De Fryske Marren voldoet aan alle informatiebeveiligingseisen voor DigiD & Suwinet.
De gemeente hecht veel belang aan de privacy van haar klanten en informatiebeveiliging. Inwoners en bedrijven moeten er op kunnen vertrouwen dat de gemeente zorgvuldig en controleerbaar met informatie omgaat en deze goed beveiligt. De gemeente werkt daarom continu aan het optimaliseren van de beveiliging van informatie(systemen) en persoonsgegevens.
Onafhankelijke controle
De status van de informatiebeveiliging controleren ze periodiek volgens de afgesproken ENSIA-methodiek. Onlangs is er volgens deze methodiek een audit (controle) uitgevoerd voor DigiD & Suwinet. De Fryske Marren voldoet volgens de onafhankelijke deskundige auditors (controleurs) aan alle eisen voor informatiebeveiliging met betrekking tot DigiD en Suwinet.
DigiD & Suwinet
Met DigiD kunnen inwoners zich online identificeren en inloggen op websites, waaronder die van de gemeente. Met miljoenen DigiD-identificaties per jaar is het van groot belang dat de veiligheid van deze vorm van identificeren gewaarborgd is. Voor de Participatiewet maken we gebruik van het programma Suwinet, waar veel persoonsgegevens verwerkt worden. Ook voor deze applicatie is de toegang en beveiliging van groot belang.
ENSIA-methodiek
De audit is uitgevoerd volgens een vastgestelde procedure en aan de hand van vastgestelde (internationale) normen en standaarden. De audit voor Suwinet & DigiD is onderdeel van de ENSIA-methodiek. Deze methodiek heeft als doel om op een eenvoudige manier de informatiebeveiliging voor Suwinet & DigiD door te lichten. Daarnaast wordt de methode gebruikt om over de bevindingen van een voorgeschreven controle te rapporteren, bijvoorbeeld aan Logius (een overheidsinstantie die DigiD beheert en de beveiligingseisen heeft opgesteld) en aan de gemeenteraad.
Op deze manier wordt verticaal verantwoording afgelegd aan de verschillende overheidsinstanties en horizontaal aan de gemeenteraad van De Fryske Marren.
