14-0609 Baselinetoets voorbeeld V1 - Informatiebeveiligingsdienst · 2018-01-25 · Concept Versie...

VOORBEELD BASELINETOETS

Een van de producten van de operationele variant van de Baseline

Informatiebeveiliging Nederlandse Gemeenten (BIG)

2

Colofon

Naam document

Voorbeeld Baselinetoets

Versienummer

1.0

Versiedatum

Juni 2014

Versiebeheer

Het beheer van dit document berust bij de Informatiebeveiligingsdienst voor gemeenten (IBD).

Copyright

© 2014 Kwaliteitsinstituut Nederlandse Gemeenten (KING).

Alle rechten voorbehouden. Verveelvoudiging, verspreiding en gebruik van deze uitgave voor

het doel zoals vermeld in deze uitgave is met bronvermelding toegestaan voor alle gemeenten en

overheidsorganisaties.

Voor commerciële organisaties wordt hierbij toestemming verleend om dit document te bekijken, af te

drukken, te verspreiden en te gebruiken onder de hiernavolgende voorwaarden:

1. KING wordt als bron vermeld;

2. het document en de inhoud mogen commercieel niet geëxploiteerd worden;

3. publicaties of informatie waarvan de intellectuele eigendomsrechten niet bij de verstrekker

berusten, blijven onderworpen aan de beperkingen opgelegd door KING;

4. ieder kopie van dit document, of een gedeelte daarvan, dient te zijn voorzien van de in deze

paragraaf vermelde mededeling.

Rechten en vrijwaring

KING is zich bewust van haar verantwoordelijkheid een zo betrouwbaar mogelijke uitgave te

verzorgen. Niettemin kan KING geen aansprakelijkheid aanvaarden voor eventueel in deze uitgave

voorkomende onjuistheden, onvolledigheden of nalatigheden. KING aanvaardt ook geen

aansprakelijkheid voor enig gebruik van voorliggende uitgave of schade ontstaan door de inhoud van

de uitgave of door de toepassing ervan.

Met dank aan

De expertgroep en de reviewgemeenten die hebben bijgedragen aan het vervaardigen van dit product

en de gemeente Amsterdam voor het aanleveren van hun aanpak.

In samenwerking met

De producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse

Gemeenten (BIG) worden vervaardigd in samenwerking met:

3

Voorwoord

De IBD is een gezamenlijk initiatief van de Vereniging van Nederlandse Gemeenten (VNG) en het

Kwaliteitsinstituut Nederlandse Gemeenten (KING) en actief sinds 1 januari 2013. Aanleiding voor de

oprichting van de IBD vormen enerzijds de leerpunten uit een aantal grote incidenten op

informatiebeveiligingsvlak en anderzijds de visie Digitale Overheid 2017.

De IBD is er voor alle gemeenten en richt zich op bewustwording en concrete ondersteuning om

gemeenten te helpen hun informatiebeveiliging naar een hoger plan te tillen.

De IBD heeft drie doelen:

1. het preventief en structureel ondersteunen van gemeenten bij het opbouwen en

onderhouden van bewustzijn als het gaat om informatiebeveiliging.

2. het leveren van integrale coördinatie en concrete ondersteuning op gemeente specifieke

aspecten in geval van incidenten en crisissituaties op het vlak van informatiebeveiliging.

3. het bieden van gerichte projectmatige ondersteuning op deelgebieden om

informatiebeveiliging in de praktijk van alle dag naar een hoger plan te tillen. De ondersteuning die de

IBD biedt bij het ICT-Beveiligingsassessment DigiD is een voorbeeld van een dergelijk project.

Hoe realiseert de IBD haar doelen?

Om invulling te kunnen geven aan haar doelen is door de IBD op basis van de Baseline

Informatiebeveiliging Rijksdienst (BIR) een vertaalslag gemaakt naar een baseline voor de

gemeentelijke markt. Deze Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) betreft twee

varianten, een Strategische- én een Tactische Baseline. Beide varianten van de BIG zijn beschikbaar

voor alle gemeenten op de community van de IBD, zodat door iedere gemeente tot invoering van de

BIG kan worden overgegaan. Bestuur en management hebben met deze baseline een instrument in

handen waarmee zij in staat zijn om te meten of de organisatie ‘in control’ is op het gebied van

informatiebeveiliging. Om de invoering van de Strategische- en Tactische Baseline te ondersteunen,

zijn door de IBD in samenwerking met de Taskforce Bestuur en Informatieveiligheid Dienstverlening

producten ontwikkeld op operationeel niveau. Dit heeft een productenportfolio opgeleverd, genaamd

de Operationele Baseline Nederlandse Gemeenten. Onderhavig product is onderdeel van het

productenportfolio.

