Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
| <strong>Suwinet</strong> ‘veilig omgaan met elkaars gegevens’ | mei 2015<br />
Bijlage 7<br />
Methodologische verantwoording<br />
Representativiteit<br />
Voor dit onderzoek is een zuiver aselecte steekproef getrokken van 78 uit de<br />
403 gemeenten (peildatum september 2014). Hiermee kunnen uitspraken worden<br />
gedaan over alle gemeenten met 95% betrouwbaarheid en een onnauwkeurigheidsmarge<br />
van 10%.<br />
Voor het onderzoek is tevens een zuiver aselecte steekproef getrokken van 43 uit de<br />
80 gemeenten die in het vorige onderzoek zaten. Hiermee kunnen uitspraken worden<br />
gedaan over deze 80 gemeenten met 95% betrouwbaarheid en een onnauwkeurigheidsmarge<br />
van 10%.<br />
Onderzoekspeildata<br />
Voor het beoordelen van de maatregelen die gemeenten in 2014 hebben getroffen is<br />
uitgegaan van de stand van zaken per 1 september 2014. Maatregelen en documenten,<br />
zoals beveiligingsplannen, die na deze datum tot stand zijn gekomen, zijn<br />
in de beoordeling nog meegenomen als aantoonbaar was dat er voor het meetmoment<br />
zaken intern wel al bekend en nageleefd werden.<br />
Reikwijdte uitspraken<br />
Het onderzoek richt zich op zeven essentiële normen. Dat is een deel van het totale<br />
normenkader dat bestaat uit 115 normen (waarvan 26 essentieel zijn).<br />
Het voldoen aan de zeven normen zegt niets over het voldoen aan de overige<br />
normen.<br />
Het onderzoek is uitgevoerd op basis van de door de gemeenten gegeven antwoorden<br />
op een standaardvragenlijst en opgestuurde bewijsstukken. De Inspectie SZW<br />
heeft de betrokken gemeenten niet bezocht en heeft dus niet ter plekke gekeken<br />
naar de uitvoering.<br />
Bij het beoordelen van de beheersingsmaatregelen rond het veilig gebruik van<br />
informatiesystemen wordt dikwijls onderscheid gemaakt in ‘de opzet’, het ‘bestaan’<br />
en ‘de werking’ van beheersingsmaatregelen. De opzet heeft vooral betrekking op<br />
de formele organisatie. Bij onderzoek naar het bestaan wordt vastgesteld of de beschreven<br />
organisatie daadwerkelijk in de praktijk bestaat. Bij werking wordt onderzocht<br />
hoe de organisatie daadwerkelijk functioneert en wordt ook aandacht besteed<br />
aan de informele organisatie.<br />
Op basis van de antwoorden, de ontvangen bewijsstukken en de informatie van<br />
BKWI kan de Inspectie SZW een geldige uitspraak doen over de opzet van het veilig<br />
gebruik van <strong>Suwinet</strong>. De reikwijdte van de uitspraken over bestaan en werking is<br />
beperkter omdat de Inspectie SZW niet ter plaatse onderzoek heeft verricht. Hoewel<br />
onwaarschijnlijk, is het theoretisch mogelijk dat de werking goed is terwijl dit op<br />
basis van de antwoorden en ontvangen bewijsdocumenten niet aan te tonen is.<br />
Omgekeerd kan het ook het geval zijn dat de antwoorden en bewijsstukken aangeven<br />
dat alles goed is georganiseerd en werkt terwijl de feitelijke werking in de<br />
praktijk niet voldoende is.<br />
Pagina 59 van 73
Change language