Regeling Informatiebeheer Sociale Verzekeringsbank (SVB) 2023

Artikel 1 Begrippenkader In deze regeling en de daarop berustende bepalingen wordt verstaan onder: a. Overheidsinformatie: alle informatie die de Sociale Verzekeringsbank zelf maakt of van een ander ontvangt bij het uitvoeren van haar taken, ongeacht: • het werkproces waaruit de informatie voortkomt; • de inhoud van de informatie; • de formele status van de informatie; • de fase waarin de creatie en behandeling van de informatie verkeert; • de termijn dat de informatie bewaard moet worden na afhandeling (bewaartermijn); • de technische vorm van de informatie; • de applicaties waarmee de informatie is gemaakt en wordt beheerd; • door wie de informatie beheerd wordt. b. Sociale Verzekeringsbank (SVB): artikel 3, eerste lid van de Wet structuur uitvoeringsorganisatie werk en inkomen de Sociale Verzekeringsbank als bedoeld in(SUWI); c. Raad van Bestuur (RvB): artikel 6, eerste lid van de Wet structuur uitvoeringsorganisatie werk en inkomen Het met de dagelijkse leiding van de SVB belaste orgaan als bedoeld in(SUWI); d. Auditor: de medewerker van de directie Auditdienst die onafhankelijk en objectief zekerheid geeft aan de Raad van Bestuur over de inrichting en de effectiviteit van het informatiebeheer bij de Sociale Verzekeringsbank; e. Chief Information Officer (CIO): de functionaris die in opdracht van de Raad van Bestuur beleid en kaders op het gebied van informatievoorziening opstelt, bevordert dat het ontwikkelde beleid in de informatievoorziening uitvoerbaar is, bevordert dat het nieuwe beleid adequaat in de informatievoorziening wordt geïmplementeerd en op effect en implementatie wordt gemonitord; f. Directeur Bedrijfsvoering: de functionaris die belast is met de uitvoering van het informatiebeheer; g. Informatiebeheer: het beheren en organiseren van registratie, ordening, selectie, vernietiging, raadpleging en overbrenging van overheidsinformatie inclusief de processen voor het vastleggen en het onderhouden van bewijs van en informatie over bedrijfsactiviteiten en transacties, alsmede de systematische controle op deze processen; h. Overbrenging: het overbrengen van blijvend te bewaren overheidsinformatie naar een archiefbewaarplaats; i. Werkproces: samenhangend geheel van stappen en procedures in het kader van de uitvoering van een taak; j. Proces- gegevenseigenaar: de manager die de verantwoordelijkheid heeft om het werkproces op doelmatige en rechtmatige wijze uit te voeren; k. Selectie: het op basis van een selectielijst onderscheid maken tussen te bewaren en te vernietigen overheidsinformatie; l. Vernietiging: het zodanig bewerken van overheidsinformatie dat deze nadien niet meer te reconstrueren is; m. Vervanging: de routinematige vervanging van overheidsinformatie door reproducties, die volledig de plaats innemen van de oorspronkelijke overheidsinformatie; n. Vervreemding: overdracht van eigendom van overheidsinformatie door de zorgdrager aan een andere zorgdrager of een natuurlijk persoon of rechtspersoon; o. Zorg: artikel 3 van de Archiefwet 1995 de algemene bestuurlijke verantwoordelijkheid voor het nakomen van de inopgenomen verplichting de onder de zorgdrager berustende overheidsinformatie in goede, geordende en toegankelijke staat te brengen, te bewaren en om de daarvoor in aanmerking komende informatie op termijn te vernietigen; p. Zorgdrager: Archiefwet 1995 degene die bij of krachtens debelast is met de zorg voor overheidsinformatie van de SVB. 2023 12429 01-05-2023 27-02-2023 2023 12429 01-05-2023 27-02-2023 02-05-2023

Artikel 2 Reikwijdte De regeling Informatiebeheer is van toepassing op het beheer van alle overheidsinformatie van de SVB. De zorg van de SVB eindigt door overbrenging, vervreemding of vernietiging van de overheidsinformatie van de SVB. 2023 12429 01-05-2023 27-02-2023 2023 12429 01-05-2023 27-02-2023 02-05-2023