Naast een productenportfolio, heeft de IBD voor gemeenten ook een dienstenportfolio ontwikkeld.

Voor een volledig overzicht van het producten- en dienstenportfolio, kunt u terecht op de website van

de IBD.

De gemeente is zelf verantwoordelijk voor het opstellen en/of uitvoeren en/of handhaven van de

regels. Hierbij geldt:

- Er is wetgeving waar altijd aan voldaan moet worden, zoals niet uitputtend: GBA, SUWI, BAG,

PUN en WBP, maar ook de archiefwet.

- Er is een gemeenschappelijk normenkader als basis: de Baseline Informatiebeveiliging

Nederlandse Gemeenten (BIG).

- De gemeente stelt dit normenkader vast, waarbij er ruimte is in de naleving van dat kader

voor afweging en prioritering op basis van het ‘pas toe of leg uit’ principe.

4

Leeswijzer

Dit product maakt onderdeel uit van de operationele variant van de Baseline Informatiebeveiliging

Nederlandse Gemeenten (BIG).

Doel

Het doel van dit document is het leveren van een voorbeeld resultaat van de aanpak die gebruikt kan

worden om voor nieuwe processen en systemen een methode te hebben om te bepalen of de BIG

afdoende is of niet. De invulling betreft een fictief proces en systeem.

Doelgroep

Dit document is van belang voor het management van de gemeente, de systeemeigenaren,

applicatiebeheerders en de ICT-afdeling.

Relatie met overige producten

• Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

o Strategische variant van de Baseline Informatiebeveiliging voor Gemeenten

o Tactische variant van de Baseline Informatiebeveiliging voor Gemeenten

• Informatiebeveiligingsbeleid van de gemeente

• Privacy impact assessment gemeenten

Maatregelen tactische variant Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

10.8.5.1 Er zijn richtlijnen met betrekking tot het bepalen van de risico's die het gebruik van

gemeentelijk informatie in kantoorapplicaties met zich meebrengen en richtlijnen voor

de bepaling van de beveiliging van deze informatie binnen deze kantoorapplicaties.

Hierin is minimaal aandacht besteed aan de toegang tot de interne

informatievoorziening, toegankelijkheid van agenda's, afscherming van documenten,

privacy, beschikbaarheid, back-up en in voorkomend geval Cloud diensten.

15.1.4.1 De bescherming van gegevens en privacy behoort te worden bewerkstelligd in

overeenstemming met relevante wetgeving, voorschriften en indien van toepassing

contractuele bepalingen.

5

1 Fictief proces voor dit voorbeeld van de

baselinetoets.

Informatie wordt steeds vaker als een van de kritieke ingrediënten voor succesvolle bedrijfsvoering

beschouwd. Het ontberen van informatie, verminking of uitlekken van informatie aan onbevoegden,

kan ernstige negatieve effecten hebben op bijna alle bedrijfsprocessen.

Deze baselinetoets is uitgevoerd voor het volgende proces: Leerlingzaken. Het proces Leerlingzaken

wordt uitgevoerd door de afdeling Leerlingzaken van een gemeente, het afdelingshoofd is

proceseigenaar. Voor het uitvoeren van het proces leerlingzaken wordt een informatiesysteem

gebruikt, een leerlingvolgsysteem.

Het leerlingvolgsysteem kent de volgende karakteristieken:

Input van het systeem komt van:

• Dienst Uitvoering Onderwijs (DUO) (verzuimmeldingen, rapportages)

• Scholen (verzuimmeldingen, voor zover niet van DUO via verzuim-vsv.nl)

• De Gemeentelijke Basisadministratie Persoonsgegevens (GBA) (leerplichtige en

startkwalificatie jongeren, d.w.z. alle personen van 0 tot en met 23 jaar en hun relaties binnen

de gemeente)

• GBA-inkijk (buitengemeentelijke personen)

• Sociale Verzekeringsbank (SVB) (-maatregelen)

• De leerplicht ambtenaar

• SUWInet-inkijk (inkomensgegevens)

• Intergrip

De hoofdgebruikers zijn leerplicht ambtenaren van de afdeling en de administratie.

