Overslaan en naar de inhoud gaan

UWV past beveiliging werkgeversportaal aan en voorkomt boete

Het Uitvoeringsinstituut Werknemersverzekeringen (UWV) heeft dankzij een verbetering van de beveiliging van het online werkgeversportaal voorkomen dat er een dwangsom moest worden betaald aan de Autoriteit Persoonsgegevens (AP). Dat meldt de AP op zijn website. Werkgevers en arbodiensten kunnen alleen nog via eHerkenning in het portaal inloggen.
security
© CC0 - Pixabay
CC0 - Pixabay

In 2017 kwam de AP tot de conclusie dat de beveiliging onvoldoende was. De organisatie legde het UWV in 2018 een last onder dwangsom op van 150.000 euro per maand, met een maximum van 900.000 euro.

Het beveiligingsniveau van het werkgeversportaal voldeed niet. Het UWV gebruikte namelijke geen meerfactorauthenticatie bij de toegangsverlening tot het werkgeversportaal, waar werkgevers en arbodiensten  onder andere ziekteverzuimgegevens van werknemers invoeren en kunnen bekijken. Werkgevers gebruiken het werkgeversportaal om werknemers ziek en beter te melden. Het UWV gebruikt het als grondslag voor ziektewetuitkeringen.

Gevoelige gegevens

In het werkgeversportaal worden onder meer NAW-gegevens, het BSN, financiële gegevens en gegevens over arbeidsongeschiktheid, ontslag en bevalling gedeeld. Inloggen met alleen een e-mailadres en wachtwoord is volgens de AP onvoldoende. Inmiddels is de beveiliging opgeschroefd.

Niet-werkende databank

Het UWV bleek in oktober vorig jaar al drie jaar lang een niet-werkende databank te hebben waarmee werkgevers makkelijk online een beeld zouden moeten kunnen krijgen van kandidaten in hun regio inclusief hun mogelijkheden, interesses en beschikbaarheid. 

Dat was in ieder geval het doel van de Kandidatenverkenner van UWV. Bij de oplevering eind 2016, was echter al bekend dat heel veel gegevens ontbraken.

Uitgaven aan IT

De minister van Sociale Zaken en Werkgelegenheid gaf enkele jaren geleden aan onvoldoende zicht te hebben op de relatie tussen IT-uitgaven en IT-resultaten bij het UWV. 

Het UWV kampt al jaren met een nauwelijks beheersbaar ICT-landschap, dat deels nog uit de GAK-tijd dateert. Jaarlijks wordt er voor omstreeks 50 miljoen euro (projectkosten, dus los van de reguliere IT-operations) aan verspijkerd, maar de problemen op de werkvloer en voor de uitkeringsgerechtigden worden en niet aanwijsbaar minder op.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in