Artikel 3 Verantwoordelijkheden 1 Raad van Bestuur (RvB) a. artikel 41, onderdeel 1, van de Archiefwet 1995 gelet opis de Raad van Bestuur de zorgdrager voor overheidsinformatie van de SVB; b. de Raad van Bestuur is eindverantwoordelijk voor de zorg voor het informatiebeheer. Zij is verantwoordelijk voor de aanwezigheid van voldoende middelen voor het informatiebeheer, zoals (de opleiding van) deskundig personeel, de aanwezigheid van voldoende financiële middelen, archiefruimten en applicaties voor informatiebeheer; c. de Raad van Bestuur stelt hiervoor beheersregels vast. 2 Chief Information Officer (CIO) a. de CIO stelt strategische beleids-, kwaliteits- en toetsingskaders op het gebied van het informatiebeheer; b. bevordert dat het ontwikkelde informatiebeheerbeleid uitvoerbaar is, bevordert dat het nieuwe beleid adequaat in de informatievoorziening wordt geïmplementeerd en op effect en implementatie wordt gemonitord; c. de CIO coördineert, adviseert en informeert de directeur Bedrijfsvoering over activiteiten waarmee de effectiviteit en de efficiëntie van het informatiebeheer binnen de SVB is gediend; d. de CIO neemt deel aan het strategisch informatie overleg (SIO) met het Nationaal Archief; e. de CIO is verantwoordelijk voor de totstandkoming van de IV- strategie, -plan en -portfolio, waarbij de eindverantwoordelijkheid voor projecten en beheer bij de lijnorganisatie blijft; f. de CIO vertegenwoordigt SVB in de rijksbrede ontwikkelingen betreffende het informatiebeheer. 3 Directeur Bedrijfsvoering a. de directeur Bedrijfsvoering is namens de RvB verantwoordelijk voor de inrichting van het beheer van de overheidsinformatie van de SVB; b. de directeur Bedrijfsvoering is verantwoordelijk voor het stellen van kaders, het toetsen en de coördinatie van het informatiebeheer bij de SVB. De kaders gaan over: • zorg; • beheer; • opleiding, communicatie en informatiebewustzijn; • bewaren en vernietigen; • vervanging, vervreemding en beschikbaarstelling van overheidsinformatie; • Archiefwet 1995 overbrenging van overheidsinformatie naar een archiefbewaarplaats in de zin van de; en • Artikel 16 Archiefregeling kwaliteitszorg in de zin van. c. de directeur Bedrijfsvoering is het aanspreekpunt voor de Raad van Bestuur en de managers van de SVB voor het informatiebeheer bij de SVB; d. de directeur Bedrijfsvoering stelt aan de hand van interne en externe ontwikkelingen en de audit jaarlijks een verslag op voor de SVB over de stand van zaken van het informatiebeheer bij de SVB; e. het bedrijfsonderdeel Informatiebeheer verricht in opdracht van de directeur Bedrijfsvoering en overeenstemming met de bepalingen van deze regeling en andere van toepassing zijnde regelgeving, de feitelijke werkzaamheden op het terrein van informatiebeheer. 4 Proces- gegevenseigenaar a. de proces- gegevenseigenaar is verantwoordelijk voor het informatiebeheer van het werkproces waarvan hij/zij eigenaar is; b. de proces- gegevenseigenaar is verantwoordelijk voor het beheer conform de vastgestelde kaders; c. de proces- gegevenseigenaar is verantwoordelijk dat de medewerker in het werkproces in staat wordt gesteld zijn/haar taak conform de vastgestelde kaders en instructies uit te voeren. 5 Auditor a. de auditor is verantwoordelijk voor de uitvoering van de periodieke audit op het informatiebeheer op strategisch, tactisch en operationeel niveau; b. de auditor beschikt over de juiste kennis voor het uitvoeren van audits voor informatiebeheer. 6 De medewerker a. de medewerker in het werkproces is verantwoordelijk voor de operationele uitvoering en operationele kwaliteit van het informatiebeheer; b. de medewerker in het werkproces is verantwoordelijk voor de (inhoudelijke) juistheid van de overheidsinformatie. 2023 12429 01-05-2023 27-02-2023 2023 12429 01-05-2023 27-02-2023 02-05-2023

Artikel 4 Toezicht De directeur van ieder bedrijfsonderdeel rapporteert over de staat van het informatiebeheer van de onder hem vallende processen in de Planning & Control cyclus. 2023 12429 01-05-2023 27-02-2023 2023 12429 01-05-2023 27-02-2023 02-05-2023

Artikel 5 Overgangs- en slotbepalingen 1 Intrekking De Archiefbeheersregels Sociale verzekeringsbank 2006 worden ingetrokken. 2 Inwerkingtreding Deze regeling treedt in werking met ingang van de dag na de datum van uitgifte van de Staatscourant waarin zij wordt geplaatst. 3 Citeertitel Deze regeling kan worden aangehaald als ‘Regeling Informatiebeheer Sociale Verzekeringsbank 2023’. 2023 12429 01-05-2023 27-02-2023 2023 12429 01-05-2023 27-02-2023 02-05-2023