Uitvoer van het systeem gaat naar:

1. DUO

2. Centraal agenda systeem van de gemeente

3. Een brievengenerator

4. Openbaar Ministerie (OM)/Halt (proces-verbaal)

5. SVB

6. Zaakmagazijn van de gemeente (status veranderingen)

7. Het documentmanagementsysteem (DMS voor archiveren correspondentie

8. Intergrip

Concept Versie 0.1 april 2014 VRA

Geen logo

Gemeente <testgemeente>

Baselinetoets Informatiebeveiliging en Privacy

Testgemeente /afdeling Leerlingzaken Project: Leerlingvolgsysteem

Datum: April 2014

Projectnummer: Geen

Projectleider: P. Lub

Opdrachtgever: P. roceseigenaar

Versie: 0.1

Opsteller: A. Nalist

Functie: Informatiemanager

Validatie door: I. nformatiebeveiligingsfunctionaris

Functie: CISO gemeente test

Concept Versie 0.1 april 2014 Baselinetoets

Gemeente <testgemeente> Testgemeente /afdeling Leerlingzaken

7

Versiebeheer

Versies

Versie Datum Auteur Samenvatting van de wijzigingen

0.1 A. nalist

0.X

Goedkeuring

Versie Datum Naam

Business owner / proceseigenaar

I&A manager

ICT-manager

Ter informatie aan

Versie Datum Naam

Projectbureau

CISO-gemeente

Voor opmerkingen met betrekking tot deze baselinetoets kunt u zich wenden tot de CISO van deze

testgemeente.



8

Inhoudsopgave

1 Fictief proces voor dit voorbeeld van de baselinetoets. 5

2 Management samenvatting 9

3 Inleiding 10

3.1 Project 10

4 Vragenlijst proces 11

5 Vragenlijst Beschikbaarheid, Integriteit en Vertrouwelijkheid (BIV). 14

5.1 Vragenlijst Beschikbaarheid 14

5.2 Vragenlijst Integriteit 16

5.3 Vragenlijst Vertrouwelijkheid 18

6 Vragenlijst persoonsgegevens 20

7 Analyse en advies 23

7.1 Analyse BIV 23

7.2 Analyse Persoonsgegevens 24

7.3 Advies 24



9

2 Management samenvatting

Er is een baselinetoets uitgevoerd voor het nieuwe systeem Leerlingzaken van de gemeente.

Het doel van deze baselinetoets is om te bepalen of de Baseline Informatiebeveiliging Nederlandse

Gemeenten (BIG) voldoende maatregelen biedt om het vereiste beschermingsniveau van dit systeem

af te dekken.

Er zijn gesprekken geweest met de proceseigenaar, hoofd Leerlingzaken, en daarmee is deze analyse

ingevuld.

Het nieuwe systeem Leerlingzaken valt binnen de baseline, dat betekent dat de BIG-

maatregelen moeten worden meegenomen in het programma van eisen (PvE). Er is geen

Privacy Impact Assessment (PIA) nodig.



10

3 Inleiding

Deze baselinetoets wordt uitgevoerd om te toetsen of het leerlingvolgsysteem, die de afdeling

Leerlingzaken van de gemeente wil aanschaffen, binnen of buiten de baseline valt. Het is één van

de verplichte stappen voor het projectdossier om te komen tot een adequate set aan

informatiebeveiligingsmaatregelen.

3.1 Project

Het doel van deze projectstap is om vast te stellen welke informatiebeveiligingsmaatregelen in het

programma van eisen, voor het leerlingvolgsysteem, moeten worden opgenomen bij de

aanbesteding. Door middel van deze baselinetoets wordt getoetstof de BIG-maatregelen afdoende

zijn, of dat er meer maatregelen nodig zijn.. Deze baselinetoets is een verplicht onderdeel binnen

de projectaanpak van de testgemeente.

Afhankelijk van de uitkomsten van deze baselinetoets volgt eventueel nog een uitgebreide

risicoanalyse voor het leerlingvolgsysteem dat het proces Leerlingzaken ondersteunt.

De projecteigenaar is P. roceseigenaar.



11

4 Vragenlijst proces Naam en functie geïnterviewde

P. roceseigenaar (afdelingshoofd Leerlingzaken)

P. Lub (projectleider implementatie en aanbesteding)

I. nformatiebeveiligingsfunctionaris

Naam en functie proces

Kenmerken baselinetoets

Het proces Leerlingzaken heeft tot doel het uitvoeren van de handhaving van de

leerplichtwet en Regionaal Meld- en Coördinatiefunctie (RMC.

Geef een bondige beschrijving van het proces/processen en benoem de

proceseigenaar.

Deze baselinetoets is uitgevoerd voor het volgende proces: Leerlingzaken. Het proces

Leerlingzaken wordt uitgevoerd door de afdeling Leerlingzaken van een gemeente,

het afdelingshoofd is proceseigenaar. Voor het uitvoeren van het proces

Leerlingzaken wordt een informatiesysteem gebruikt, een leerlingvolgsysteem.

