselen in het kader van werk en inkomen.

Via Suwinet kan veel informatie over iemand worden verkregen. Dit kan bijvoorbeeld gaan om gegevens over arbeidsverleden, opleiding, alimentatie, uitkering of boetes. In het verleden is verschillende keren misbruik van Suwinet gemaakt. Zo bleken gemeenteambtenaren via Suwinet zonder noodzaak de gegevens van bekende Nederlanders te raadplegen en is de verblijfplaats van een (ex)partner in een blijf-van-mijn-lijf huis achterhaald.

De Autoriteit Persoonsgegevens deed vorig jaar onderzoek naar de beveiliging van persoonsgegevens die via Suwinet worden uitgewisseld. De toezichthouder constateerde toen dat het bij een aantal onderzochte gemeenten ontbrak aan een formele autorisatieprocedure waarin is beschreven hoe toegangsrechten worden toegekend, gewijzigd en beëindigd. Daarmee wordt vastgesteld wie wel en ook wie níet bij de gevoelige gegevens mogen.

Verder was er bij sommige gemeenten geen beveiligingsplan specifiek voor Suwinet. Andere gemeenten hadden wel een beveiligingsplan, maar droegen dit onvoldoende uit in de organisatie of evalueerden het plan niet. Het ging om Baarle-Nassau, Brielle, Brummen, Delft, Eindhoven, Enschede, Heerenveen, Midden-Drenthe, Moerdijk, Nunspeet, Werkendam, Woudenberg en Zutphen. Delft en Eindhoven voldeden in januari van dit jaar al aan de onderzochte wettelijke vereisten voor de beveiliging van Suwinet. De anderen elf gemeenten hebben na het onderzoek van de toezichthouder maatregelen getroffen en daarmee de resterende overtredingen beëindigd.

Reacties (7)
22-07-2016, 11:10 door Anoniem
Maar... de Roverheid wil toch alles digitaal. Want dat zou toch zo veilig zijn en goed werken tegen misbruik.
Wie heeft dit nou aan zien komen? Ik had het nooit verwacht...
22-07-2016, 13:08 door Ron625
De oorzaak is simpel, wanneer er nu een datum voor een eis genoemd wordt van "per 1-1-2018" dan gaan veel overheden pas in november 2017 nadenken hierover.
Kijk naar Windows XP, dan oorspronkelijk al in 2012 niet meer ondersteund zou worden.
Daar hadden ze vanaf de pre-release van Win-7 (2007?) aan kunnen werken, nu waren veel overheden gewoon te laks.
Zo ook met Suwinet, er moest een beveiligings-protocol zijn, maar nee, we gaan het eerst gebruiken en dan pas nadenken over beveiliging en voorschriften.
Het is typerend voor overheden.........
22-07-2016, 14:19 door Anoniem
Nou alles digitaal, des te meer kunnen wij hacken. Wat andere anoniem zegt.
Doe maar lekker alles centraliseren, ze doen al mensen heimelijk ombrengen om data te beschermen.
Flutdata want uiteindelijk komt toch alles uit, dat zien ze alleen zelf niet in.
22-07-2016, 14:26 door Anoniem
En de beveiliging moet alleen nog maar op PAPIER geregeld zijn... en dat lukt die prutsers al niet... laat staan hoe het op technisch vlak geregeld is, of op operationeel gebied.
22-07-2016, 14:52 door Anoniem
Mooi, maar als gemeente kun je ook de inhoud van suwinet uitlezen/ exporteren en in een eigen tool verwerken. Dit is een standaard dienst van het UWV. voor suwinet is een zware audit en voor eigen tools die het zelfde informatie bevatten geen enkele audit. Dus als je in suwinet gaat kijken moet je alles verantwoorden maar als je suwinet gaat exporteren naar eigen tool, ben je van audit en controles van de toezichthouder af, logis toch, :)
22-07-2016, 15:08 door waaromdan
Gemeenten verbeteren (...)
Tja, slechter kan niet, dus dan is elke verandering automatisch verbetering.
22-07-2016, 19:00 door karma4 - Bijgewerkt: 23-07-2016, 17:22
Door Ron625: ... er moest een beveiligings-protocol zijn, maar nee, we gaan het eerst gebruiken en dan pas nadenken over beveiliging en voorschriften.
Het is typerend voor overheden.........
Eens echter alleen dat laatste. Het is gangbaar in elke organisatie. Dus dat laatste laatste typerend voor overheden te verbeteren in: typerend voor management aansturing en niet aligned zijn van ICT.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.