Nieuw Suwinet-normenkader voor gemeenten

03 Apr 2017

Met ingang van 1 april is er voor gemeenten een nieuw normenkader van kracht voor het afnemen van Suwinetgegevens. Dit houdt verband met de nieuwe verantwoordingssystematiek voor informatiebeveiliging, ENSIA, die gemeenten vanaf dit jaar gaan volgen.

Gemeenten gaan dit jaar een nieuwe verantwoordingssystematiek volgen voor informatiebeveiliging, ENSIA. Daarmee kunnen ze zich in één klap aan al hun gegevensleveranciers tegelijk verantwoorden, in plaats van aan ieder afzonderlijk. Dat scheelt veel moeite.

Het nieuwe Specifieke Suwinet-Normenkader voor Afnemers bevat een aantal aanscherpingen van normen in de BIG (Baseline Informatiebeveiliging Gemeenten), die bedoeld zijn om de gegevens die met Suwinet worden uitgewisseld beter te beveiliging. De BIG is dus de basis.

Voor alle andere afnemers van Suwinetgegevens blijft de Verantwoordingsrichtlijn 2011 voorlopig nog van kracht.

Waar komt het nieuwe normenkader vandaan?

Een werkgroep uit het programma Borging Veilige Gegevensuitwisseling Suwinet heeft de bestaande normen opnieuw bekeken en vergeleken met de BIR en de BIG. Wat ook in de BIR/BIG is geregeld, is geschrapt en de overgebleven normen zijn ge-update.

Dat heeft een specifiek Suwinet-Normenkader voor afnemers opgeleverd, dat gemeenten naast de BIG gaan gebruiken.

Wat betekent dit voor Suwinetgebruikers die geen gemeente zijn?

Suwinet-afnemers die geen gemeente zijn blijven in 2017 werken volgens de Verantwoordingsrichtlijn 2011, maar het ligt voor de hand dat ze in 2018 ook overgaan op het Specifieke Suwinet-Normenkader afnemers. Voor bronhouders en beheerders zijn aparte specifieke Suwinet-Normenkaders in de maak.


Onderwerpen

Websitenieuws, Download, Privacy en Beveiliging