UWV verwerkt binnen zijn werkprocessen veel informatie en stelt ook veel informatie via gegevensleveringen in bulk of via Suwinet beschikbaar aan derden. Het gaat vaak om (gevoelige) gegevens over personen. De aard van de gegevens, het risico van onjuiste of onzorgvuldige omgang met de gegevens en de mogelijkheid van (hack)incidenten maken het treffen van adequate maatregelen noodzakelijk om oneigenlijk gebruik of misbruik van deze gegevens te voorkomen. Burgers moeten er immers op kunnen vertrouwen dat UWV zorgvuldig met hun persoonsgegevens omgaat. Daarom besteedt UWV veel aandacht aan informatiebeveiliging en privacy.
Activiteiten
Een belangrijk referentiepunt voor het zeker stellen van gegevensbescherming vormt het normenkader van de Baseline Informatiebeveiliging Rijksdienst (BIR). Op basis van eigen risicoanalyses stelt UWV vast welke aspecten en BIR‑normen aandacht vragen om de belangrijkste informatie- en beveiligingsrisico’s te beperken en de algehele beveiliging van gegevens voor UWV op een hoger niveau te brengen. Voor 2017 zetten we extra budget in om het applicatielandschap op orde te brengen. Zo zijn applicaties met een hoog risico aangepast in lijn met de eisen van secure software development (SSD), en hebben we maatregelen doorgevoerd voor logging en monitoring en voor het anonimiseren van testdata. UWV heeft zich in 2017 aangesloten bij het Nationaal Detectie Netwerk van het Nationaal Cyber Security Centrum (NCSC) – een samenwerkingsverband voor het beter en sneller waarnemen van digitale gevaren en risico’s. Zo kunnen we informatie uitwisselen met de rijksoverheid over cyberdreigingen. Al met al hebben we in 2017 flinke stappen gezet, maar we realiseren ons dat we te maken hebben met voortdurend nieuwe normen en risico’s, die ook weer nieuwe maatregelen vereisen.