BIJLAGE BEHORENDE BIJ ARTIKEL I VAN DE REGELING VAN DE STAATSSECRETARIS VAN BINNENLANDSE ZAKEN EN kONINKRIJKSRELATIES VAN
21 SEPTEMBER 2010, NR. CZW/WVOB 2010-0000604467, HOUDENDE WIJZIGING VAN DE PASPOORTUITVOERINGSREGELING NEDERLAND 2001, IN
VERBAND MET DE WIJZIGING VAN BIJLAGE K ONDERZOEK BEVEILIGINGSMAATREGELEN REISDOCUMENTUITGIFTE
Bijlage K Onderzoek beveiligingsmaatregelen reisdocumentuitgifte
Deze bijlage behoort bij artikel 84, vierde lid, van de Paspoortuitvoeringsregeling Nederland 2001
1. Inleiding
1.1 Doel onderzoeksprotocol beveiligingsmaatregelen reisdocumentuitgifte bij gemeenten
In hoofdstuk XII van de Paspoortuitvoeringsregeling Nederland 2001 (PUN 2001) zijn de bepalingen opgenomen over de te nemen
beveiligingsmaatregelen rond de verstrekking van reisdocumenten. Daarin is aangegeven dat de burgemeester een jaarlijkse controle
op de beveiligingsmaatregelen moet laten uitvoeren. Door BPR is BeveiligingsNet aangewezen als het daarvoor beschikbare hulpmiddel.
In artikel 94, derde lid van de PUN 2001 is bepaald dat iedere gemeente één keer per drie jaar door een deskundige een onderzoek
moet laten uitvoeren om na te gaan op welke wijze is voldaan aan de verplichting om jaarlijks de toepassing van beveiligingsmaatregelen
alsmede op de werking van de beveiligingsmaatregelen in de praktijk.
Het driejaarlijkse onderzoek is een ‘systeemgericht’ onderzoek naar de werking van het reisdocumentenproces.
Het onderzoek heeft tot doel:
1. de stand van zaken weer te geven over de kwaliteit van de beveiliging en het beveiligingsbewustzijn en is daarmee tevens een
prikkel voor verdere verbetering;
2. inzicht te verschaffen in de verhoging van het beveiligingsniveau bij gemeenten ten opzichte van voorgaande onderzoeken;
3. de minister van informatie te voorzien over de beveiliging van het reisdocumentenstelsel op gemeentelijk niveau.
1.2 Voor wie geldt dit onderzoeksprotocol?
Het onderzoeksprotocol geldt voor de afdelingen Burgerzaken/Publiekszaken van de gemeenten en voor de deskundigen die dit
protocol in opdracht van de gemeente gebruiken bij de uitvoering van het onderzoek.
Bij het onderzoek binnen de gemeenten zijn de voornaamste betrokkenen:
• hoofden Burgerzaken/Publiekszaken
• beveiligingsfunctionarissen
• burgemeesters (portefeuillehouder in college)
Dit protocol is ontwikkeld door het Agentschap Basisadministratie Persoonsgegevens en Reisdocumenten (BPR) van het ministerie
van Binnenlandse Zaken en Koninkrijksrelaties (BZK), sinds 2004 in samenwerking met de Vereniging van Nederlandse Gemeenten
en de Nederlandse Vereniging voor Burgerzaken.
1.3 Het onderzoek
In artikel 94 van de PUN 2001 is de controle op de toepassing van de gemeentelijke beveiligingsmaatregelen geregeld. In het
derde lid van dit artikel is bepaald dat de burgemeester één keer per drie jaar door een deskundige een controle laat uitvoeren.
Deze controle is gebaseerd op de jaarlijkse interne controle door middel van het BeveiligingsNet (artikelen 90 tot en met
93 en 94, eerste lid, van de PUN 2001).
De rapportage van deze driejaarlijkse controle bestaat uit een op internet ingevulde elektronische vragenlijst, aangevuld
met een schriftelijke verklaring van de deskundige over de juiste weergave van de onderzoeksresultaten. Deze verklaring van
de deskundige wordt, vergezeld door een aanbiedingsbrief van de burgemeester, per post verstuurd aan het Agentschap BPR.
Onder meer met deze gemeentelijke rapportages krijgt BPR op landelijk niveau inzicht in de werking van de beveiliging van
het reisdocumentenstelsel. Met de gemeentelijke rapportages kan het Agentschap BPR ook inzicht verschaffen aan de minister.
Daarnaast kunnen zo nodig stuur- en stimuleringsimpulsen worden gegeven aan gemeenten en kan eventueel het beleid van het
reisdocumentenstelsel worden aangepast.
Met dit protocol voor het driejaarlijkse onderzoek geeft BPR uitvoering aan het in de PUN 2001 uitgewerkte beleid van de minister
van BZK voor de beveiligingsaspecten van het reisdocumentenstelsel binnen Nederland. Dit gebeurt met inachtneming van de eigen
verantwoordelijkheid van de gemeenten voor hun feitelijke beveiligingsniveau.
2. Opzet onderzoek beveiliging reisdocumenten
2.1 Gemeentelijke beveiligingsniveaus
De meerwaarde van dit onderzoek ten opzichte van het jaarlijkse zelfonderzoek (BeveiligingsNet 2001) is om gemeenten te informeren
over hun beveiligingsniveau in vergelijking met collegagemeenten. Daarnaast ontvangen gemeenten advies over de beveiligingsaspecten
waar nog verbeteringen nodig of mogelijk zijn.
Met een internettoepassing moeten de gemeenten hun onderzoeksresultaten elektronisch rapporteren aan het Agentschap BPR. Gemeenten
krijgen op basis van deze onderzoeksbevindingen een geautomatiseerde terugkoppeling. Verder maakt de centrale verwerking het
mogelijk dat resultaten van gemeenten met elkaar kunnen worden vergeleken (benchmarking).
Gemeentelijke herindeling na 2007.
Het onderzoek wordt uitgevoerd op de situatie vanaf de herindeling, dus alleen voor de nieuwe gemeente. Bijvoorbeeld bij een
herindeling per 1-1-2008 geldt een onderzoeksperiode vanaf 1-1-2008 tot nu. Bij een op handen zijnde herindeling na 2010 moeten
de betrokken gemeenten ieder afzonderlijk het onderzoek uitvoeren.
Het onderzoek moet worden uitgevoerd voor elke locatie waar reisdocumenten worden uitgegeven. Dit betekent dat de vragenlijst
van het onderzoek voor elke uitgiftelocatie moet worden ingevuld.
2.2 Steekproef
In aanvulling op het onderzoek zal bij een aantal gemeenten een steekproef worden gehouden om na te gaan of de uitkomsten
van de onderzoeken een juiste afspiegeling vormen van de werkelijke situatie. De steekproef wordt uitgevoerd bij een beperkt
aantal gemeenten.
De steekproef vindt plaats kort nadat de resultaten van het driejaarlijkse onderzoek door de gemeenten zijn aangeleverd bij
BPR. De grootte van de steekproef ligt op ongeveer 35 gemeenten. De steekproef wordt a-select getrokken, rekening houdend
met een evenredige verdeling onder grote, middelgrote en kleine gemeenten. Daarnaast kan er nog behoefte bestaan gemeenten
te bezoeken met specifieke risicoprofielen, bijvoorbeeld gemeentelijke herindelingen of bij gemeenten die achterblijven op
beveiligingsresultaten op het gebied van zowel reisdocumenten als GBA. De steekproefgemeenten worden vóór 1 oktober 2010,
dus voorafgaand aan de start van het onderzoek, door BPR bepaald. De gemeenten die binnen het steekproefonderzoek vallen worden
daarover begin 2011 door BPR geïnformeerd.
