Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
| <strong>Suwinet</strong> ‘veilig omgaan met elkaars gegevens’ | mei 2015<br />
Bijlage 11<br />
Vragenlijst uitvraag gemeenten (blanco)<br />
Contactgegevens<br />
Gemeente<br />
Functionaris, naam, functie en afdeling<br />
Mailadres<br />
Telefoonnummer<br />
Norm 1 (beveiligingsbeleid en beveiligingsplan)<br />
Vragen:<br />
a. Heeft uw Sociale Dienst een informatiebeveiligingsbeleid?<br />
b. Heeft uw Sociale Dienst een informatiebeveiligingsplan zoals genoemd in de<br />
regeling SUWI?<br />
c. Is het plan goedgekeurd door het management van de Sociale Dienst en<br />
wanneer?<br />
d. Wordt het beleid en het plan uitgedragen in de organisatie?<br />
e. Op welke wijze gebeurt dit?<br />
f. Vindt evaluatie en actualisatie van het informatiebeveiligingsbeleid en het<br />
informatiebeveiligingsplan plaats?<br />
g. Met welke frequentie en hoe gebeurt dit?<br />
h. Worden er werkzaamheden uitgevoerd door bijvoorbeeld een Intergemeentelijke<br />
Sociale Dienst (ISD), sociale recherche of ander samenwerkingsverband?<br />
i. Zo ja, op welke wijze zijn taken en bevoegdheden, relevant voor het onderwerp<br />
informatiebeveiliging, gemandateerd of overgedragen?<br />
Bewijsstukken:<br />
o Bovengenoemd informatiebeveiligingsbeleid en beveiligingsplan;<br />
o Stukken waaruit blijkt dat deze:<br />
• door het management zijn geaccordeerd (bijv. een verslag);<br />
• binnen de organisatie zijn uitgedragen (bijv. verslagen, presentaties,<br />
interviews);<br />
• periodiek worden geëvalueerd en geactualiseerd (bijv. verslagen, oude<br />
versies en wijzigingen).<br />
o Bij mandatering of overdracht van taken: mandateringsbesluiten,<br />
gemeenschappelijke regelingen en contracten.<br />
Pagina 69 van 73