Ontwikkelingen informatiebeveiliging en privacy

Filter op thema's

Baseline Informatiebeveiliging Rijksdienst (BIR)

Het BIR-project is in een vergevorderd stadium en heeft de nodige IT capaciteit en externe expertise gevergd. De voor SUWI relevante applicaties voldoen qua opzet en bestaan in belangrijke mate aan het BIR normenkader. In het laatste deel van het traject, in 2017, worden de resterende punten afgehandeld.

Lees meer over BIR.

CISO

Najaar 2016 is een nieuwe chief information security officer in dienst getreden. Het verhogen en op gewenst peil brengen en houden van de weerbaarheid van de SVB tegen cyberaanvallen heeft hoge prioriteit.

In dit kader is in 2016 een Cyber Incident Response Team opgericht. De eerste oefeningen zullen begin 2017 plaatsvinden. Er hebben zich in 2016 geen significante cyberaanvallen of andere security incidenten voorgedaan.

Meldplicht datalekken

Zowel private als publieke organisaties die persoonsgegevens verwerken zijn vanaf 1 januari 2016 verplicht om inbreuken op de beveiliging te melden die leiden tot bijvoorbeeld diefstal, verlies of misbruik van persoonsgegevens. Binnen de is SVB een procedure opgesteld met taken, bevoegdheden en verantwoordelijkheden om met datalekken om te gaan, deze is op 1 januari 2016 in gebruik genomen.

Samenwerking met externe partijen

De SVB zoekt ook de samenwerking met externe partijen om de informatiebeveiliging te realiseren. Een goed voorbeeld is het Centrum voor Informatiebeveiliging en Privacybescherming (CIP). Dit is het expertisecentrum voor informatiebeveiliging en privacybescherming van, voor en door overheidsorganisaties. De Belastingdienst, DUO, SVB en UWV hebben het CIP opgericht, waarbij de laatste als trekker optreedt. Het doel is om kennis op het vlak van informatiebeveiliging en privacybescherming te bundelen en toegankelijk te maken.

Ook zijn samen met de UWV en DUO de eerste stappen gezet richting de invoering van zelfregulering. Het voorstel tot invoering is gebaseerd op de standaarden van de Rijksoverheid: VIR (Voorschrift Informatiebeveiliging Rijk) en BIR (Baseline Informatiebeveiliging Rijk). Het adopteren van deze gezamenlijke basisnorm moet leiden tot een betere beheersing van de informatieveiligheid.