Het Agentschap BPR voert de steekproef uit en kan per gemeente de volgende stappen omvatten:
• Analyse van de door gemeente ingezonden onderzoeksresultaten;
• Gesprekken met hoofd Burgerzaken/Publiekszaken en/of eerstverantwoordelijke (back-office en/of front-office) voor reisdocumenten,
de beveiligingsfunctionaris en afsluitend met de burgemeester;
• Eigen waarnemingen, zoals de fysieke inrichting voor het reisdocumentenproces, de houding en inzicht van mensen ten aanzien
van de beveiliging.
BPR koppelt de resultaten van elke steekproefgemeente terug aan de burgemeester, in afschrift aan het hoofd Burgerzaken/Publiekszaken.
In de procedure is ruimte voor een weerwoord (hoor- en wederhoor) van de gemeente of de uitvoerder van het oorspronkelijke
onderzoek.
Als de bevindingen uit de steekproef daartoe aanleiding geven worden kunnen ook andere gemeenten onderzocht.
2.3 Nadruk op eigen verantwoordelijkheid van gemeenten
De eigen verantwoordelijkheid van gemeenten komt onder meer tot uitdrukking in de rol van opdrachtgever voor het onderzoek
in de eigen gemeente en in de aanbieding van de onderzoeksresultaten aan BPR. Met deze aanbieding geeft de burgemeester aan
de bestuurlijke verantwoordelijkheid te dragen voor het onderzoek en zorg te dragen voor (aanvullende) beveiligingsmaatregelen
als de terugkoppeling door BPR daar aanleiding toe geeft.
Door waar mogelijk gebruik te maken van de uitkomsten van de jaarlijkse zelfonderzoeken van gemeenten (BeveiligingsNet 2001)
kunnen de inspanningen en daarmee samenhangende kosten van het onderzoek worden beperkt. Ook bij de bepaling van degenen die
in aanmerking komen om het onderzoek uit te voeren (zie paragraaf 4.1) is gezocht naar opties die kosten beperkend werken
en ook recht doen aan de eigen verantwoordelijkheid van gemeenten en die BPR voldoende zekerheid/vertrouwen bieden in de uitkomsten.
3. Functie en opzet van de vragenlijst
3.1 Centrale rol vragenlijst
Bij de structurering van het onderzoek speelt de vragenlijst een centrale rol. Met de beantwoording van de vragenlijst brengt
de deskundige de situatie in kaart over het beveiligingsniveau van de gemeente. De antwoorden op de vragen vormen (ook) de
input voor de bepaling van het landelijke beeld en de rapportage daarover door de minister aan de Tweede Kamer.
De centrale vragen waarop het onderzoek antwoord moet geven luiden:
3.2 Incidenten
Van incidenten / bijna incidenten kan veel worden geleerd. Daarom worden ook vragen gesteld over het bijhouden daarvan en
de eventuele doorwerking naar (actualisering) van het gemeentelijke beveiligingsplan.
3.3 Beoordeling gemeentelijk beveiligingsniveau
Voor de scores op de lacunes uit BeveiligingsNet geldt het volgende. In feite is er maar één goede score: nul lacunes. Voor
dit onderzoek gelden echter de volgende uitgangspunten:
• Goed: percentages lacunes kleiner dan of gelijk aan 3%;
• Redelijk: percentages lacunes groter dan 3% en kleiner dan of gelijk aan 10%;
• onvoldoende: percentage lacunes groter dan 10%.
Het percentage wordt berekend door het totaal aantal lacunes te delen op het totaal aantal vragen die op basis van de wet
en regelgeving zijn gesteld in het BeveiligingsNet.
4. Werkwijze bij uitvoering van het onderzoek
4.1 Rolverdeling bij het onderzoek
4.2 Rol burgemeester
De burgemeester laat één keer per drie jaar een deskundige een controle uitvoeren. De burgemeester treedt daarmee op als opdrachtgever
voor het onderzoek. De deskundige rapporteert dus ook in eerste instantie aan de burgemeester. Dit vindt plaats door het afgeven
van een verklaring.
De burgemeester stuurt deze verklaring naar BPR, begeleid door een door de burgemeester ondertekende aanbiedingsbrief.
4.3 Rol beveiligingsfunctionaris
De beveiligingsfunctionaris van de te onderzoeken gemeente heeft bij de uitvoering van het driejaarlijkse onderzoek geen formele
rol. Wel kan deze functionaris fungeren als één van de informatiebronnen voor de deskundige bij de verwerving van de noodzakelijke
onderzoeksgegevens. In bepaalde situaties kan een gemeentelijke beveiligingsfunctionaris als deskundige optreden bij een
andere gemeente. Deze beveiligingsfunctionaris mag niet betrokken zijn geweest bij de beleidsvorming en/of de uitvoering van
de beveiligingsmaatregelen bij die onderzoeksgemeente.
4.4 Eisen te stellen aan de deskundige
Zoals al is aangegeven laat de burgemeester een keer per drie jaar een deskundige een controle uitvoeren op de beveiligingsmaatregelen.
De deskundige zendt een (elektronisch) afschrift van de rapportage naar het Agentschap BPR. De deskundige voegt aan zijn rapportage
een verklaring toe waaruit blijkt dat de juistheid van de onderzoeksbevindingen een correcte weergave vormt van de feitelijke
situatie bij de onderzoeksgemeente. Ter onderbouwing van deze bevindingen legt de deskundige een onderzoeksdossier aan waarin
de functionaris bijhoudt op basis van welke gegevensbronnen deze tot de bevindingen is gekomen.
Met ‘deskundige’ wordt een functionaris bedoelt met kennis van zaken op het gebied van auditing die niet betrokken is (geweest)
bij de beleidsvoorbereiding, planvorming en/of het feitelijke uitvoeringsproces van reisdocumentenverstrekking of beveiligingsmaatregelen.
Samenvattend kunnen optreden als deskundige:
• De gemeentelijke accountantsdienst respectievelijk een interne controleur die onafhankelijk opereert ten opzichte van het
reisdocumentenproces;
• Een externe (huis)accountant van de gemeente;
• Een beveiligingsfunctionaris van een andere gemeente.
4.5 Gebruik van de vragenlijst
Bij dit onderzoeksprotocol hoort een digitale vragenlijst, bereikbaar via www.bprbzk.nl. In september ontvangt de gemeente
hierover nadere informatie, een gebruikersnaam en een wachtwoord. Op de website is de werking van de internetvragenlijst aangegeven.
Ook is daar een pagina raadpleegbaar met meest gestelde vragen (’frequently asked questions’; FAQ).
Een gemeente met meer uitgiftelocaties moet het onderzoek uitvoeren voor alle uitgiftelocaties. Dit betekent dat per uitgiftelocatie
een vragenlijst moet worden ingevuld. Voor elke uitgiftelocatie ontvangt de gemeente een aparte gebruikersnaam en wachtwoord.
De vragenlijst moet altijd vanuit het perspectief van de eigen locatie worden ingevuld. Daar waar ‘gemeente’ staat kan en
moet vaak ook ‘uitgiftelocatie’ worden gelezen. Voor de duidelijkheid van de vraagstelling wordt bij een enkele vraag specifiek
‘uitgiftelocatie’ genoemd.