Het leerlingvolgsysteem kent de volgende karakteristieken:

Input van het systeem komt van:

• DUO (verzuimmeldingen, rapportages)

• Scholen (verzuimmeldingen, voor zover niet van DUO via verzuim-vsv.nl)

• De GBA (leerplichtige en startkwalificatie jongeren, dat wil zeggen alle

personen van 0 tot en met 23 jaar binnen de gemeente en hun relaties)

• GBA-inkijk (buitengemeentelijke personen)

• SVB (-maatregelen)

• De leerplichtambtenaar

• SUWInet-inkijk (inkomensgegevens)

• Intergrip

De hoofdgebruikers zijn leerplichtambtenaren van de afdeling en de administratie.

Uitvoer van het systeem gaat naar:

• DUO

• Centraal agendasysteem van de gemeente

• Een brievengenerator

• OM/Halt (proces-verbaal)

• SVB

• Zaakmagazijn van de gemeente (statusveranderingen)

• Het DMS voor archiveren correspondentie

• Intergrip



12

Maakt het proces/de processen deel uit van een keten/meerdere ketens? Zo

ja beschrijf de keten/ketens

Het proces Leerlingzaken maakt deel uit van een keten in relatie met DUO en de

scholen.

Welke eventuele subprocessen zijn te onderscheiden? Welke

hoofdactiviteiten worden binnen het proces uitgevoerd en wie doen dat?

Er zijn 2 subprocessen die grotendeels gelijk zijn:

Leerplicht en Regionaal Meld- en Coördinatiepunt (RMC)

• Leerplicht wordt uitgevoerd door de leerplichtambtenaar.

• RMC wordt uitgevoerd door de RMC-ambtenaar. Beide kunnen het proces

overnemen echter, leerplicht gaat over leerlingen die tot en met 18 jaar naar

school moeten en RMC gaat over leerlingen tussen de 16 en 18 jaar, die nog

geen startkwalificatie behaald hebben.

Beschrijf welke afnemers het proces heeft. Welke producten nemen zij af en

welke kwaliteitseisen stellen zij aan deze producten?

Output van het proces Leerlingzaken zoals eerder benoemd:

• DUO (terugmeldingen, resultaat van uitgevoerde interventies).

• Centraal agendasysteem van de gemeente (planning van gesprekken met

scholen en leerlingen en hun ouders), ook in gebruik door het Klant Contact

Center (KCC) van de gemeente.

• Een brievengenerator, deze wordt gebruikt om brieven te genereren uit het

leerlingvolgsysteem.

• OM/Halt (proces-verbaal), als het nodig is wordt door de leerplichtambtenaar

een mini proces-verbaal opgemaakt voor het OM/Halt.

• Sociale Verzekeringsbank (SVB), ontvangt adviezen van de afdeling.

• Zaakmagazijn van de gemeente (statusveranderingen).

• Het DMS voor archiveren correspondentie.

• Intergrip(statusinformatie RMC en overdracht leerlingen).

Beschrijf welke leveranciers het proces heeft. Welke producten leveren zij

aan en welke stellen zij aan de verwerking in het te onderzoeken proces?

• DUO levert verzuimmeldingen.

• GBA levert via de gemeentelijke broker alle leerlingen tot een bepaalde

leeftijd.

• SUWInet-inkijk wordt gebruikt om te toetsen of een leerling zonder

startkwalificatie inkomen heeft.

• Scholen leveren soms zelf meldingen aan.

Intergrip, statusoverdracht RMC.

Welke weten regelgeving is van toepassing op dit proces en welke

specifieke eisen komen hieruit naar voren?

De leerplichtwet



13

RMC-wet

Door welke informatievoorziening wordt het proces ondersteund?

GBA-inkijk (web)

GBA-koppeling via gemeentelijke makelaar

DUO

SUWInet-inkijk (web)

Intergrip (web)

(beoogd) Eigenaar informatiesysteem

Het hoofd van de afdeling Leerlingzaken



14

5 Vragenlijst Beschikbaarheid, Integriteit en

Vertrouwelijkheid (BIV).

5.1 Vragenlijst Beschikbaarheid

Gevolgen van het niet beschikbaar hebben van

debenodigde informatie of gegevens.

(in het ergste geval)

Waardering Argumentatie (verplicht

invullen)

1

uur

1

dag

1

wee

k

1

mnd

B1 Managementbeslissingen:

Hoe lang duurt het, voordat het nemen

van beslissingen nadelig beïnvloedt wordt

door het ontbreken van informatie?

3

2

1

0

De managementrapportage

wordt maandelijks

gemaakt. Het gaat dus

eigenlijk om de laatste

werkdag van de maand die

kritisch is.

B2 Imagoverlies:

Hoe lang duurt het voordat er sprake is

van imagoverlies?

3

2

1

0

1 week, na een week begint

het proces vast te lopen en

kan aan het proces geen

goede invulling gegeven

worden.

