Deze website maakt gebruikt van cookies om instellingen te onthouden en om de website beter op uw behoeften af te stemmen. Klik hier voor meer informatie over cookies.

Ja, ik ga akkoord Nee, ik ga niet akkoord X

Gegevensbeveiliging

Alle UWV-bedrijfsonderdelen van UWV zijn samen verantwoordelijk voor beveiliging en privacy. De basis is ons stelsel van maatregelen en procedures. Dat stelsel is gericht op het waarborgen van een exclusieve, integere, beschikbare en controleerbare gegevensverwerking (artikel 5.22 Regeling SUWI) en gegevensuitwisseling (artikel 6.4 regeling SUWI). In 2012 hebben we ons specifiek gericht op autorisatiebeheer, bewustwording en digitalisering.

UWV heeft een autorisatiebeheersysteem waarin medewerkers uitsluitend toegang tot systemen krijgen op basis van hun functie met bijbehorende rollen. Dit systeem is gekoppeld aan het personeelsbestand, zodat autorisaties bij dienstverbandbeëindiging of verandering van functie kunnen worden ingetrokken of gewijzigd. In 2012 hebben we de registratie eerst opgeschoond en het autorisatiebeheer vervolgens automatisch gekoppeld aan de 200 kantoorautomatiseringsapplicaties het registratiesysteem. Zo vermijden we handmatige procedures en neemt de kans op fouten en vertraging af.

Als gevolg van de bezuinigingen gaat UWV in versneld tempo over op digitale dienstverlening. De eigen verantwoordelijkheid van de burger staat centraal, zelfredzaamheid wordt gefaciliteerd door e-dienstverlening. Tegelijkertijd moeten de persoonsgegevens van klanten bij ons in veilige handen zijn. Ook mogen de digitale kanalen niet leiden tot een grotere kans op fraude. In 2012 hebben we onze processen geclassificeerd aan de hand van de ‘Handreiking Betrouwbaarheidsniveau’s voor authenticatie bij elektronische overheidsdiensten’. In deze handreiking worden e-dienstverleningsprocessen ingedeeld in 4 risicocategorieën. We hebben daarbij ook gekeken naar e-dienstverleningsprocessen die we in de toekomst in gebruik willen nemen. Hierbij hebben we geconstateerd dat er momenteel nog geen afdoende authenticatiemiddel is voor toekomstige e-dienstverleningsprocessen die gebruik maken van medische gegevens. Daardoor kunnen klanten hun eigen medische gegevens nog niet digitaal inzien. Met andere overheidsinstanties zoals de Belastingdienst stemmen we af aan welke eisen overheidsheidsbrede authenticatiemiddelen en een E-id moeten voldoen.

Bewustwording blijft een belangrijke pijler, omdat niet alles technisch af te dichten is. We hebben een plan opgesteld om het gegevensbewustzijn van onze medewerkers te vergroten. In 2012 is een workshop ontwikkeld over veilige manieren om buiten het UWV-kantoor te werken. Binnen het Centrale Informatie Platform (CIP), waarin best practices binnen de overheid worden gedeeld en ontwikkeld, is verkend of een e-learning omgeving het beveiligingsbewustzijn van medewerkers kan verhogen. Er is binnen het CIP een domeingroep opgericht voor het uitwisselen van bewustwordingsinformatie. De eerste resultaten zijn in 2013 te verwachten. Het uiteindelijke doel is dat onze medewerkers digitaal veilig werken.

Pagina opgeslagen in Mijn UWV verslag Voeg deze pagina toe Mijn UWV verslag

Opties: print e-mailen