4.6 Rapportage aan BZK/BPR
De rapportage bestaat uit de op internet ingevulde vragenlijst, aangevuld met de schriftelijke verklaring van de deskundige
over de juiste weergave van de onderzoeksresultaten en de aanbiedingsbrief van de burgemeester. De ingevulde vragenlijst is
– na definitief maken – direct elektronisch beschikbaar voor BPR. Indien er meerdere uitgiftelocaties zijn, dan moet voor
elke locatie een verklaring van de deskundige meegestuurd worden.
De verklaringen, worden vergezeld door één aanbiedingsbrief van de burgemeester per post gezonden aan het Agentschap BPR.
Het onderzoek is afgerond als de ingevulde vragenlijst op internet definitief is gemaakt en BPR tevens per post de door de
burgemeester ondertekende aanbiedingsbrief en de door de deskundige ondertekende verklaring(en) heeft ontvangen. U stuurt
de volgende stukken aan BPR:
1. Vragenlijst (elektronisch)
2. Verklaring burgemeester (per post)
3. Verklaring deskundige per uitgiftelocatie (per post)
Zodra het Agentschap BPR alle stukken heeft ontvangen, zorgt BPR voor een schriftelijke terugkoppeling naar de gemeente. Op
basis van de terugkoppeling zal de gemeente – wanneer nodig -maatregelen moeten treffen om het beveiligingsniveau te verbeteren.
De gemeente krijgt dan ook toegang tot benchmark-gegevens op internet zodat het eigen beveiligingsniveau kan worden vergeleken
met dat van andere gemeenten.
5. Verklaring deskundige en aanbieding burgemeester
5.1 Bevindingen deskundige
Om een goed onderbouwde uitspraak te kunnen doen over het gemeentelijk beveiligingsniveau is allereerst van belang dat de
resultaten van het onderzoek een correcte weergave vormen van de feitelijke situatie. De deskundige moet daarom instaan voor
de juistheid van de antwoorden op de gestelde vragen. Daarvoor ondertekent de deskundige per uitgiftelocatie een verklaring.
De deskundige geeft daarmee aan dat de ingevulde antwoorden een correcte weergave vormen van de feitelijke situatie bij de
gemeente. Zoals in paragraaf 4.1 is aangegeven legt de deskundige ter onderbouwing van deze verklaring een onderzoeksdossier
aan waarin wordt bijgehouden op basis van welke gegevensbronnen (b.v. gespreksverslagen, eigen waarnemingen, rapporten en
andere documenten) hoe de deskundige tot de bevindingen is gekomen.
Deze verklaring (het modelformulier C14) is te downloaden vanaf de website van BPR.
5.2 De burgemeester stuurt de onderzoeksresultaten aan BPR
De burgemeester stuurt de verklaring(en) van de deskundige naar BPR. Hiervoor biedt het Agentschap BPR een standaard aanbiedingsbrief
aan. Deze aanbiedingsbrief (het modelformulier C13) is ook te downloaden vanaf de site van BPR.
Vragenlijst voor het driejaarlijks onderzoek Reisdocumenten
Inleiding
De vragenlijst voor het driejaarlijks onderzoek Reisdocumenten wordt door alle gemeenten (en deelgemeenten) ingevuld en verstuurd
aan Agentschap Basisadministratie Persoonsgegeven en Reisdocumenten (BPR) van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties
(BZK). Dit onderzoek wordt uitgevoerd conform artikel 94 van de Paspoortuitvoeringsregeling Nederland 2001 (PUN 2001).
Het onderzoek heeft tot doel:
1. Het onderzoek geeft de stand van zaken weer over de kwaliteit van de beveiliging en het beveiligingsbewustzijn en is daarmee
tevens een prikkel voor verdere verbetering
2. Inzicht te verschaffen in de verhoging van het beveiligingsniveau bij gemeenten ten opzichte van voorgaande onderzoeken.
3. De minister van informatie te voorzien over de beveiliging van het reisdocumentenstelsel op gemeentelijk niveau.
Het onderzoek moet worden uitgevoerd voor elke locatie waar reisdocumenten worden uitgegeven. Dit betekent dat de vragenlijst
voor elke uitgiftelocatie moet worden ingevuld. De vragenlijst moet altijd vanuit het perspectief van de eigen locatie worden
ingevuld. Daar waar ’gemeente’ staat kan en moet vaak ook ‘uitgiftelocatie’ worden gelezen. Voor de duidelijkheid van de vraagstelling
wordt bij een enkele vraag specifiek ‘uitgiftelocatie’ genoemd.
De vragenlijst moet elektronisch worden ingevuld.
De vragenlijst is zodanig opgesteld dat:
• Het invullen zo min mogelijk inspanning vergt. Het is een ‘logisch vervolg’ op eerdere activiteiten binnen de gemeente, bijvoorbeeld
het invullen van BeveiligingsNet (het door het Agentschap BPR beschikbaar gestelde hulpmiddel) en het ontwikkelen van een
beveiligingsplan.
• De informatie van de gemeente aan het Agentschap BPR doorgegeven kan worden.
In de vragenlijst treft u een aantal vragen aan die u zult herkennen uit BeveiligingsNet. Deze kunt u invullen op basis van
eerdere antwoorden, uit de meest recente versie tenzij nadrukkelijk anders gevraagd.
1. Algemene vragen
Gegevens gemeente1.1 | Naam uitgiftelocatie | |
| Gemeentecode | |
| Locatiecode | |
| Aantal fte voor het reisdocumentenproces op deze locatie | |
1.2 | Aantal inwoners gemeente (peildatum 1 januari 2010) | |
Gegevens contactpersoon reisdocumenten van de gemeente1.3 | Naam contactpersoon binnen de gemeente voor reisdocumenten | |
| Functie | |
| Telefoonnummer | |
| E-mail | |
Gegevens uitvoerder van dit onderzoek1.4 | Naam uitvoerder onderzoek Reisdocumenten | |
| Organisatie | |
| Functie | |
| Telefoonnummer | |
| E-mail | |
1.5 | Is de uitvoerder van dit onderzoek een interne of een externe persoon? | □ Intern (ga naar 2.1) □ Extern |
1.6 | Waarom is dit onderzoek door een externe uitgevoerd? | □ De gemeente heeft geen interne accountantsdienst □ De gemeente heeft geen deskundige die niet betrokken is geweest bij het systeem van beveiliging van het reisdocumentenstelsel □ De gemeente heeft gekozen voor uitwisseling met een andere gemeente in het kader van kennisuitwisseling □ Anders, namelijk: ... |
2. Vragen over BeveiligingsNet (het door het Agentschap BPR beschikbaar gestelde hulpmiddel) en het onderzoek reisdocumenten
In het eerste deel van de vragenlijst stellen we enkele vragen over BeveiligingsNet en het voorliggende onderzoek.
BeveiligingsNet2.1 | Heeft de gemeente in de jaren 2008, 2009 en 2010 de beveiliging rondom de reisdocumenten onderzocht aan de hand van BeveiligingsNet? | □ Ja (ga naar 2.6) □ Nee |
2.2 | Wat waren redenen voor het niet uitvoeren van de beveiliging rondom de reisdocumenten aan de hand van BeveiligingsNet in de
afgelopen jaren?
