Uit een onderzoek door de Inspectie SZW naar de informatiebeveiliging bij Nederlandse gemeenten, bleek dat slechts 17% van de gemeenten de informatiebeveiliging rondom Suwinet afdoende heeft geregeld.
Suwinet is een computersysteem dat gemeenten, UWV en SVB gebruiken om persoonsgegevens uit te wisselen. Het gaat daarbij onder meer om inkomsten, uitkeringsgegevens, autobezit en opleidingsgegevens. Maandelijks worden miljoenen gegevens geraadpleegd.
Als de beveiliging niet goed geregeld is, betekent dit dat onbevoegden in staat zijn om deze privacy-gevoelige informatie in te zien of zelfs te wijzigen.
Naar aanleiding van dit onderzoek heeft Laura Scheepers deze week de volgende schriftelijke vragen gesteld aan het college:
- Hoe scoort de gemeente Meerssen in dit onderzoek omtrent informatiebeveiliging?
(Graag zouden wij zien dat het college deze uitkomsten met ons deelt.) - Indien de gemeente Meerssen geen deel uit maakt van de 17%, wanneer denkt het college de informatiebeveiliging rondom Suwinet op orde te hebben?
Welke maatregelen zullen daar voor getroffen worden? - Kan het college aangeven hoe het met de gemeentelijke informatiebeveiliging in het algemeen gesteld is?
Is er een informatiebeveiligingsbeleid vastgesteld?
Is er een ambtenaar belast met informatiebeveiliging?
Het college moet deze vragen binnen dertig dagen, ook weer schriftelijk beantwoorden.
Plaatje van Opensource.com
Organisaties die persoonsgegevens gaan verzamelen, moeten vooraf nadenken over de beveiliging hiervan. En beveiliging van persoonsgegevens moet binnen een organisatie een blijvend punt van aandacht zijn.