Suwinet
28.01.2016 Views
Share Embed Flag

Suwinet

Suwinet-veilig-omgaan-met-elkaars-gegevens_tcm335-365900

Suwinet-veilig-omgaan-met-elkaars-gegevens_tcm335-365900

SHOW MORE
SHOW LESS
ePAPER READ
DOWNLOAD ePAPER
wmoraadoss

You also want an ePaper? Increase the reach of your titles

YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.

START NOW

| <strong>Suwinet</strong> ‘veilig omgaan met elkaars gegevens’ | mei 2015<br />

Bijlage 8<br />

Wettelijk kader<br />

Op grond van artikel 62, eerste lid, Wet SUWI wisselen het UWV, de SVB en<br />

gemeenten persoonsgegevens uit in het kader van de uitvoering van hun wettelijke<br />

taken.<br />

De SUWI-partijen dragen gezamenlijk zorg voor de instandhouding van de<br />

Gemeenschappelijke elektronische Voorzieningen SUWI (GeVS) voor de verwerking<br />

van gegevens (artikel 62, tweede lid, Wet SUWI).<br />

Het Besluit SUWI en de Regeling SUWI bevatten nadere regelgeving ten aanzien van<br />

de GeVS.<br />

Op grond van artikel 5.21 Besluit SUWI voert het UWV ten behoeve van de gezamenlijke<br />

zorg voor de instandhouding van de GeVS een aantal beheertaken uit. Het<br />

Bureau Keteninformatisering Werk & Inkomen (BKWI) is belast met deze beheertaken.<br />

Op grond van artikel 6.4 Regeling SUWI dragen het UWV, de SVB, de colleges van<br />

burgemeester en wethouders, het IB en op de GeVS aangesloten niet SUWI-partijen<br />

zorg voor de beveiliging van de gegevensuitwisselingen overeenkomstig hetgeen<br />

over de voor het stelsel van maatregelen en procedures te hanteren normen wordt<br />

bepaald in bijlage I (“Stelselontwerp & Beveiliging Gezamenlijke elektronische<br />

Voorzieningen SUWI”).<br />

Het UWV, de SVB, de colleges van burgemeester en wethouders, het IB en de<br />

aangesloten niet SUWI-partijen dienen ieder in een beveiligingsplan aan te geven op<br />

welke wijze zij hieraan invulling geven.<br />

Op grond van artikel 6.4, derde lid, Regeling SUWI dienen het UWV, de SVB en het<br />

IB jaarlijks te rapporteren over het gebruik en de inrichting van de GeVS. Deze<br />

rapportage gaat vergezeld van een oordeel van een EDP-auditor.<br />

In het Stelselontwerp is opgenomen dat de SUWI-partijen onderling en gezamenlijk,<br />

met het BKWI, afspraken maken op de verschillende deelgebieden van informatieuitwisseling<br />

binnen de SUWI-keten. Uiteindelijk vinden de afspraken hun weerslag in<br />

diverse concrete producten, zoals de Verantwoordingsrichtlijn Privacy & Beveiliging<br />

GeVS.<br />

De Verantwoordingsrichtlijn bevat tevens het Normenkader GeVS. Dit is een<br />

praktische vertaling van de eisen op het gebied van beveiliging en privacy.<br />

De Inspectie SZW beschouwt het Normenkader GeVS als de professionele standaard<br />

voor alle SUWI-partijen op het gebied van beveiliging en privacy.<br />

Het normenkader maakt een onderscheid in twintig aandachtsgebieden en maakt<br />

tevens een onderscheid in essentiële en niet essentiële normen. Door SUWI-partijen<br />

is aan essentiële normen een zwaarder gewicht toegekend. In de verantwoordingsrichtlijn<br />

is bepaald dat een goedkeurend oordeel door een auditor alleen kan worden<br />

gegeven indien uit de bevindingen van alle als essentieel onderkende normen blijkt<br />

dat voldaan wordt aan de norm. Bij de overige normen mag er sprake zijn van zgn.<br />

niet-materiële tekortkomingen.<br />

Pagina 63 van 73

logo

products

Resources

Company

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!