(meerdere antwoorden mogelijk) | □ Geen prioriteit □ Geen tijd □ Geen personele capaciteit □ De vragenlijst is te omvangrijk □ Ontbreken van kennis van zaken □ Niet op de hoogte van de noodzaak van BeveiligingsNet □ (ICT-)Technische problemen □ Anders, namelijk..... |
2.3 | Is de burgemeester op de hoogte van het feit dat de gemeente één of meerdere jaren BeveiligingsNet niet heeft ingevuld? | □ Ja □ Nee (ga naar 2.5) |
2.4 | Waaruit blijkt dat de burgemeester op de hoogte is van het feit dat de gemeente één of meerdere jaren BeveiligingsNet niet
heeft ingevuld?
(meerdere antwoorden mogelijk) | □ Notulen van het periodiek overleg tussen beveiligingsfunctionaris en burgemeester □ Notitie/memo/e-mail aan de burgemeester □ De burgemeester is mondeling op de hoogte gebracht □ Anders, namelijk...... |
2.5 | In welke jaren is de beveiliging rondom de reisdocumenten onderzocht aan de hand van BeveiligingsNet? (meerdere antwoorden mogelijk) | □ 2008 □ 2009 □ 2010 □ Geen van alle |
2.6 | Welke procesmatige activiteiten zijn in 2010 in de gemeente ondernomen op het gebied van de beveiliging van de reisdocumenten? (meerdere antwoorden mogelijk) Specifiek wordt gevraagd naar de activiteiten in 2010. BPR legt bij deze vraag een relatie met de resultaten van BeveiligingsNet.
Een beperkt aantal activiteiten in 2010 zou dus kunnen, omdat – blijkens de lacunes uit BeveiligingsNet – de beveiliging bij
de gemeente al op niveau was (bijvoorbeeld door veel activiteit in eerdere jaren).
| □ Taken, verantwoordelijkheden en bevoegdheden □ Vaststellen beveiligingsplan door gemeentebestuur □ Instellen van beveiligingsadviescommissie □ Opstellen/aanpassen functiebeschrijving hoofd Burgerzaken/Publiekszaken □ Opstellen/aanpassen functiebeschrijving beveiligingsfunctionaris □ Anders, namelijk...... □ Beveiligingsbeleid/-plan, communicatie en onderzoek □ Schrijven/aanpassen beveiligingsplan □ Opnemen functiescheiding in beveiligingsplan □ Opnemen procedures beveiliging □ Plaatsen beveiliging op agenda werkoverleg □ Anders, namelijk..... □ Organisatorische maatregelen en autorisaties □ Uitvoeren antecedentenonderzoek bij nieuwe medewerkers □ Opstellen/aanpassen introductie-informatie voor nieuwe medewerkers □ Opstellen/aanpassen instructie-informatie aan medewerkers □ Herijken en bijstellen autorisaties binnen de ICT-voorzieningen □ Herbeoordelen en aanpassen functiescheiding □ Organiseren of bijstellen opvang en ondersteuning van medewerkers in risicofuncties □ Herijken en bijstellen afspraken met politie over ondersteuning □ Verbeteren van de veiligheid op decentrale uitgiftelocaties in de gemeente □ Geen activiteiten (ga naar 3) □ Anders, namelijk |
2.7 | Heeft de gemeente hiervoor een actieplan opgesteld? | □ Ja □ Nee (ga naar 3) |
2.8 | Wat is de datum van dit actieplan? | Dd-mm-jjjj |
2.9 | Wanneer is dit plan goedgekeurd door de burgemeester of diens gemandateerde? | □ Dd-mm-jjjj (invullen) □ Plan is (nog) niet goedgekeurd |
3. Lacunes en beveiligingsinspanning
Hierbij vragen wij u naar de resultaten van het BeveiligingsNet van de afgelopen jaren:
Taken, verantwoordelijkheden en bevoegdheden | 2008 | 2009 | 2010 |
Lacunes | | | |
Beveiligingsinspanning | % | % | % |
Beveiligingsbeleid/-plan, communicatie en onderzoek | 2008 | 2009 | 2010 |
Lacunes | | | |
Beveiligingsinspanning | % | % | % |
Organisatorische maatregelen en autorisaties | 2008 | 2009 | 2010 |
Lacunes | | | |
Beveiligingsinspanning | % | % | % |
Bouwkundige en elektrotechnische voorzieningen | 2008 | 2009 | 2010 |
Lacunes | | | |
Beveiligingsinspanning | % | % | % |
ICT-beveiliging | 2008 | 2009 | 2010 |
Lacunes | | | |
Beveiligingsinspanning | % | % | % |
Identiteitsverificatie | 2008 | 2009 | 2010 |
Lacunes | | | |
Beveiligingsinspanning | % | % | % |
Beslissing op de aanvraag | 2008 | 2009 | 2010 |
Lacunes | | | |
Beveiligingsinspanning | % | % | % |
Ontvangst, uitreiken en onttrekking van reisdocumenten | 2008 | 2009 | 2010 |
Lacunes | | | |
Beveiligingsinspanning | % | % | % |
Beheer en administratie van reisdocumenten, formulieren en materialen | 2008 | 2009 | 2010 |
Lacunes | | | |
Beveiligingsinspanning | % | % | % |
4. Taken, verantwoordelijkheden en bevoegdheden
Deze vragen gaan over de betrokkenheid van verschillende functionarissen binnen de gemeente bij de beveiliging van het reisdocumentenproces.
Wanneer gesproken wordt over leidinggevende/manager reisdocumentenproces, dan gaat het over degene die hier uitvoerend verantwoordelijk
voor is (bijvoorbeeld het hoofd Burgerzaken/Publiekszaken, hoofd Publiekszaken, manager Front-office).
Leidinggevende/manager reisdocumentproces
4.0 | Is er op deze uitgiftelocatie een eigen leidinggevende? | □ Ja □ Nee, wij zijn een uitgiftelocatie zonder eigen leidinggevende (ga naar 4.2) |
4.1 | Waaruit blijkt dat de leidinggevende van het reisdocumentenproces in 2010 actief is geweest op het terrein van de beveiliging
rondom reisdocumenten?
