All Posts By

Rick Swinkels

Veilig thuiswerken

By | Publicatie

De coronapandemie houdt een groot deel van werkend Nederland al wekenlang thuis. Het thuiswerken brengt allerlei nieuwe uitdagingen met zich mee, zo ook op het gebied van online veiligheid en privacy. Zeker nu cybercriminelen hun slag proberen te slaan uit deze onzekere situatie, getuige de explosieve toename van corona-gerelateerde phishingmails.

Om die reden benadrukt de Autoriteit Persoonsgegevens het belang van online veiligheid en privacy-bewustzijn bij thuiswerken en geeft daarvoor een aantal tips:  


Gebruik indien mogelijk beveiligde verbindingen om vanuit thuis het bedrijfsnetwerk te benaderenzoals VPN of andere thuiswerkoplossingen. 

Maak gebruik van een vertrouwde en met een wachtwoord beveiligde wifiverbinding. 

Wees voorzichtig met het gebruik van cloud-, opslag- of e-maildiensten. Zeker wanneer deze gratis te gebruiken zijn. Want het zou kunnen dat zo’n dienst juist gratis is omdat de aanbieder uw gegevens gebruikt voor andere doeleinden. Zoals het doorverkopen van jouw informatie aan derden. 

Zorg ervoor dat je software altijd up-to-date en dus voorzien is van de laatste versie. 

Maak voor gesprekken waarin je gevoelige gegevens bespreekt bij voorkeur gebruik van de beschikbare veilige communicatiemiddelen. Dat is allereerst de telefoon. Voor online vergaderen maak gebruik van veilige en privacy-vriendelijke tools. Bijvoorbeeld: Signal of WickerOf kies voor de veilige grote aanbieders: Microsoft Teams & Skype. Wees voorzichtig met het gebruik van Zoom, zij hebben meerdere problemen met het waarborgen van de privacy.  

Ongeacht of je op kantoor of thuis werkt blijft het uiteraard belangrijk om geen gevoelige informatie rond te laten slingeren en gebruik te maken van sterke wachtwoorden. Maak bij voorkeur gebruik van multifactor authenticatie.   

Zoals gezegd, wees extra alert op verdachte mails, spam en malware. 

Vanwege de toename van corona-gerelateerde phishingmails en de grote gevolgschade gaan we hier dieper op in: 


C
ybercriminelen maken handig gebruik van de huidige ontwikkelingen rondom de pandemie en de sterke toename in online activiteitDe oplichters doen zich voor als het RIVM, uw bankde consumentenbondwebshops of zelfs uw werkgeverVia mails word je geleid naar compleet nagebouwde websites of apps, welke nauwelijks van echt zijn te onderscheiden. Het is daarom ontzettend belangrijk om hiervan bewust te zijn en alert te blijven op dergelijkemalafide mails. Krijg je e-mailberichten die je niet verwacht of die van een onbekende afzender zijn? Klik dan niet op links, open geen bijlagen en laat geen gegevens achterDat geldt uiteraard voor zowel privé- als zakelijke mailEnkel het klikken op een linkje kan leiden tot het gijzelen van gevoelige bestanden of het platleggen van het complete bedrijfsnetwerk. Merk je een verdachte mail op? Meld het direct bij de verantwoordelijke binnen uw organisatie. Met deze tips kan veel ellende voorkomen worden.  

Bent u benieuwd hoe collega’s binnen uw organisatie reageren op een phishingmail?


Neem de proef op de som met de 
Phishing Simulatie van VVA. In slechts enkele stappen zetten we een fictieve phishingmail uit in uw organisatie en monitoren we of men op links klikt of gegevens achterlaat. De resultaten ontvangt u achteraf via een rapportage of online workshop. Geïnteresseerd? Neem contact op met Rick Swinkels via r.swinkels@vva-informatisering.nl of 06-45279293. 

Innoveren leren organiseren

By | Publicatie

Innoveren leren organiseren 


Bij VVA is innovatie een belangrijke kernwaarde. Zo zijn we continu bezig om innovatie een stevigere plek te geven in de eigen organisatie én die van onze klanten. Dat leidde een aantal jaar geleden tot het ontstaan van onze studentendenktank Innovatisering en recent tot een geheel nieuwe dienstverleningstak Intelligent Workforce gericht op robotisering, process mining, data analytics en AI. Het vergroten van het innovatievermogen vereist visie én een lange adem. Daar kunnen wij over meepraten. Het is een cultuuromslag en een veranderproces dat vraagt om volharding. En dan zijn we er nog niet. Graag deel ik met jullie een aantal opgedane ervaringen van ons innovatiegroeipad tot dusver. 

Wat is innovatie? 


Innovatie gaat
 veel verder dan alleen nieuwe producten of diensten naar de markt brengenGoogle geeft je tal van beschrijvingen, waarvan er geen per definitie goed of fout is. De volgende definitie vind ik zelf het meest werkbaar voor organisaties 

Innovatie is het omzetten van een probleem of idee naar een waarde toevoegende oplossing en alles wat daar tussenin ligt.   

Bij innovatie draait het niet uitsluitend om het genereren van hogere omzet. Innovaties leveren ook meer klantwaarde op. Hoe dan ook leidt het thema innovatie bij velen tot de vraag: 

Waarom moeten wij innoveren? 


Voor organisaties geldt: 
innoveren of capitulerenIs dat zo en geldt dat voor alle organisaties? 

