5. Beveiliging

VWS en haar subverwerkers zijn verplicht om, conform de eisen van de gemeente, het zorgkantoor en de SVB het PGB Portaal passend te beveiligen.

De informatiebeveiliging van het PGB Portaal vindt plaats volgens algemeen erkende normen, gebaseerd op ISO 27002, zoals de Baseline Informatiebeveiliging Overheid (BIO) en NEN 7510. Er zijn verschillende beveiligingsmaatregelen toegepast om persoonsgegevens te beveiligen. Deze maatregelen hebben betrekking op de organisatie, de processen, techniek, en fysieke beveiliging en het voldoen aan het minimale door de Wmo, Jw en Wlz voorgeschreven beveiligingsniveau (zie artikel 7.2.5 Jw jo. artikel 6 Regeling Jeugdwet, artikel 5.2.9, zesde lid, Wmo jo. artikel 3 Uitvoeringsregeling Wmo en artikel 9.1.1, vierde lid, Wlz jo. artikel 2 Regeling gebruik burgerservicenummer in de zorg). De beveiligingsmaatregelen zijn vastgelegd in een beveiligingsbeleid.