(meerdere antwoorden mogelijk) | □ Beveiliging vormt een vast agendapunt op het werkoverleg □ De leidinggevende rapporteert periodiek aan burgemeester/college over de stand van zaken met betrekking tot de beveiliging □ De leidinggevende neemt deel aan het overleg tussen beveiligingsfunctionaris en burgemeester □ Beveiliging vormt geen vast agendapunt, maar wordt wel regelmatig besproken □ Dit is niet aantoonbaar □ Anders, namelijk |
Beveiligingsfunctionaris4.2 | Heeft de gemeente een beveiligingsfunctionaris aangesteld voor het beheer en toezicht op de naleving van de beveiligingsprocedures? (één antwoord mogelijk) | □ Wij zijn een uitgiftelocatie zonder eigen beveiligingsfunctionaris (ga naar 4.8) □ Er isop dit moment geen beveiligingsfunctionaris aangesteld → naar vraag 4.3 □ Ja → naar vraag 4.3a |
4.3 | Om welke reden(en) heeft de gemeente op dit moment geen beveiligingsfunctionaris aangesteld? (meerdere antwoorden mogelijk) Ga indien geen beveiligingsfunctionaris is aangesteld door naar vraag 4.8 | □ Er is geen medewerker met de juiste specifieke deskundigheden □ Het opleidingstraject voor deze functionaris is nog niet afgerond □ De gemeente is te klein, de functie is niet te scheiden van andere activiteiten i.h.k.v. de reisdocumenten (artikel 93,
tiende lid, PUN 2001)
□ Door personeelsverloop is deze functie momenteel vacant □ De gemeente heeft er geen prioriteit aan gegeven □ Anders, namelijk.................... |
4.3a | Gegevens beveiligingsfunctionaris Naam functionaris | |
| Naam organisatie | |
| Functie | |
| Telefoonnummer | |
| E-mailadres | |
4.4 | Welke van de volgende onderwerpen zijn in de functieomschrijving van de beveiligingsfunctionaris opgenomen? (meerdere antwoorden mogelijk) | □ Specifieke beveiligingstaken: □ Beveiligingsbeleid en -plan □ Controle op naleving beveiliging in de praktijk □ Bevoegdheden richting leidinggevende en afdeling Burgerzaken/Publiekszaken □ Corrigeren n.a.v. controle □ Voorschrijven verbeteringen □ Verantwoordelijkheden: □ Rapportage aan burgemeester of gemandateerde □ Het (laten) verrichten van onderzoek bij incidenten □ Beveiligingsbudget □ De specifieke taken, bevoegdheden en verantwoordelijkheden zijn (nog) niet opgenomen in de functieomschrijving □ Anders, namelijk......... |
4.5 | Elke week | Elke maand | Elk kwartaal | Eens per half jaar | Eens per jaar | Ad hoc | Nooit | Anders |
Hoe vaak voert de beveiligingsfunctionaris overleg met de verantwoordelijk leidinggevende over de beveiliging van het reisdocumentenproces? | | | | | | | | |
Met welke frequentie vindt overleg plaats tussen de beveiligingsfunctionaris en de burgemeester of gemandateerde? | | | | | | | | |
Hoe vaak rapporteert de beveiligingsfunctionaris schriftelijk aan de burgemeester of gemandateerde? | | | | | | | | |
4.6 | Welke functionaris(sen) is/zijn, naast de beveiligingsfunctionaris en de burgemeester of diens gemandateerde, nog meer betrokken
bij het overleg tussen deze twee?
(meerdere antwoorden mogelijk) | □ De verantwoordelijk leidinggevende □ Intern controleur □ Accountant □ Verder zijn geen personen betrokken bij dit overleg □ Dit overleg vindt niet plaats □ Anders, namelijk |
4.7 | Welke mogelijkheden staan de beveiligingsfunctionaris ter beschikking om zijn taken goed te kunnen vervullen? (meerdere antwoorden mogelijk) | □ Vrijheid om onafhankelijk te opereren □ Bevoegdheid om zelfstandig beslissingen te kunnen nemen die de beveiliging kunnen verbeteren □ Een directe afstemming met de burgemeester of diens gemandateerde □ Voldoende tijd □ Budget voor bouwkundige zaken □ Budget voor instructie, informatieoverdracht e.d. □ Geen mogelijkheden □ Anders, namelijk......... |
Autorisatiebevoegden RAAS4.8 | Hoeveel IAR kaarten heeft uw uitgiftelocatie uitgesplitst naar: Autorisatiebevoegden? Overige gebruikers? | .. .. |
5. Het beveiligingsplan
Deze vragen gaan over het beveiligingsplan (artikel 93 PUN 2001). Doel is om vast te stellen of de gemeente over een beveiligingsplan
beschikt, hoe dat plan in elkaar steekt en of werking in de praktijk wordt gevolgd.
Bestaan
5.1 | Wanneer is binnen de gemeente het laatste op schrift gesteld plan voor de beveiliging van reisdocumenten opgesteld (beveiligingsplan)? | □ dd-mm-jjjj (invullen) □ Wij zijn een uitgiftelocatie zonder eigen beveiligingsplan (ga naar 6.1) □ Er is geen beveiligingsplan opgesteld (door naar vraag 6.1) |
5.2 | Op welke manier zijn de medewerkers van de afdeling Burgerzaken/Publiekszaken op de hoogte gebracht. Hoe wordt aandacht besteed
aan (de inhoud van) het beveiligingsplan en de bijbehorende procedures?
(meerdere antwoorden mogelijk) | □ In werkoverleg / mondelinge instructie □ Schriftelijke instructies □ Uitreiken van procedures en het beveiligingsplan □ Organiseren periodieke trainings- en instructiebijeenkomsten □ De procedures / beveiligingsplan zijn opgenomen in het introductieprogramma voor nieuwe medewerkers □ Op basis van incidenten. □ Ad hoc □ Dit wordt niet voldoende gedaan □ Anders, namelijk.... |
5.3 | Vóór 2001 | Tussen 2001 en 2008 | 2008 | 2009 | 2010 | Niet |
Wanneer is het beveiligingsplan voor het laatst goedgekeurd door het college van B&W? | | | | | | |
Wanneer is het beveiligingsplan voor het laatst geëvalueerd? | | | | | | |
Wanneer is het beveiligingsplan voor het laatst geactualiseerd? | | | | | | |
Opzet5.4 | Welke van de in de PUN 2001 artikel 93 lid 1a t/m d genoemde elementen zijn in dit laatste plan schriftelijk vastgelegd? (meerdere antwoorden mogelijk) | □ Maatregelen inzake de ontvangst, het transport, de bewaring en het beheer van: □ de van de leverancier ontvangen reisdocumenten □ de ingehouden reisdocumenten □ de bijschrijvingsstickers □ de apparatuur □ de programmatuur □ de documentatie □ de overige materialen □ De verantwoordelijkheden van de beveiligingsfunctionaris als bedoeld in artikel 93, achtste lid, van de PUN 2001 □ De functiescheiding tussen het verstrekken, het beheren en het uitreiken van reisdocumenten en bijschrijvingsstickers betrokken
functionarissen
□ De beveiliging van het aanvraagsysteem reisdocumenten, onder meer gericht op het voorkomen van onbevoegde toegang of gebruik
van gegevens die in het systeem of tot het systeem behorende opslagmedia zijn opgenomen.
|
Werking5.5 | Op welke wijze wordt in de gemeente de uitvoering van het beveiligingsplan in de praktijk gewaarborgd? (meerdere antwoorden mogelijk) | □ Minimaal vier maal per jaar wordt aandacht besteed aan het beveiligingsplan in het werkoverleg. □ Minder dan vier maal per jaar wordt aandacht besteed aan het beveiligingsplan in het werkoverleg. □ Uitvoeren (steekproef)controles □ Bijstellingen aan het beveiligingsplan worden aan alle betrokkenen gecommuniceerd □ De uitvoering van het plan wordt in de praktijk niet voldoende gewaarborgd □ Anders, namelijk...... |
5.6 | Wat wordt er binnen de gemeente met de resultaten van de controle op uitvoering van het beveiligingsplan gedaan? (meerdere antwoorden mogelijk) | □ Resultaten worden teruggekoppeld aan de medewerkers. □ Over de resultaten wordt gerapporteerd aan de burgemeester of diens gemandateerde. □ Aanpassen van het beveiligingsplan aan de bevindingen. □ Opstellen verbeterplan. □ Er wordt niets met de resultaten gedaan. □ Er vinden geen controles plaats □ Anders, namelijk.... |
6. Interne informatieoverdracht (intern overleg)
Deze vragen gaan over de overdracht van informatie over beveiliging binnen de gemeente. Doel is vast te stellen welke vormen
van overleg worden gebruikt, hoe men die vormen van overleg inhoud geeft en op welke wijze men controleert of het overleg
haar doel bereikt.
