Deze website maakt gebruikt van cookies om instellingen te onthouden en om de website beter op uw behoeften af te stemmen. Klik hier voor meer informatie over cookies.

Ja, ik ga akkoord Nee, ik ga niet akkoord X

Governance (informatie)beveiliging en privacy

De steeds verdergaande en snellere technische ontwikkeling van gegevensdragers, het streven van overheden en bedrijven om de dienstverlening door middel van online dienstverlening in te richten, de tendens om meer en meer geautoriseerde databases aan elkaar te verbinden, het toenemend aantal (hack) incidenten met digitale aanvallen op gegevensdragers en incidenten met gegevenslekken onderstrepen de noodzaak van adequate gegevensbescherming.

UWV staat daarin niet alleen. UWV participeert in het iManifest, samen met Belastingdienst, Centraal Administratiekantoor, Centraal Bureau voor de Statistiek, Centrum Indicatiestelling Zorg, Centraal Justitieel Incassobureau, Dienst Justis, Dienst Uitvoering Onderwijs, Immigratie- en Naturalisatiedienst, Kadaster, Kamer van Koophandel, RDW, Rijksdienst voor Ondernemend Nederland, SVB en Zorginstituut Nederland. De deelnemers aan het iManifest verbinden zich aan maatregelen gericht op een zorgvuldige, efficiënte, betrouwbare en transparante uitvoering en inrichting van gegevensmanagement en gegevensstromen.

Binnen de rijksoverheid worden het Voorschrift Informatiebeveiliging Rijksdienst (VIR) en de Baseline Informatiebeveiliging Rijksdienst (BIR) toegepast. Het streven van de minister van SZW is om in alle overheidslagen het normenkader VIR/BIR te hanteren. Aan UWV en de andere zelfstandige bestuursorganen (ZBO’s) is gevraagd dit normenkader te adopteren als richtlijn voor maatregelen op de informatiebeveiliging. De VIR en de BIR zijn beide gebaseerd op de standaard ISO 27001-code informatiebeveiliging. UWV heeft zijn tactisch beleidskader voor beveiliging en privacy grotendeels op deze code gebaseerd. Dit betekent dat er weinig nieuwe eisen worden opgelegd, mede omdat niet alle normen in de VIR/BIR relevant zijn voor ZBO’s – zoals de governancenormen voor de rijksoverheid. Op 19 mei 2014 heeft UWV door ondertekening van de ‘Bestuurlijke verklaring Informatieveiligheid ZBO’s’ de toepassing van de VIR/BIR bekrachtigd.

Vanuit de Europese Unie is nieuwe regelgeving ter bescherming van de privacy in de maak. Deze regels zijn vastgelegd in de ‘Algemene Verordening Gegevensbescherming’ (AVG). De AVG is integraal van toepassing op UWV. Nog nadrukkelijker dan in de Wet Bescherming Persoonsgegevens (WBP) draagt de AVG UWV op om een proactief beleid te voeren voor het veilig omgaan met persoonsgegevens. Op grond van de AVG zijn overheidsinstellingen verplicht een onafhankelijke toezichthouder (de Functionaris Gegevensbescherming) aan te stellen. Het wetgevingsproces richt zich op invoering per 1 januari 2016; de voorbereiding, waaronder de invoering van de compliancestructuur, moet medio 2015 zijn afgerond. Tegen de achtergrond van deze ontwikkelingen werkt UWV in 2014 aan een passende governancestructuur voor (informatie)beveiliging en privacy. Centraal staat dat gegevensbescherming een integraal en onlosmakelijk onderdeel is van de bedrijfsvoering en dienstverlening van UWV.

Pagina opgeslagen in Mijn UWV verslag Voeg deze pagina toe Mijn UWV verslag

Opties: print e-mailen