Einde inhoudsopgave
Regeling justitiële keteninformatisering Jeugdwet
Bijlage 5 Aansluitvoorwaarden CORV
Geldend
Geldend vanaf 30-01-2021
- Bronpublicatie:
21-01-2021, Stcrt. 2021, 4135 (uitgifte: 29-01-2021, regelingnummer: 1785061-214584-DMO)
- Inwerkingtreding
30-01-2021
- Bronpublicatie inwerkingtreding:
21-01-2021, Stcrt. 2021, 4135 (uitgifte: 29-01-2021, regelingnummer: 1785061-214584-DMO)
- Overige regelgevende instantie(s)
Ministerie van Volksgezondheid, Welzijn en Sport
- Vakgebied(en)
Sociale zekerheid kinderen en jongeren / Jeugdzorg
Jeugdbeleid / Algemeen
Bijzonder strafrecht / Jeugdstrafrecht
bij artikel 5, vierde lid, van de Regeling justitiële keteninformatisering Jeugdwet
Versie: 13
Datum: 5 september 2014
De aansluitvoorwaarden zijn afhankelijk van de aan te sluiten partij. Per partij worden hieronder de voorwaarden beschreven.
Gemeente
Voor het college van B&W worden drie rollen onderkend:
- 1.Verzoeker
Indienen van een verzoek tot onderzoek (VTO) door de gemeente, of de door de gemeente gemandateerde jeugdhulpaanbieder, bij de Raad voor de Kinderbescherming (RvdK). De retourberichten op het ingediende verzoek (ontvangstbevestiging, notificatie intake en notificatie uitkomst onderzoek) worden door de RvdK naar de Verzoeker gestuurd.
- 2.Ontvanger notificaties
Ontvangen van (spontane) notificaties vanuit justitiepartijen, die niet zijn gerelateerd aan eerdere berichten vanuit de gemeente. Dit betreft meldingen omtrent ambtshalve onderzoeken (notificatie start ambtshalve onderzoek en notificatie uitkomst ambtshalve onderzoek) vanuit de RvdK en de notificaties jeugdreclassering (Toezicht en Begeleiding die is opgelegd vanuit OM, Rechtbank of RvdK). Gemeenten krijgen deze notificaties ten behoeve van hun regie-functie.
- 3.Ontvanger zorgmelding Politie
Ontvangen van een Zorgformulier Politie (ZOF) vanuit de politie door de door de gemeente aangewezen partij die de toegang- en toeleiding functie vervult. Gemeenten krijgen dit bericht vanwege hun regie-functie en in de rol van toeleider naar jeugdhulp.
Voor elke bovengenoemde rol kan het college een apart aansluitpunt realiseren of meerdere rollen combineren op één aansluitpunt.
Het college van B&W verklaart schriftelijk dat aan de volgende voorwaarden is voldaan:
- 1.
Het college van B&W heeft een eigen OIN;
Daarenboven verklaart het college van B&W schriftelijk dat per aansluitpunt aan de volgende voorwaarden is voldaan:
- 2.
Het aansluitpunt beschikt over:
- •
Internet aansluiting of aansluiting op Diginetwerk;
- •
Een Digikoppeling compliant ebMS adapter;
- •
De IP-adressen / de IP-range(s) waarover de ebMS-adapter op internet onderscheidenlijk Diginetwerk communiceert, voor zowel in- als uitgaand berichtenverkeer;
- •
Overheid Instantie Nummer (OIN) van de organisatie die beheerder/eigenaar is van het aansluitpunt;
- •
PKIoverheid-SSL certificaat van de organisatie die beheerder/eigenaar is van het aansluitpunt;
- •
Met StUF testplatform en CORV acceptatie-omgeving gevalideerde toepassingssoftware.
- 3.
Het college van B&W heeft voor de betreffende bedrijfsprocessen en de bij het aansluitpunt toegepaste informatiesystemen, een stappenplan gevolgd om beveiligingsmaatregelen te implementeren, bestaande uit:
- a.
Een baselinetoets BIG uit de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeente (BIG).
- b.
Een GAP-analyse BIG uit de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeente (BIG).
- c.
Het opstellen en uitvoeren van een informatiebeveiligingsplan op basis van de resultaten van de GAP-analyse BIG.
De uitvoering van deze stappen is controleerbaar gedocumenteerd en de documentatie wordt op verzoek beschikbaar gesteld aan de minister van Veiligheid en Justitie.
- 4.
Indien het college van B&W de gegevensverwerking uitbesteed heeft aan een derde (als verwerker), beschikt de gemeente over een verwerkersovereenkomst met deze derde conform de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeente (BIG), waarin de voor de verwerker relevante beveiligingsmaatregelen zijn benoemd om te voldoen aan punt 3, en de verwerker voldoet aan punten 5 en 6 hieronder.
- 5.
Het college van B&W conformeert zich aan het releasebeleid1. dat door de beheerorganisatie CORV wordt voorgeschreven en zal tijdig de juiste versies van berichten ondersteunen.
- 6.
De verantwoordelijke voor CORV, de minister van Veiligheid en Justitie kan een audit kan verlangen, uitgevoerd door een onafhankelijke derde partij. Het college van B&W zal hieraan medewerking verlenen.
Indien het college van B&W de rol niet zelf uitvoert maar dit door een derde namens hem laat doen, dient het college zich ervan te vergewissen en te verklaren dat aan bovenstaande voorwaarden is voldaan en voldaan zal blijven.
