Informatiebeveiliging Suwinet beter op orde

Alle gemeenten hebben beveiligingsmaatregelen getroffen voor het opvragen van persoonsgegevens via Suwinet. Ze voldoen daarmee nu aan zeven normen uit het Normenkader Suwinet. Dit blijkt uit onderzoek dat de Inspectie SZW heeft uitgevoerd over de periode september 2015 en september 2016. Bij de toetsnormen is er gekeken naar het beveiligingsbeleid, de organisatie van de beveiliging en het controleren van door medewerkers opgevraagde persoonsgegevens.

De uitkomsten laten een belangrijke verbetering zien ten opzichte van eerdere inspectieonderzoeken. Zo voldeed 83 procent van de gemeenten in juni 2015 nog niet aan de gestelde normen. In 2013 voldeed zelfs 96 procent niet.

De lage scores in voorgaande jaren waren eind 2015 voor staatssecretaris Jetta Klijnsma van Sociale Zaken en Werkgelegenheid aanleiding om te eisen dat gemeenten binnen drie maanden aan de zeven normen zouden voldoen. Wanneer deze doelstelling niet werd gehaald kon een gemeente de toegang tot Suwinet worden ontzegd.

Verge­leken met eerdere jaren zijn volgens de Inspectie SZW door de gemeenten belangrijke stappen gezet. Het terrein van Suwinet is echter breder dan alleen de voorziening Suwinet-Inkijk en de zeven normen die in het onderzoek zijn betrokken. Zo gebruiken gemeenten meer geautomatiseerde systemen waarbij ook informatiebeveiliging aan de orde is.

De Inspectie roept de gemeenten dan ook op om de stijgende lijn die nu is ingezet vast te houden en te verbreden naar het hele terrein van informatiebeveiliging.

Wat is Suwinet?
Suwinet is een digitale voorziening waar onder andere gemeentelijke sociale diensten, SVB en UWV gebruik van maken. Met Suwinet worden persoonsgegevens uitgewisseld. Deze mogen alleen gebruikt worden voor toepassingen die een wettelijk kader hebben. In totaal maken meer dan 20.000 medewerkers gebruik van dit systeem voor het raadplegen van persoonsgegevens.

Omdat het om gevoelige gegevens gaat die bij oneigenlijk gebruik vervelende gevolgen kunnen hebben voor burgers, moeten de gegevensuitwisseling en de privacy van personen goed worden beschermd. Organisaties die gebruik m aken van Suwinet moeten daarbij voldoen aan het Normenkader ‘Gezamenlijke elektronische Voorzieningen SUWI (GeVS)’.

Suwinet 2016