Bestaan6.1 | Komt het onderwerp beveiliging voor op de agenda van een overleg? | □ Ja (ga naar 6.3) □ Nee |
6.2 | Het onderwerp beveiliging komt op geen enkele agenda voor. Wat is/zijn hiervan de reden(en)? (meerdere antwoorden mogelijk) (Ga naar 6.5) | □ Beveiliging heeft geen prioriteit binnen de gemeente □ Beveiliging is een zelfstandige verantwoordelijkheid van de beveiligingsfunctionaris en de burgemeester of gemandateerde □ Er is gebrek aan (inhoudelijke) kennis □ Er is gebrek aan besef □ Anders, namelijk... |
6.3 | In welke vormen van overleg komt het onderwerp beveiliging voor op de agenda? (meerdere antwoorden mogelijk) | □ Werkoverleg van de afdeling Burgerzaken/Publiekszaken □ Overleg tussen beveiligingsfunctionaris en de verantwoordelijk leidinggevende □ Overleg tussen beveiligingsfunctionaris en burgemeester of diens gemandateerde □ Overleg tussen verantwoordelijk leidinggevende en burgemeester of gemandateerde □ Managementteam van de gemeente □ Collegevergadering □ Adviescommissie □ Sectorenoverleg □ Overleg met de gemeentesecretaris □ Werkgroep/commissie/projectgroep beveiliging □ Anders, namelijk... |
Opzet6.4 | Hoe vaak staat het onderwerp beveiliging op de agenda van het werkoverleg van de afdeling Burgerzaken/Publiekszaken? | □ Minimaal eens per maand □ Elk kwartaal □ Elk halfjaar □ Elk jaar □ Ad hoc □ Anders, namelijk........ |
Werking6.5 | Hoe wordt binnen de gemeente gewaarborgd dat de overdracht van informatie aan medewerkers van de afdeling Burgerzaken/Publiekszaken
in de praktijk leidt tot de gewenste resultaten?
(meerdere antwoorden mogelijk) | □ De beveiligingsfunctionaris controleert periodiek de kennis van de medewerkers □ De beveiligingsfunctionaris voert controles in de praktijk uit □ De beveiligingsfunctionaris organiseert minimaal één maal per jaar een instructiebijeenkomst voor medewerkers □ Het wordt regelmatig (minstens elk kwartaal) besproken in het werkoverleg van de afdeling Burgerzaken/Publiekszaken □ Er vindt geen waarborging plaats □ Anders, namelijk... |
7. Vragen over procedures
Deze vragen gaan over de vastlegging van de werkwijze van de beveiliging en de procedures rond de reisdocumenten. Doel is
vast te stellen welke procedures zijn vastgelegd, hoe die vastlegging is opgesteld en hoe de gemeente controleert of de vastgelegde
procedures ook in de praktijk worden nageleefd.
Bestaan7.0 | Heeft uw uitgiftelocatie procedures inzake de beveiliging van reisdocumenten schriftelijk vastgelegd? | □ Ja, wij hebben eigen procedures □ Ja, wij maken gebruik van procedures van een andere locatie (ga naar 7.9) □ Nee, wij hebben geen schriftelijk vastgelegde procedures (ga naar 7.9) |
7.1 | Welke procedures inzake de beveiliging van reisdocumenten zijn schriftelijk vastgelegd? (zie bijlage 9 van BeveiligingsNet) (meerdere antwoorden mogelijk) | □ Procedures voor het beheer van reisdocumenten □ Voorraadbeheer en inventarisatie voorraden □ Formulier dagomzet (dagstaat) □ Wat te doen bij afwijkingen in voorraden □ Vernietigen van aanvraagformulieren □ Vernietiging van reisdocumenten □ De procedures voor de werkwijze aan het loket □ Verificatie van de identiteit van de aanvrager (bij aanvraag en uitreiken) □ Identificerende vragen □ Controle op ingeleverde documenten □ Hoe te handelen bij agressief gedrag van publiek □ Hoe te handelen in geval van een overval □ Onttrekking van reisdocumenten □ De procedures op het gebied van personeel en organisatie □ Antecedentenonderzoek van nieuwe medewerkers □ Introductie van nieuwe medewerkers □ Afspraken over inzet van andere afdelingen □ Procedure van periodiek onderzoek naar effectiviteit/doelmatigheid van de beveiliging |
7.2 Wanneer zijn de volgende procedures voor het laatst geactualiseerd? | Vóór 2001 | Tussen 2001 en 2008 | 2008 | 2009 | 2010 | Niet geactualiseerd | Niet beschreven |
Het beheer van reisdocumenten | | | | | | | |
De werkwijze aan het loket | | | | | | | |
Procedures op het gebied van personeel en organisatie | | | | | | | |
Periodiek onderzoek naar effectiviteit/doelmatigheid van de beveiliging | | | | | | | |
Opzet7.3 | Door wie zijn de procedures rondom de beveiliging van het reisdocumentenproces opgesteld/gewijzigd? (meerdere antwoorden mogelijk) | □ Door medewerkers van de afdeling Burgerzaken/Publiekszaken □ Door de verantwoordelijk manager □ Door de beveiligingsfunctionaris □ Door de accountant □ Door een extern adviseur □ Anders, namelijk door... |
7.4 | Door wie zijn de opgestelde procedures gecontroleerd? (meerdere antwoorden mogelijk) | □ De intern controleur □ Door de accountant □ Door een extern adviseur □ Door een andere gemeente □ Door de leidinggevende/een medewerker van Burgerzaken/Publiekszaken □ De procedures zijn niet gecontroleerd □ Anders, namelijk door... |
Werking7.5 | Zijn de procedures het afgelopen jaar (gedeeltelijk) gecontroleerd op uitvoering ervan in de praktijk? | □ Ja □ Nee (ga naar 7.10) |
7.6 | Welke van deze procedures zijn het afgelopen jaar gecontroleerd op de uitvoering in de praktijk? (meerdere antwoorden mogelijk) | □ Procedures voor het beheer van reisdocumenten □ De procedures voor de werkwijze aan het loket □ De procedures op het gebied van personeel en organisatie □ Procedure van periodiek onderzoek naar effectiviteit/doelmatigheid van de beveiliging |
7.7 | Door wie zijn deze controles uitgevoerd? (meerdere antwoorden mogelijk) | □ Door medewerkers/ leidinggevende van de afdeling □ Door de beveiligingsfunctionaris □ Door de afdeling Interne Controle □ Door een extern controleur □ Anders, namelijk door... |
7.8 | Wat heeft de gemeente met de resultaten van deze controles gedaan? (meerdere antwoorden mogelijk) | □ Resultaten zijn verwerkt in een rapportage □ Resultaten zijn besproken met de medewerkers □ Resultaten zijn besproken met de burgemeester of gemandateerde □ Een actieplan is opgesteld □ De resultaten zijn verwerkt in procedures, werkinstructies en/of het beveiligingsplan □ Met de resultaten is niets gedaan □ Anders, namelijk... |
Incidentafhandeling7.9 | Is in de gemeente een analyse uitgevoerd van mogelijke risico’s voor de beveiliging van het reisdocumentenproces? | □ Ja □ Nee |
7.10 | Hoe vaak hebben de volgende incidenten zich sinds het vorige onderzoek reisdocumenten voorgedaan die aanleiding waren om actie
te ondernemen?