Gecertificeerde instellingen en Veilig Thuis
Er is geen onderscheid in aansluitvoorwaarden voor de voor jeugdbescherming en/of jeugdreclassering gecertificeerde instellingen en de Veilig Thuis-organisaties.
Er is wel onderscheid tussen gecertificeerde instellingen en Veilig Thuis-organisaties die aangesloten zijn bij Jeugdzorg Nederland en deze die dit niet zijn.
De gecertificeerde instelling of de Veilig Thuis-organisatie die is aangesloten bij Jeugdzorg Nederland, verklaart schriftelijk dat aan de volgende voorwaarden is voldaan:
- 1.
De gecertificeerde instelling onderscheidenlijk de Veilig Thuis-organisatie beschikt over:
- a.
Overheid Instantie Nummer (OIN);
- b.
Een SYSDA identificatie nummer;
- c.
Een aansluiting op Keten Informatievoorziening Jeugdzorg (KIJ) die gebruikt wordt voor het berichtenverkeer;
- d.
Met CORV acceptatie-omgeving gevalideerde toepassingssoftware.
- 2.
De gecertificeerde instelling onderscheidenlijk de Veilig Thuis-organisatie heeft voor de betreffende bedrijfsprocessen en de bij het aansluitpunt toegepaste informatiesystemen door middel van een toets vastgesteld dat voldaan is aan het actuele JeugdzorgBasisBeveiligingsNiveau en de maatregelen getroffen te hebben conform de uitkomst van deze toets. De uitvoering van deze stappen is controleerbaar gedocumenteerd en de documentatie wordt op verzoek beschikbaar gesteld aan de minister van Veiligheid en Justitie.
- 3.
Indien de gecertificeerde instelling onderscheidenlijk de Veilig Thuis-organisatie de gegevensverwerking uitbesteed heeft aan een derde (als verwerker) beschikt de gecertificeerde instelling onderscheidenlijk de Veilig Thuis-organisatie over een verwerkersovereenkomst met deze derde conform de Wbp, waarin de voor de verwerker relevante beveiligingsmaatregelen zijn benoemd om te voldoen aan punt 2 en de verwerker voldoet aan punten 4 en 5 hieronder.
- 4.
De gecertificeerde instelling onderscheidenlijk de Veilig Thuis-organisatie conformeert zich aan het releasebeleid2. dat door de beheerorganisatie CORV wordt voorgeschreven en zal tijdig de juiste versies van berichten ondersteunen.
- 5.
De verantwoordelijke voor CORV, de minister van Veiligheid en Justitie kan een audit kan verlangen, uitgevoerd door een onafhankelijke derde partij. De gecertificeerde instelling zal hieraan medewerking verlenen.
De gecertificeerde instelling die of de Veilig Thuis-organisatie dat niet is aangesloten bij Jeugdzorg Nederland, verklaart schriftelijk dat aan de volgende voorwaarden is voldaan:
- 1.
De gecertificeerde instelling onderscheidenlijk de Veilig Thuis-organisatie beschikt over:
- a.
Internet aansluiting;
- b.
Een Digikoppeling compliant ebMS adapter;
- c.
de IP-adressen / de IP-range(s) waarover de ebMS-adapter op internet communiceert voor zowel in- als uitgaand berichtenverkeer;
- d.
Overheid Instantie Nummer (OIN);
- e.
Een SYSDA identificatie nummer;
- f.
De IP-adressen / de IP-range(s) waarover de ebMS-adapter op internet onderscheidenlijk Diginetwerk communiceert, voor zowel in- als uitgaand berichtenverkeer;
- g.
Overheid Instantie Nummer (OIN) van de organisatie die beheerder/eigenaar is van het aansluitpunt (indien dit niet de gecertificeerde instelling zelf is);
- h.
PKIoverheid-SSL certificaat van de organisatie die beheerder/eigenaar is van het aansluitpunt;
- 2.
Met CORV acceptatie-omgeving gevalideerde toepassingssoftware, die geschikt is voor de verzending en verwerking van de jeugdbescherming- en/of jeugdreclasseringsberichten, afhankelijk van het soort certificering van de gecertificeerde instelling.
- 3.
Voor de betreffende bedrijfsprocessen en informatiesystemen toegepast bij het aansluitpunt door middel van een toets is vastgesteld dat voldaan is aan NEN 7510 of ISO 27001 en zijn de maatregelen getroffen conform de uitkomst van deze toets. De uitvoering van deze stappen is controleerbaar gedocumenteerd en de documentatie wordt op verzoek beschikbaar gesteld aan de minister van Veiligheid en Justitie.
- 4.
Indien de gecertificeerde instelling onderscheidenlijk de Veilig Thuis-organisatie de gegevensbewerking uitbesteed heeft aan een derde, beschikt de gecertificeerde instelling onderscheidenlijk de Veilig Thuis-organisatie over een verwerkersovereenkomst conform de Wbp waarin de voor de verwerker relevante beveiligingsmaatregelen zijn benoemd om te voldoen aan punt 3 en de verwerker voldoet aan punten 5 en 6 hieronder.
- 5.
De gecertificeerde instelling onderscheidenlijk de Veilig Thuis-organisatiede Veilig Thuis-organisatie conformeert zich aan het releasebeleid3. dat door de beheerorganisatie CORV wordt voorgeschreven en zal tijdig de juiste versies van berichten ondersteunen.
- 6.
De verantwoordelijke voor CORV, de minister van Veiligheid en Justitie kan een audit kan verlangen, uitgevoerd door een onafhankelijke derde partij. De gecertificeerde instelling zal hieraan medewerking verlenen.
Voetnoten