B&W en PvdA over privacy

© www.maassluis.nu

MAASSLUIS | De fractie van de PvdA heeft schriftelijke vragen gesteld aan het college van burgemeester en wethouders op grond van art 51 R.v.O. over informatiebeveiliging en bescherming persoonsgegevens bij gebruik Suwinet. Het college heeft de vragen als volgt beantwoord.

Hoe scoort Maassluis op de 7 normen waarvan de resultaten van 78 gemeenten in het Inspectierapport  Suwinet, ‘veilig omgaan met elkaars gegevens’ zijn opgenomen?

Eind 2014 hebben de gemeenten Maassluis, Vlaardingen en Schiedam besloten om per 1 januari 2015 de sociale diensten van Maassluis, Vlaardingen en Schiedam en de sociale werkvoorzieningsbedrijven Dukdalf, BGS en TBV verder te laten werken aan de vorming van een nieuw regionaal participatiebedrijf: Stroomopwaarts MVS (SOW MVS). Dit betreft een gemeenschappelijke regeling op basis van mandaat van de sociale diensten en SW bedrijven Maassluis, Vlaardingen en Schiedam. Per 1 juli 2015 is de nieuwe organisatie operationeel geworden.

Per 1 juli 2015 zal SOW MVS voor de uitvoering van taken op het gebied van Sociale Zaken gebruik gaan maken van Suwinet. Om te kunnen voldoen aan de eisen (de verplichte normen) die gesteld worden door de Inspectie ten aanzien van Informatieveiligheid hebben de gemeenten Maassluis, Vlaardingen en Schiedam een gezamenlijk Beveiligingsplan Suwinet MVS Stroomopwaarts vastgesteld. Het DB van Stroomopwaarts heeft dit plan inmiddels ook vastgesteld.

Gelet op de mandaat- constructie voor SOW MVS zal gebruik worden gemaakt van de omgevingen van drie gemeentelijke Suwinet- aansluitingen.  Per 1 juli 2015 werkt SOW MVS conform het Beveiligingsplan en voldoet hiermee aan de 7 normen.

Is de 1-meting zelftest zoals die ook in dit rapport staat genoemd door Maassluis uitgevoerd en zo ja wat waren daarvan de resultaten?

 

Medio 2014 heeft de gemeente Maassluis intern de zelftest uitgevoerd. Naar aanleiding hiervan is een Verbeterplan Veilig Gebruik Suwinet opgesteld, dat op 3 juli 2014 door de directie is vastgesteld.

Aan de hand hiervan is onder andere aan de slag gegaan met het verbeteren c.q. opstellen van (nieuwe) procedures, verdeling van verantwoordelijkheden (functiescheiding, functiegroepen, autorisaties) en opschoningsacties van bestanden. Dit heeft vervolgens geresulteerd in het Deelplan Veilig Gebruik Suwinet Gemeente Maassluis versie 2.0, waarin al deze zaken worden geregeld.

Met de brief van 7 november 2014 (toezegging aan de Raad) bent u hierover geïnformeerd.

Begin 2015 heeft de Ondernemingsraad hiermee ingestemd en wordt voldaan aan het doel van de VNG om te voldoen aan de minimale eisen van Veilig Gebruik Suwinet.

Op welke manieren wordt op dit moment gezorgd dat Maassluis zo goed mogelijk voldoet aan het totale normenkader van 115 normen van de Gemeenschappelijke elektronisch Voorzieningen Suwinet (GeVS)?

SOW MVS zal naast de uitvoering van het Beveiligingsplan Suwinet MVS Stroomopwaarts ook dienen te voldoen aan het vastgestelde informatieveiligheidsbeleid van de MVS- gemeenten.

Hiermee wordt voldaan aan de Baseline Informatiebeveiliging Gemeenten (BIG) en het normenkader van de Gemeenschappelijke elektronisch Voorzieningen Suwinet (GEVS)