(aantal per incidentsoort aangeven) | □ Inbraak (met of zonder diefstal) □ Diefstal □ Diefstal met geweld (overval) □ Bedreiging, verbaal en/of fysiek geweld □ Onbevoegde aanwezigheid □ Uitlekken van gevoelige informatie □ Fraude zonder medewerking (intern) □ Fraude onder druk (door klant) □ Interne fraude (door medewerker) □ Poging tot identiteitsfraude (look alike) tijdens aanvraagproces □ Geconstateerde identiteitsfraude na het aanvraagproces □ Vermissing van reisdocumenten □ Brand/natuurrampen □ Vandalisme □ Geen van alle |
7.11 | Sinds wanneer beschikt de gemeente over een schriftelijke procedure waarin beschreven is hoe melding gemaakt moet worden van
incidenten?
| □ Sinds dd-mm-jjjj □ Een dergelijke procedure is er niet |
7.12 | Op welke wijze waarborgt de gemeente dat medewerkers bij incidenten handelen volgens de afspraken? (meerdere antwoorden mogelijk) | □ Medewerkers volgen een cursus ‘omgaan met agressie’ □ Medewerkers worden periodiek getraind □ Periodiek worden de procedures in het werkoverleg besproken □ Er wordt niet gewaarborgd dat medewerkers bij incidenten handelen conform de afspraken □ Anders, namelijk..... |
8. Vragen over functiescheiding
Bestaan8.1 | Hoeveel functionarissen zijn altijd (minimaal) betrokken bij de afhandeling van het gehele aanvraagproces (verstrekken – beheren
– uitreiken)?
(met uitzondering van gevallen genoemd in artikel 93, derde lid, van de PUN 2001) | □ 1 □ 2 □ 3 □ meer dan 3 |
Opzet8.2 | Aan welke van de volgende eisen die de PUN 2001 voorschrijft voor elementen van functiescheiding kan in de gemeente worden
voldaan?
(één antwoord mogelijk) | □ Functiescheiding tussen alle drie de functies (verstrekking, beheer en uitreiking) □ Functiescheiding tussen verstrekking en beheer □ Functiescheiding tussen verstrekking en uitreiking □ Functiescheiding tussen beheer en uitreiking □ Geen functiescheiding (ga naar 9.1) |
8.3 | Waaruit blijkt dat in de gemeente rekening wordt gehouden met functiescheiding? (meerdere antwoorden mogelijk) | □ De werking van de functiescheiding is beschreven in de procedures □ Het gebruikte automatiseringssysteem is zo ingericht dat functiescheiding wordt afgedwongen □ De beveiligingsfunctionaris signaleert afwijkingen □ De gemeente beschikt over een controleprogramma waarmee de werking van de functiescheiding periodiek wordt gecontroleerd □ Uit de gehanteerde roosters en parafen □ Anders, namelijk.... |
Werking8.4 | Hoe wordt de noodzakelijke functiescheiding gewaarborgd? (meerdere antwoorden mogelijk) | □ Functiescheiding wordt periodiek aan de medewerkers geïnstrueerd □ Het gebruikte automatiseringssysteem dwingt dit af of signaleert afwijkingen □ Afwijkingen worden door de afdeling gerapporteerd aan de beveiligingsfunctionaris □ Het automatiseringssysteem wordt gecontroleerd op afwijkingen □ Steekproefsgewijze controle □ Controle op de (correcte) naleving van het werkrooster en de parafering □ Door beperkte autorisaties voor medewerkers □ Dit wordt niet gewaarborgd □ Anders, namelijk... |
8.5 | Controleert de gemeente de noodzakelijke functiescheiding? | □ Ja □ Nee (ga door naar 9.1) |
8.6 | Op welke wijze controleert de gemeente de noodzakelijke functiescheiding? (meerdere antwoorden mogelijk) | □ Aan de hand van een steekproef □ Rapportage door de afdeling □ Interne controle □ Bestandscontrole □ Anders, namelijk... |
8.7 | Wie controleert de functiescheiding? (meerdere antwoorden mogelijk) | □ Medewerker IC □ Beveiligingsfunctionaris □ Hoofd Burgerzaken/Publiekszaken □ Afdeling zelf (coördinator / medewerkers Backoffice) □ Anders, namelijk..... |
8.8 | Welke actie(s) worden ondernomen naar aanleiding van de resultaten van de controles op de functiescheiding? (meerdere antwoorden mogelijk) | □ Terugkoppelen resultaten aan de afdeling Burgerzaken/Publiekszaken □ Bespreken resultaten met de verantwoordelijk leidinggevende □ Opstellen rapportage □ Rapporteren aan de burgemeester of diens gemandateerde □ Opstellen actieplan ter verbetering van de functiescheiding □ Terugkoppeling van het resultaat aan de belanghebbende(n) □ Geen actie □ Anders, namelijk... |
9. Beveiliging
Deze vragen gaan over bouwkundige en elektrotechnische voorzieningen en ICT-beveiliging.
Bestaan9.1 | Welke bouwkundige of elektrotechnische voorzieningen zijn binnen de gemeente getroffen? (meerdere antwoorden mogelijk) | □ Inbraakwerende voorzieningen op de afdeling □ Inbraakvertragende en brandwerende voorzieningen op de afdeling □ Inbraaksignalerende voorzieningen □ Afspraken met de alarmcentrale □ Alarmopvolging □ Interne alarmknoppen □ Een kluis □ Geen van alle □ Anders, namelijk... |
9.1a | Zijn de informatiesystemen t.b.v. de Reisdocumenten en de GBA (Reisdocumentenmodule) ondergebracht in een geïsoleerd netwerksegment
dat minimaal voldoet aan de volgende twee eisen:
1. Vanuit het geïsoleerde netwerksegment is het op geen enkele wijze mogelijk om verbinding met het internet te maken; 2. Het is onmogelijk verbinding te maken met deze systemen vanaf werkplekken of vanuit andere informatiesystemen die niet
behoren tot de groep Reisdocumenten en GBA.
| □ Ja □ Nee |
9.1b | Is de toegang tot het geïsoleerde netwerksegment en de informatiesystemen t.b.v. Reisdocumenten en GBA geborgd door een autorisatieproces
die minimaal voldoet aan de volgende twee eisen:
1. Er is een toegangsregistratie per informatiesysteem aanwezig die herleidbaar is tot natuurlijke personen. 2. Het autorisatieproces is beschreven en wordt door een proceseigenaar gecontroleerd op naleving. | □ Ja □ Nee |
9.2 | Kan de gemeente voor wat betreft de getroffen voorzieningen voldoen aan de in de PUN 2001 gestelde eisen voor bouwkundige
en elektrotechnische voorzieningen?
