Suwinet biedt overheidsorganisaties toegang tot persoonsgegevens van onder meer UWV, SVB en de Belastingdienst. Vanwege de gevoeligheid van deze gegevens stelt het Ministerie van Sociale Zaken en Werkgelegenheid (SZW) hoge eisen aan de beveiliging, toegang en logging binnen de systemen.
Overheidsorganisaties (waaronder gemeenten) zijn verplicht om jaarlijks een Suwinet audit uit te laten voeren. Deze audit is bedoeld om aan te tonen dat het gebruik van Suwinet voldoet aan de eisen van de Wet SUWI en de bijbehorende beveiligingsnormen.
De Suwinet audit is gebaseerd op de Verantwoordingsrichtlijn Informatiebeveiliging GeVS, waarin afspraken zijn gemaakt over het te hanteren normenkader en de verantwoording over de naleving daarvan.
Wij ondersteunen jaarlijks tientallen gemeenten en serviceorganisaties bij het uitvoeren van de Suwinet audit. Wij zorgen voor een soepele audit met oog voor zowel compliance als praktische verbeterpunten. Daarnaast zijn wij actief lid van de ENSIA werkgroep (waarin Suwinet aan de orde komt) van NOREA.
De resultaten van de Suwinet audit worden opgenomen in een assurance-rapportage conform NOREA richtlijn 3000A/3000D ten behoeve van het Bureau Keteninformatisering Werk en Inkomen (BKWI) en het ministerie van SZW.
Neem gerust contact met ons op. Wij vertellen u graag meer over de mogelijkheden en bespreken hoe wij uw organisatie kunnen ondersteunen.