B3 Hapering dienstverlening:

Hoe lang kan de applicatie of informatie

niet beschikbaar zijn voordat er

daadwerkelijk hapering in de

dienstverlening aan burgers/bedrijven

ketenpartners ontstaat.

3

2

1

0

1 dag, de verwerking van

DUO-gegevens gebeurt

dagelijks, echter gezien de

workload van de

ambtenaren zal dit pas na

een week merkbaar zij Er

kan, indien nodig, ook even

op papier gewerkt worden,

mits men de planning in de

eigen agenda heeft staan.

B4 Wettelijke aansprakelijkheid:

Hoe lang kan de applicatie of informatie

niet beschikbaar zijn voordat er wettelijke

of contractuele verplichtingen niet kunnen

worden nagekomen?

3

2

1

0

Wettelijk gezien wordt

verzuim pas gemeld als een

bepaalde waarde

overschreden wordt in de

tijd, dus er is geen grote

haast.

B5 Additionele kosten:

Na welke periode zijn additionele kosten

voor de organisatie te verwachten, bij het

niet beschikbaar zijn van de applicatie of

informatie?

3

2

1

0

Waarschijnlijk geen, de

leerling die verzuimd. heeft

helemaal geen belang bij

interventie.



15

B6 Moreel van de medewerkers:

Na welke periode is er sprake van een

duidelijk negatieve invloed op het moreel

en de motivatie van medewerkers?

3

2

1

0

Medewerkers hebben het

systeem nodig om hun

werk te doen, na een week

geeft dat negatieve invloed.

B7 Herstel:

Hoe lang duurt het om te herstellen na

een langdurige niet beschikbaarheid van

een applicatie of informatie? Zijn er hoge

herstelkosten?

0

1

2

3

Het is een eenvoudige

applicatie die snel hersteld

moet kunnen worden,

zonder al te hoge

herstelkosten.

Subtotalen B1-B7 1 5

Subtotaal Beschikbaarheid:

6

3 = zeer ernstige schade: de dienstverlening aan de burger/bedrijven/ketenpartners komt in gevaar,

raadsvragen, reactie wethouder vereist, berichten in de krant, professionaliteit van het concern, de

gemeentelijke dienst ter discussie.

2 = ernstige schade: krantenkoppen, vragen van belangrijke partners / klanten, budgettaire

problemen.

1 = acceptabele schade, binnen marges: incident met direct betrokkenen is snel recht te zetten.

0 = verwaarloosbare schade of niet van toepassing.



16

5.2 Vragenlijst Integriteit

Gevolgen van fouten in informatie of

doelbewuste manipulatie van informatie om te

frauderen of fraude te maskeren

(in het ergste geval)

Waardering Argumentatie (verplicht invullen)

I1 Managementbeslissingen:

Kan onjuiste informatie leiden tot onjuiste

beslissingen?

3

2

1

0

Ja dat kan, echter in het proces

wordt dit meestal wel ontdekt en

rechtgetrokken.

I2 Fraude potentie:

Zijn er frauderisico’s? Wat zijn de

gevolgen?

3

2

1

0

De kans op fraude is minimaal.

Meldingen komen van de scholen

via DUO en er moet ook terug

gemeld worden.

I3 Onderbreking van strategische

processen:

In hoeverre kunnen de kernprocessen van

de organisatie onderbroken worden als

gevolg van ongeautoriseerde wijziging

van, of fouten in informatie?

3

2

1

0

Dit gebeurt wel als een bestand

verkeerd wordt ingelezen maar dat

is ook herstelbaar. Bovendien

kunnen de ambtenaren meestal

nog wel doorwerken. Het proces

Leerlingzaken is geen strategisch

proces van de gemeente en

beïnvloed ook geen strategische

processen.

I4 Vertrouwen van het publiek c.q.

klanten:

Kan het vertrouwen van het publiek

geschaad worden door onjuiste

informatie? Wat zijn de gevolgen voor de

organisatie?

3

2

1

0

Het is een handhavingstaak, de

informatie die we ontvangen dient

juist te zijn. Verwaarloosbaar klein.

I5 Wettelijke aansprakelijkheid:

Wat kunnen de gevolgen zijn van het niet

voldoen aan wettelijke of contractuele

verplichtingen die veroorzaakt worden

door onjuiste informatie?

3

2

1

0

Verwaarloosbaar klein.

I6 Additionele kosten:

In hoeverre kunnen er additionele kosten

ontstaan door het toepassen van onjuiste

informatie? Bijvoorbeeld het moeten

herstellen van een corrupte database of

opnieuw invoeren van gegevens.

3

2

1

0

Dit beperkt zich tot het inlezen van

de back-up, nieuwe bestanden

opvragen bij DUO of de GBA.

