Het voorkomen dat informatie die wordt uitgewisseld tussen organisaties verloren gaat, gewijzigd of misbruikt wordt.

Er dient toezicht te worden gehouden op de uitwisseling van informatie en software tussen verschillende organisaties en deze uitwisseling dient in overeenstemming te zijn met de toepasselijke wetgeving.

Formaliseren van afspraken over het uitwisselen van informatie tussen organisaties.

• Zonder geldig contract wordt er geen informatie met derde partijen uitgewisseld;
• Uitsluitend gegevens die zijn gespecificeerd in het Suwinet Gegevensregister (SGR) mogen met de ketenpartners op elektronische wijze worden uitgewisseld via Suwinet (BXIV 5.2, CBP 4.13);
• Er dient toezicht te worden gehouden op de uitwisseling van persoonsgegevens tussen organisaties; voor Suwinet wordt deze taak uitgevoerd door het BKWI;
• De gegevens zullen door de organisaties niet anders worden verwerkt (inclusief verspreiding) dan het doel dat in de wetgeving is vastgelegd;
• De gegevens die worden uitgewisseld zijn steeds een deelverzameling van de cliëntgegevens die door de SUWI- organisaties in het kader van hun primaire processen worden verzameld en verwerkt.

Ervoor zorgen dat informatie zowel inhoudelijk als fysiek volledig betrouwbaar wordt uitgewisseld tussen ketenpartners.

• Er wordt gebruik gemaakt van betrouwbare transport- of koeriersdiensten;
• De verpakking dient afdoende bescherming te bieden tegen fysieke schade die tijdens het transport kan optreden;
• Er worden de nodige maatregelen genomen om openbaarheid van informatie te voorkomen, zoals afgesloten mappen, persoonlijke aflevering, slim verpakkingsmateriaal etc.

Is in dit kader niet van toepassing.

Met een helder beleid en het nemen van maatregelen inzake het gebruik van elektronische post worden de beveiligingsrisico’s als gevolg van e-mail geminimaliseerd.

• De uitwisseling van geclassificeerde informatie via e-mail vindt niet plaats, tenzij er voldoende extra beveiligingmaatregelen zijn genomen.

Met beleid en richtlijnen worden de beveiligingsrisico’s beheerst die elektronische kantoorsystemen met zich meebrengen.

• Beleid en richtlijnen voor de beveiliging van elektronische kantoorsystemen dienen in overeenstemming met het algemene beveiligingsbeleid te zijn;
• Gegevens mogen alleen met elektronische systemen ontsloten worden als met een risicoanalyse is vastgesteld dat het op een veilige manier kan worden gerealiseerd.

Met beleid en richtlijnen worden de beveiligingsrisico’s beheerst die publieke toegang tot informatie met zich meebrengt.

Voorkomen dat bij uitwisseling van informatie via het gebruik van stem- en faxcommunicatie de informatie wordt ontvangen door personen voor wie de informatie niet bestemd is.

• Er dienen richtlijnen en instructies aanwezig te zijn over het gebruik van stem- en faxcommunicatie;