Informatiebeveiliging en privacy 2017

UWV verwerkt binnen zijn werkprocessen veel informatie en stelt ook veel informatie via gegevensleveringen in bulk of via Suwinet beschikbaar. Deze informatie betreft vaak (gevoelige) gegevens over personen. De aard van de gegevens, het risico van onjuiste of onzorgvuldige omgang met de gegevens en de mogelijkheid van (hack)incidenten maken het treffen van adequate maatregelen noodzakelijk om oneigenlijk gebruik of misbruik van deze informatie te voorkomen. Burgers moeten er immers op kunnen vertrouwen dat UWV zorgvuldig met hun persoonsgegevens omgaat. Daarom besteedt UWV veel aandacht aan informatiebeveiliging en privacy (IB&P).

Belangrijk referentiepunt voor het zeker stellen van gegevensbescherming vormt het normenkader van de Baseline Informatiebeveiliging Rijksdienst (BIR). Op basis van eigen risicoanalyses stelt UWV vast welke aspecten en BIR‑normen aandacht vragen om de belangrijkste IB&P‑risico’s te beperken en de complete beveiliging van gegevens voor UWV op een hoger niveau te brengen. Voor 2017 zetten we extra budget in om het applicatielandschap op orde te brengen. Onder andere zullen hoogrisicoapplicaties aan het einde van het jaar 2017 Secure Software Development (SSD)‑proof zijn gemaakt. Dit is het ontwikkelen en testen van software met inachtneming van veiligheidsstandaarden.