I7 Moreel van de medewerkers:

Wat zijn de schadelijke effecten op het

moreel van medewerkers als u onjuiste

informatie gebruikt?

3

2

1

0

Het is vervelend als een gegeven

onjuist blijkt te zijn, maar meer

ook niet.

Subtotalen I1-I7 7

Subtotaal Integriteit:

7



17

3 = zeer ernstige schade: raadsvragen, reactie wethouder vereist, belangrijke partners / klanten

stellen professionaliteit van het concern of de gemeentelijke dienst ter discussie.

2 = ernstige schade: krantenkoppen, vragen van belangrijke partners / klanten, burgers budgettaire

problemen.

1 = acceptabele schade, binnen marges: incident met direct betrokkenen snel recht te zetten.




18

5.3 Vragenlijst Vertrouwelijkheid

Gevolgen van onbedoelde of ongeautoriseerde

verspreiding van gegevens of informatie (in het

ergste geval)

Waardering Argumentatie (verplicht invullen)

V1 Vertrouwen van de burger:

Wat zijn de gevolgen voor de gemeente

indien de binnen het proces beschikbare

informatie te vroeg c.q. niet volgens de

regels verspreid wordt?

3

2

1

0

Als informatie gelekt wordt over een

case waardoor iemand negatief in

het nieuws komt dan levert dat

zeker klachten en politieke aandacht

op. Raadsvragen zijn er nog nooit

geweest voor dit proces.

V2 Vertrouwen van het publiek:

Wat zijn de gevolgen voor het publieke

imago van de gemeente als vertrouwelijke

informatie van de organisatie onterecht

wordt verspreid

3

2

1

0

Als vertrouwelijke informatie gelekt

wordt van klanten van het proces

Leerlingzaken, leidt dat tot politieke

aandacht en negatieve publiciteit.

V3 Vertrouwen van ketenpartners

Kan de gemeente toegang tot de keten

geweigerd worden? Wat zijn de gevolgen

voor de relatie met de ketenpartners als

vertrouwelijke informatie onterecht wordt

verspreid.

3

2

1

0

Waarschijnlijk niet, het betreft een

wettelijke taak. Er wordt geen

gebruik gemaakt van DigiD. Er

kunnen in het geval dat dit gebeurt

mogelijk aanvullende eisen

(aansluitvoorwaarden) gesteld

worden).

V4 Vertrouwen van ketenpartners

Wat zijn de gevolgen voor de relatie met

de ketenpartners als vertrouwelijke

informatie onterecht wordt verspreid.

3 2 1 0 Dit wordt opgelost er gaan over en

weer wel eens bestandverzendingen

fout, echter er is nog nooit

vertrouwelijke onterecht informatie

verspreid.

V5 (Wettelijke) Aansprakelijkheid:

Wat zijn de gevolgen voor (wettelijke)

aansprakelijkheid bij het onterecht

verspreiden van deze informatie?

3

2

1

0

We verwachten hier niet veel van.

We voeren een wettelijke taak uit en

er wordt zorgvuldig omgegaan met

de informatie.

V6 Additionele kosten:

In hoeverre is er sprake van additionele

kosten door onterechte verspreiding van

deze informatie?

3

2

1

0

De meldplicht datalekken is er nog

niet, als die er wel is bestaat de

kans op een boete als er een data

lek is en er niet genoeg maatregelen

zijn getroffen. Dan zou dit door de

hoogte van de boete ook een 3

kunnen worden.

V7 Moreel van de medewerkers:

In hoeverre kan een duidelijk negatieve

invloed op het moreel en de motivatie van

medewerkers een gevolg zijn van de

onterechte verspreiding van informatie?

3

2

1

0

Hier hebben we nog nooit last van

gehad, als het zou gebeuren is dat

niet van invloed op het moreel van

de medewerkers van de afdeling.

Subtotalen V1-V7 8 3

Subtotaal Vertrouwelijkheid:

11



19

3 = zeer ernstige schade: raadsvragen, reactie wethouder vereist, belangrijke partners / klanten stellen

professionaliteit van de gemeentelijke dienst ter discussie.

2 = ernstige schade: krantenkoppen, vragen van belangrijke partners /politiek/burgers en afnemers.





20

6 Vragenlijst persoonsgegevens

Persoonlijke gevolgen

van onbedoelde of ongeautoriseerde verspreiding van

persoonsgegevens van betrokkene(n)

(in het ernstigste geval)

Waardering Argumentatie

P1 Veiligheid:

Is de veiligheid van personen in het geding indien

persoonsgegevens uitlekken of onterecht worden

verwerkt?

3

2

1

0

Nee, er worden geen

bijzondere

persoonsgegevens

geregistreerd en door de

binding met de

leerplichtwet kunnen we

ook maar een beperkte

groep personen

raadplegen.