| □ Ja (ga naar 9.4) □ Nee |
9.3 | Om welke reden(en) kan de gemeente niet voldoen aan één van de gestelde eisen voor bouwkundige of elektrotechnische voorzieningen? (meerdere antwoorden mogelijk). | □ Het gemeentehuis is moeilijk aan te passen aan de gestelde eisen □ Er is geen budget om de vereiste aanpassingen te realiseren □ Anders, namelijk... |
Opzet9.4 | Voor welke van de volgende voorzieningen zijn in de gemeente afspraken gemaakt met de medewerkers van de afdeling Burgerzaken/Publiekszaken? (meerdere antwoorden mogelijk) | □ Het sluiten en gesloten houden van de kluis tijdens openingstijden □ Het gebruik van de geautoriseerde toegang tot de afdeling □ Het opbergen van documenten tijdens de openstelling op een afsluitbare plek □ Geen van deze afspraken zijn gemaakt |
Werking9.5 | Hoe worden gemaakte afspraken met de medewerkers over de verschillende voorzieningen gewaarborgd? (meerdere antwoorden mogelijk) | □ Beschreven in procedures □ Instructie aan medewerkers (mondeling en/of schriftelijk) □ Systeem signaleert afwijkingen □ Dit wordt niet gewaarborgd □ Anders, namelijk... |
9.6 | Op welke wijze controleert de gemeente de gemaakte afspraken met de medewerkers over de verschillende voorzieningen? (meerdere antwoorden mogelijk) | □ Steekproef □ Rapportage door de afdeling □ Interne controle □ Bestandscontrole □ Dit wordt niet gecontroleerd □ Anders, namelijk |
9.7 | Controleert de gemeente periodiek de staat en het onderhoud van de bouwkundige of elektrotechnische voorzieningen? | □ Ja □ Nee (ga naar 10.1) □ Niet bekend bij Burgerzaken/Publiekszaken |
9.8 | Is er buiten BeveiligingsNet een controleprogramma (of -plan) voor controle van de staat en het onderhoud van de bouwkundige
of elektrotechnische voorzieningen?
| □ Ja □ Nee □ Niet bekend bij Burgerzaken/Publiekszaken |
Opmerkingen over het Onderzoek reisdocumenten 2010 |
|
|
|
|
|
|
Tot slot
Hartelijk dank voor het invullen van de vragenlijst.
Heeft u vragen over het onderzoek, kijk dan op www.bprbzk.nl of neem contact op met het Agentschap BPR van het Ministerie
van BZK, telefoonnummer 088-9001000 of stel uw vraag per e-mail naar Agentschap@bprbzk.nl.
10. Bijlage
Aanleggen van een onderzoeksdossier
Om de steekproef uit te kunnen voeren is het noodzakelijk dat iedere gemeente voor de uitvoering van het onderzoek reisdocumenten
een onderzoeksdossier aanlegt. Dit onderzoeksdossier moet om de volgende reden worden aangelegd:
1. De gemeente kan hiermee aantonen dat beveiligingsmaatregelen zijn genomen. Er is ‘bewijs’ aanwezig.
2. Het Agentschap BPR zal zich voor de uitvoering van de steekproef mede baseren op de documenten die ten grondslag liggen aan
de beantwoording van de vragenlijst.
De gemeente moet zich voor de uitvoering van het onderzoek reisdocumenten baseren op schriftelijke documenten en moet deze
documenten in het onderzoeksdossier voegen, tenzij er sprake is van mondelinge informatieoverdracht. In dat geval kan er geen
document worden opgenomen in het onderzoeksdossier.
Een paar voorbeelden. |
|
|
Vraag 2.3. vraagt of de burgemeester op de hoogte is van het feit dat één of meerdere jaren BeveiligingsNet niet is uitgevoerd.
Als dit mondeling is medegedeeld kan hiervan geen document in het onderzoeksdossier worden gevoegd.
|
|
Vraag 4.1. vraagt waaruit blijkt dat de leidinggevende van het reisdocumentenproces in 2010 actief is geweest op het terrein
van de beveiliging rondom reisdocumenten. Als u aangeeft dat beveiliging een vast agendapunt vormt op het werkoverleg, dan
moet u een kopie van de agenda’s bij het onderzoeksdossier voegen.
|
|
Vraag 7.6 vraagt welke van deze procedures het afgelopen jaar gecontroleerd zijn op de uitvoering ervan in de praktijk. Als
er procedures zijn gecontroleerd dan moet u het verslag van de controle in het onderzoeksdossier voegen.
|
In deze bijlage wordt een opsomming gegeven van documenten die de gemeente kan raadplegen voor de uitvoering van het onderzoek
reisdocumenten. Baseert de gemeente zich op deze documenten dan moet een kopie van deze documenten in het onderzoeksdossier
bewaard worden. Heeft de gemeente zich gebaseerd op andere documenten dan genoemd, dan moet een kopie van deze documenten
in het onderzoeksdossier worden gevoegd.
Voor de beantwoording van de vragen van het onderzoek reisdocumenten kan meerdere keren gebruik worden gemaakt van dezelfde
documenten.
De volgende documenten kunnen gebruikt worden voor de beantwoording van de vragen van het onderzoek reisdocumenten:
1. Het beveiligingsplan met het besluit van de burgemeester of het college tot vaststelling.
2. De procedures voor zover deze niet in het beveiligingsplan zijn opgenomen.
3. Uitgevoerde risicoanalyse
4. Agenda’s en/of verslagen van het werkoverleg.
5. De uitkomsten van BeveiligingsNet.
6. Introductie-informatie voor nieuwe medewerkers en het document waaruit blijkt wanneer deze introductie-informatie is vastgesteld.
7. Instructie-informatie om de huidige medewerkers op de hoogte te houden en het document waaruit blijkt wanneer deze instructie-informatie
is vastgesteld.
8. Als u ‘anders, namelijk....’ heeft ingevuld: het betreffende document waar u gebruik van heeft gemaakt voor de beantwoording
van deze vraag.
9. Alle memo’s, notulen of notities gericht aan de burgemeester.
10. Rapportages van de beveiligingsfunctionaris aan het hoofd Burgerzaken/Publiekszaken.
11. Rapportages van de beveiligingsfunctionaris aan de burgemeester.
12. Rapportages van de afdeling aan de beveiligingsfunctionaris.
13. Verslagen van het overleg tussen de beveiligingsfunctionaris en het hoofd Burgerzaken/Publiekszaken.
14. Verslagen van het overleg tussen de beveiligingsfunctionaris en de burgemeester.
15. Verslagen van het overleg tussen de beveiligingsfunctionaris, de burgemeester en het hoofd Burgerzaken/Publiekszaken.
16. Verslagen van het managementteam, collegevergaderingen, vergaderingen adviescommissie of andere vormen van overleg betreffende
de beveiliging van de reisdocumenten.
17. Besluit tot het instellen van een beveiligingsadviescommissie
18. Besluit tot aanwijzing van de beveiligingsfunctionaris.
19. Functiebeschrijving beveiligingsfunctionaris.
20. Controleprogramma waarmee de werking van de beveiliging periodiek wordt gecontroleerd
21. Uitslagen of rapportages van de uitgevoerde controles
22. Evaluatierapport van het beveiligingsplan.
23. Verbeter/actieplan waarin staat hoe de voorgenomen wijzigingen en verbeteringen zullen worden uitgevoerd.
24. Het document waaruit blijkt dat de burgemeester of het college het verbeter/actieplan heeft goedgekeurd.
25. Proces-verbaal van de politie van opgetreden incidenten
26. Rapportages van opgetreden incidenten
27. Gedeelte van de applicatiebeschrijving van het automatiseringssysteem dat functiescheiding afdwingt
28. Enig ander document dat aan de beantwoording van de vragen van het onderzoek reisdocumenten ten grondslag ligt.