Informatiebeveiliging
De implementatie van de BIR heeft in 2016 een impuls gekregen door een eenduidiger inrichting van de verantwoordingscyclus en de aanstelling van een Chief Information Security Officer (CISO) en een Beveiligingsambtenaar (BVA). Ook is de afstemming en begeleiding van de decentrale coördinatoren geïntensiveerd. De voortgang is daarmee substantieel geweest en SZW heeft een positieve in-control verklaring (ICV) afgegeven. Er is nog een aantal aandachtspunten met betrekking tot het managementsysteem voor informatiebeveiliging.
De Rijksdienst Caribisch Nederland (RCN-unit SZW), een onderdeel van SZW, heeft aan het begin van 2016 een verbeterplan opgesteld voor informatiebeveiliging. De RCN-unit voorziet in 2017 verdere realisatie van de verbeterpunten.
Privacybescherming
In 2016 waren er twee datalekken die conform de meldplicht bij de Autoriteit Persoonsgegevens zijn gemeld. De procedure van melding en respons is geborgd en de Functionaris Gegevensbescherming (FG) zorgt voor afstemming met de decentrale coördinatoren en stakeholders binnen SZW. Het inzichtelijk vastleggen van de uitgevoerde werkzaamheden zijn aandachtspunten. De FG zal toezicht houden op het naleven van de procedures. Diverse bewustwordings- en voorlichtingsacties zijn door de FG gestart. Privacy zal in 2017 blijvende aandacht krijgen. Zo wordt de Algemene Verordening Gegevensbescherming voorbereid, die in mei 2018 van kracht wordt.
Toezicht- en reviewbeleid ZBO's
De sturingscyclus tussen het departement en de ZBO’s is verbeterd. In het licht van de single auditgedachte, mede gelet op de uitgebreide voorschriften en de andere checks, is het organisatiegerichte toezicht niet langer noodzakelijk voor het verkrijgen van voldoende zekerheid. Dit wordt bevestigd door de bevindingen van de Inspectie SZW. Met de Verzamelwet 2016 is het organisatiegerichte toezicht op het UWV en de SVB per 1 januari 2016 afgeschaft. In de Wet SUWI is opgenomen dat de Inspectie SZW voortaan toezicht houdt op de doeltreffendheid van de uitvoering van de Wet SUWI en niet meer op de rechtmatigheid en doelmatigheid. SZW stelt momenteel het toezicht- en reviewbeleid voor de komende jaren op. De uitgangspunten van het voorgenomen toezicht- en reviewbeleid zijn besproken in het AC van december 2016. Het beleid wordt naar verwachting in de 1e helft van het jaar 2017 vastgesteld.
SZW heeft de ADR opdracht gegeven om over het jaar 2016, omdat het om een overgangsjaar gaat, een «light» review uit te voeren op de werkzaamheden van de auditdiensten van de SVB en het UWV. Op die manier wil SZW over 2016 aanvullende zekerheid krijgen op de rechtmatigheid van de begrotingsgefinancierde uitgaven door UWV en SVB boven op de controleverklaring die de accountants van UWV en SVB zelf geven bij de jaarrekening.
Per 2017 hebben twee externe leden van het AC van SZW tevens zitting in het AC van UWV en in het AC van SVB.
Vennootschapsbelastingplicht overheidsondernemingen
Overheidsondernemingen zijn vanaf 1 januari 2016 vennootschapsbelasting(vpb-)plichtig. SZW verleent in principe geen diensten buiten de eigen kring van de rechtspersoon Staat der Nederlanden, en voor zover dit incidenteel wel gebeurt – bijvoorbeeld een detachering van een medewerker – worden niet meer dan de directe kosten in rekening gebracht. SZW vermijdt daarmee een vpb-administratie te moeten voeren en een vpb-aangifte te moeten doen.
-
• In 2016 zijn interdepartementale afspraken gemaakt over de motivering van leverancierskeuze bij inkopen tussen de € 15.000 en de Europese aanbestedingsdrempel. In 2017 implementeert SZW de noodzakelijke beheersmaatregelen hiervoor;
-
• In 2016 is de administratieve afhandeling van Nationale subsidies uitbesteed aan DUS-i;
-
• In 2016 is door de samenwerkende departementen op het gebied van de financiële administratie het proces light betalen geharmoniseerd.
Overige ontwikkelingen