P2 Chantage:

Kan de betrokkene eventueel gechanteerd worden

bij het uitlekken van persoonsgegevens?

3

2

1

0

Indien men zich aan de

regels houdt en geen

details vastlegt die niet

mogen. Binnen het proces

mogen alleen NAW-

gegevens en

verzuimgegevens worden

vastgelegd.

P3 Identiteits- en financiële fraude:

Bestaat de mogelijkheid dat door het uitlekken

van persoonsgegevens identiteits- of financiële

fraude kan plaatsvinden?

3

2

1

0

Met het BSN en de

persoonsgegevens kan

identiteitsfraude mogelijk

zijn.

P4 Fysieke en geestelijke schade:

Kan de betrokkene schade oplopen indien

gegevens betreffende de persoon openbaar

worden, of onterecht worden verwerkt?

3

2

1

0

Als er in het proces

Leerlingzaken gegevens

worden vastgelegd over

details, van bijvoorbeeld

een ziekte, dan kan dat

zeker gevolgen hebben.

Zeker als deze zijn

vastgelegd en uitlekken.

Echter in de werkinstructie

is geregeld dat dit niet

mag.

P5 Vertrouwen van de burger:

Wat zijn de gevolgen voor het publieke imago van

de gemeente als vertrouwelijke informatie

omtrent personen onterecht wordt verspreid of

anderszins wordt verwerkt.

3

2

1

0

De informatie moet worden

verwerkt ingevolge de wet,

als deze wordt gelekt /

verspreid dan kan dit

schade opleveren voor de

persoon.

P6 (Wettelijke) Aansprakelijkheid:

Wat zijn de gevolgen voor (wettelijke)

aansprakelijkheid bij het onterecht

verspreiden/verwerken van deze persoonlijke

informatie?

3

2

1

0

Verwerken niet, er is een

wettelijke taak. Onterecht

verspreiden kan een claim

tot gevolg hebben.

P7 Additionele kosten:

In hoeverre is er sprake van additionele kosten,

door onterechte verspreiding/verwerking van deze

3

2

1

0

Er kan onder de

toekomstige wetgeving

datalekken een claim



21

persoonlijke informatie? komen, echter voor zover

wij weten is er nog nooit

data gelekt of onterecht

verwerkt.

P8 Moreel van de medewerkers:

In hoeverre kan een duidelijk negatieve invloed op

het moreel en de motivatie van medewerkers een

gevolg zijn van de onterechte

verspreiding/verwerking van informatie?

3

2

1

0

De medewerkers zijn

professionals, als er zaken

verkeerd verwerkt worden

lossen ze dat op. Daar

hebben we ook de

administratie functie voor.

Subtotalen P1-P9 8 4

Subtotaal Persoonsgegevens (P1-P9):

12

3 = zeer ernstige schade voor de persoon en de gemeentelijke organisatie: raadsvragen, reactie

wethouder vereist, belangrijke partners / burgers en derden stellen professionaliteit van de

gemeentelijke dienst ter discussie.

2 = ernstige schade voor de persoon, de gemeentelijke dienst: krantenkoppen, vragen van partners /

burgers ,boete CBP.





22

Algemene vragen m.b.t. doeleinden en doelbinding van

de verwerking van persoonsgegevens

Ja Nee Argumentatie

P9 Heeft u het/de specifieke doel(en) waarvoor u de

persoonsgegevens gaat verwerken in detail

vastgelegd?

0 3 Uitvoering van de leerplichtwet, dit

doel hoeven we niet vast te leggen

aangezien het een wettelijke

verplichting betreft.

P10 Worden bestaande persoonsgegevens voor nieuwe

doeleinden verwerkt in een bestaand of nieuw

systeem?

3

0

Nee, het is een bestaand proces en

de applicatie vervangt een

verouderde applicatie.

P11 Gaat het bij het project/systeem om het

nastreven van nieuwe aanvullende doeleinden

door bestaande persoonsgegevens, of

verzamelingen daarvan, te gebruiken, vergelijken,

delen koppelen of anderszins verder te

verwerken?

3

0

Nee, het gaat om een bestaand

proces er er zijn geen nieuwe of

andere doelstellingen. De gegevens

worden niet gekoppeld of gedeeld

buiten wat we al deden.

P12 Indien u op P11 ja hebt geantwoord:

Hebben alle personen/instanties/systemen die

betrokken zijn bij de verwerking dezelfde

doelstelling met de verwerking van de

desbetreffende persoonsgegevens of is daarmee

spanning mogelijk, gelet op hun taak of hun

belang?

0 3 N.v.t.


Gelden dezelfde doelen voor het gehele proces?

