UWV in 2022 meerdere keren aangevallen door hackers
Afgelopen jaar had het Uitvoeringsinstituut Werknemersverzekeringen, UWV, te maken met twee ernstige digitale bedreigingen, waaronder een phishingaanval. Om herhaling te voorkomen, vroeg de uitkeringsinstantie aan KPMG om een cybersecurityroadmap te schetsen. Door deze aanvullende maatregelen en een professionele Security Operations Centre, SOC, wist de organisatie hackers buiten de deur te houden.
UWV wil informatiehuishouding slimmer en efficienter inrichten
De uitkeringsinstantie erkent dat de organisatie met een aantal sterk verouderde ICT-systemen werkt. Deze worden ook wel legacysystemen genoemd. Om ervoor te zorgen dat deze toepassingen aan de hedendaagse beveiligingseisen voldoen, wordt er regelmatig regulier en groot onderhoud gepleegd.
Om de dienstverlening te verbeteren, dringt het UWV bij de politiek aan op vereenvoudiging van de wet- en regelgeving. De organisatie zelf streeft ernaar om wendbaarder, efficienter en slimmer te werken. Hoe het UWV dat wil realiseren, is vastgelegd in het UWV Informatieplan (UIP). Een voorbeeld daarvan is datalifecyclemanagement. Daarmee blijven alleen de gegevens in de systemen beschikbaar die volgens de huidige wet- en regelgeving gebruikt mogen worden. Met dit programma wil de uitkeringsinstantie de gegevenshuishouding verbeteren.
Daarnaast zet het UWV in op meer datagedreven werken. Om de uitgangspunten van het UWV en het gebruik van data en algoritmen vast te leggen, is het Data-ethiek kompas bedacht. Het kompas wordt onder meer gebruikt bij de uitvoering van ethische impact assessments. Deze beoordelingen helpen ontwikkelaars, eigenaars en gebruikers om ethische effecten in kaart te brengen en de datatoepassing eventueel aan te passen.
UWV: Beveiliging voldoet in 2026 geheel aan alle eisen
Een ander speerpunt van het UWV is het verbeteren van informatiebeveiliging en privacy. Het UWV verwerkt op grote schaal (persoons) gegevens die vaak digitaal toegankelijk zijn. Om deze veilig te houden, investeren we continu in het op orde brengen en houden van de informatiebeveiliging en gegevensbescherming, zo schrijft de uitkeringsorganisatie in haar jaarverslag. De belangrijkste kaders hiervoor zijn de Algemene Verordening Gegevensbescherming (AVG) en de Baseline Informatiebeveiliging Overheid (BIO).
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Digital Trust Center waarschuwt meer ondernemers | Verder lezen | |
Eerste Kamer ook akkoord met Tijdelijke wet cyberoperaties | Verder lezen | |
Handhavers Dijk en Waard uitgerust met bodycams en handboeien. Mensen gedragen zich bewuster als ze weten dat ze gefilmd worden | Verder lezen | |
Franse privacytoezichthouder geeft AVG boetes voor SHA 1 en TLS 1.0 gebruik | Verder lezen | |
NIS2 Quickscan helpt organisaties bij voorbereiding op nieuwe cyberwet | Verder lezen | |
Bedrijven in industrie en handel vaker slachtoffer ransomware | Verder lezen | |
Aparte wet nodig voor gezichtsherkenning | Verder lezen | |
Norea: gepokt en gemazeld in it audits en privacy | Verder lezen | |
LockBit keert terug met bijgewerkte encryptors en nieuwe servers | Verder lezen | |
Russische hackers leggen Belgische overheidswebsites tijdlang plat | Verder lezen |