Wat is SUWI-Verantwoordingsrichtlijn? Via Suwinet worden vanuit diverse bronnen (onder andere GBA, DUO en Kadaster) gegevens beschikbaar gesteld aan overheidsorganisaties zoals gemeenten, SVB en UWV. De overheid is hierbij vanzelfsprekend gebonden aan regels ter bescherming van de privacy. Binnen de keten van Werk en Inkomen zijn deze regels uitgewerkt in een SUWI-Normenkader. Elke aangesloten organisatie moet zorgen dat de, via de GeVS uitgewisselde, gegevens voldoende beschermd zijn. Zowel tijdens het transport van en het werken met deze gegevens. In het kader van transparantie. Om zichtbaar te hebben of en in hoeverre de beveiliging op orde is, zijn vanuit de keten regels opgesteld over de wijze van transparantie van de partijen. Van de aangesloten organisaties wordt verwacht dat zij transparant zijn over de mate waarin de gegevens beschermd zijn. Zij verstrekken jaarlijks een rapportage aan het BKWI conform de SUWI-verantwoordingsrichtlijn. De SUWIVerantwoordingsrichtlijn schrijft een rapportagemodel voor en stelt regels aan het achterliggende onderzoek dat nodig is voor deze rapportage. 1. Het onderzoek Verwacht wordt dat het onderzoek wordt uitgevoerd door een onafhankelijke, bij Norea aangesloten, EDP-auditor. De SUWIVerantwoordingsrichtlijn beschrijft de reikwijdte en diepgang van het onderzoek. 2. De rapportage Om de rapportages geautomatiseerd te kunnen verwerken tot een samenvattende rapportage, van de beveiliging in totaal, is gekozen om een template voor te schrijven. Voor wie is SUWI-Verantwoordingsrichtlijn? De SUWI-Verantwoordingsrichtlijn geldt voor alle Suwipartijen en de partijen die zich hiertoe contractueel verplichten. De normen uit het SUWI-Normenkader zijn ook van toepassing bij uitbesteding en onderaanbesteding van diensten. Voor meer informatie over de SUWI-Verantwoordingsrichtlijn of het SUWI-Normenkader, kijk op www.bkwi.nl/SUWIVerantwoordingsrichtlijn of neem contact op met [email protected] De voordelen • Het jaarlijkse onderzoek biedt vertrouwen aan de bestuurlijk verantwoordelijken. • De jaarlijkse rapportage biedt vertrouwen aan de registratiehouders en de burger. • De uniforme template geeft een totaalbeeld van de bescherming van de gegevens en vergelijkbaarheid van de resultaten. Wist u dat? • De Domeingroep Privacy en Beveiliging (DPB) de SUWI-Verantwoordingsrichtlijn en het SUWI-Normenkader aanpast tot een generieke richtlijn en normenkader? Hiermee wordt afstand gedaan van SUWI-specifieke regels. E [email protected] W www.bkwi.nl @BKWINieuws IN SAMENWERKING MET