0 3 N.v.t.

P14 Worden de verzamelde/verwerkte

persoonsgegevens gebruikt om het gedrag/de

aanwezigheid of de prestaties van mensen in

kaart te brengen en/of te beoordelen en/of te

voorspellen?

3

0 Nee, er wordt geen gedrag

voorspeld met de informatie. Er

wordt gereageerd op reële signalen

en daar wordt naar gehandeld.


Zijn de betrokkenen daarvan op de hoogte?

0 3 N.v.t.


Zijn de gegevens die hiervoor worden gebruikt,

afkomstig uit verschillende (eventueel externe)

bronnen en zijn zij oorspronkelijk voor andere

doelen verzameld?

3 0 Nee

Subtotaal Persoonsgegevens (P9-P16):

0



23

7 Analyse en advies

7.1 Analyse BIV

Score Aantal score boven

de baselinenorm

Focus

Risiconalyse

Beschikbaarheid (B1-B7) 6 Geen hoger dan 1 Hoger dan 8,

focus op

beschikbaarheid

Vertrouwelijkheid (V1-V6) 7 Geen hoger dan 2 Hoger dan 14,

focus opintegriteit

Integriteit (I1-I7) 11 Geen hoger dan 2 Hoger dan 14,

focus op

vertrouwelijkheid

TOTAAL SCORE: 24

De totale score geeft een globale indicatie voor de beveiligingsbehoefte van het betreffende proces.

• Bij Beschikbaarheid aangeven of- en hoe vaak er hoger is gescoord dan een één (2 of

hoger).

• Bij Integriteit aangeven of- en hoe vaak er hoger is gescoord dan een twee (dat is een 3).

• Bij Vertrouwelijkheid aangeven of en hoe vaak er hoger is gescoord dan een twee (dat is

een 3).

Het niveau van de BIG bevindt zich op de volgende (BIV)waarden:

Beschikbaarheid: Belangrijk (waarde = 1 in de gehanteerde beschikbaarheidsschaal).

Integriteit: Hoog (waarde = 2 in de gehanteerde Integriteitsschaal)

Vertrouwelijkheid: Vertrouwelijk (waarde =2 in de gehanteerde

vertrouwelijkheidsschaal)

Vertaald naar de baselinetoets betekenen de uitkomsten het volgende:

Norm

Beschikbaarheid 8 of minder = baseline

Integriteit 14 of minder = baseline

Vertrouwelijkheid 14 of minder = baseline

Let op: Als er één of meerdere keren een twee (2) is gescoord bij Beschikbaarheid (B) en een drie

(3) gescoord is bij de IV + P-rating, dan betekent dat er een verhoogd risico aanwezig is. Op grond

hiervan moet, onafhankelijk van de rest van de scores, een diepgaande risicoanalyse uitgevoerd

worden. De resultaten van deze analyse zijn dan ook weer input voor de diepgaande risicoanalyse.

Focus risicoanalyse

Indien de uitkomsten van de BIV-waarden boven de baseline uitkomen kan dit worden gebruikt om

een extra focus in de diepgaande risicoanalyse te leggen op het betreffende onderwerp.



24

7.2 Analyse Persoonsgegevens

Score Aantal scores 3

Persoonsgegevens (P1-P9) 12 0

Verwerking Persoonsgegevens (P10-P16) 0 0

TOTAAL SCORE: 12 0

De totale score geeft een globale indicatie voor de beveiligingsbehoefte van het betreffende proces.

In de 3+ kolom aangeven of binnen een bepaald aandachtsgebied een 3 is gescoord.

Indien één of meer scores voor wat betreft de verwerking van persoonsgegevens hoger is dan 3

dan dient u een Privacy Impact Analyse (PIA) uit te voeren en contact op te nemen met de CISO of

gelijkwaardige functionaris.

7.3 Advies

De maatregelen uit de Baseline zijn voldoende voor de beveiliging van het onderzochte

proces: er zijn geen aanvullende benodigdheden, Het bestaande systeem wordt

voldoende beschermt door de BIG.

.



25

INFORMATIEBEVEILIGINGSDIENST

V00R GEMEENTEN (IBD)

NASSAULAAN 12

2514 JS DEN HAAG

POSTBUS 30435

2500 GK DEN HAAG

HELPDESK 070 373 80 11

ALGEMEEN 070 373 80 08

FAX 070 363 56 82

[email protected]

WWW.IBDGEMEENTEN.NL

14-0609 Baselinetoets voorbeeld V1 - Informatiebeveiligingsdienst · 2018-01-25 · Concept Versie...

Documents

Transcript of 14-0609 Baselinetoets voorbeeld V1 - Informatiebeveiligingsdienst · 2018-01-25 · Concept Versie...