Redenen om te innoveren verschillen per organisatie en sector. Denk aan omzetgroei, een betere concurrentiepositie, kosten besparen, voorzien in behoefte van klant of medewerkers, meegaan met technologische ontwikkelingenvoldoen aan wet- en regelgeving enzovoorts. 

Om je een voorbeeld te geven maken we een uitstapje naar het werkveld van VVA. We werken voor organisaties uit de (semi-)publieke sector. Neem een woningcorporatie als voorbeeld in vergelijking met commerciële partijenWoningcorporaties worden net als commerciële partijen vroeg of laat gedwongen om mee te gaan met de technologische ontwikkelingen. Alle processen verlopen steeds meer digitaal en geautomatiseerdMede door de technologie verandert de behoefte van de klant, in het geval van woningcorporaties is dat de huurder. De huurder komt bij elke woningcorporatie op de eerste plek en je wilt met hem of haar meebewegen.  

In tegenstelling tot een commercieel bedrijf ervaart een woningcorporatie weinig tot geen concurrentiedruk. Dat kan het innovatieproces behoorlijk lamleggenOm dat om te buigen is een innovatiecultuur nodig waar men het belang van innovatie erkent en openstaat voor nieuwe ideeën. Daarnaast vraagt innovatie om een duidelijke structuur en voldoende beschikbare resources. Innovatie moet dus georganiseerd worden om succesvol te zijn. Maar hoe dat je dat? 

Hoe organiseer je innovatie? 


Innoveren is geen toverwoord
, maar een werkwoord. Innovatie is een proces dat vraagt om structuur, zonder de balans met creativiteit te verliezen. Innovatie moet binnen de organisatie voldoende aandacht krijgen om succesvol te zijn. Echter, organisaties worstelen over het algemeen met enerzijds de zaak draaiende houden en anderzijds investeren in ontwikkeling van nieuwe producten en dienstenDcore business vraagt al onze aandacht en innoveren kost alleen maar extra tijd, geld en aandachtInnovatie kost inderdaad geld, totdat het uitgroeit tot een succesvolle oplossing en onderdeel wordt van de organisatie.  

Bij VVA herkennen we die tweestrijd. We hebben bewust gekozen om te investeren in een betere balans tussen het dagelijkse werk en innovatie, maar dat gaat niet over één nacht ijs. Om innovatie te organiseren hebben we ons laten inspireren door het model uit het boek De Corporate StartupHet boek is een praktische gids voor gevestigde bedrijven die hun innovatiecapaciteiten duurzaam willen ontwikkelen. Organisaties die de balans vinden tussen hun core business en innovatie zijn het meest succesvol en toekomstbestendigzo onderbouwen de schrijvers. Het model bevat een aantal elementen: 

Innovatiestrategie 

Innovatie moet onderdeel uitmaken van de strategische doelstellingen van de organisatie. In de innovatiestrategie leg je vast in welke innovaties de organisatie wel en niet investeert. Het dient als afwegingskader om investeringsbesluiten te nemen voor nieuwe ideeën en initiatieven. Onderdeel van de innovatiestrategie is het innovatieportfolio met kernproducten en -diensten en nieuwe innovaties. De eerste stap bij innovatie is het verzamelen van nieuwe ideeën. Daarvoor kun je als organisatie gebruikmaken van een ideemanagementtool. Met een dergelijke tool wordt de collectieve intelligentie van de organisatie zo optimaal mogelijk benutVVA maakt gebruik van de tool van AcceptMissionVia de Inbox worden zoveel mogelijk ideeën verzameld om deze vervolgens te ranken en te toetsen met de strategische doelstellingen. Met de beste ideeën gaan we aan de slag. De toepassing van gamificationtechnieken in de tool maakt het voor collega’s extra leuk om mee te doen. 

Innovatiemethodes 

Het is een behoorlijke kunst om het vrije en chaotische dat hoort bij creativiteit en innovatie in een gestructureerd proces te stoppenToch is dat proces nodig om geen belangrijke stappen over te slaan. Te vaak zijn we in gedachte al bij de oplossing, zonder daadwerkelijk te weten of dat aansluit bij het probleem. Er zijn meerdere methodes en technieken om van ideevorming tot oplossing te komenDe studentendenktank van VVA heeft inmiddels ruime ervaring met design thinkingDeze methode dwingt je om eerst uitgebreid in problemen te denken en daarna pas in mogelijke oplossingen. Door het probleem te doorgronden en met een open blik naar het vraagstuk te kijken, kom je tot de beste ideeën en oplossing die daadwerkelijk ‘fit for purpose’ zijn. 

Innovatiemanagement 

Innovatie vraagt ook om gemanaged te worden. Kostbare investeringsbeslissingen worden genomen en product- en dienstontwikkeling vraagt om organisatievermogen. Daarnaast is het van belang om te bepalen of de organisatie op de juiste manier heeft geïnvesteerd door successen te meten. VVA heeft innovatiemanagers vanuit verschillende disciplines toegewezen. Zij toetsen nieuwe ideeën op basis van de innovatiethesis en managen het innovatieportfolio. 

Tot slot, organiseren van innovatie draait om evenwichtige aandacht voor de aspecten cultuur, structuur en resources. Durf van start te gaan en laat innovatie bij je binnen. Eén geluk, je hoeft het niet alleen te doen. Bij VVA zijn we gek op co-creaties. Staat jouw organisatie open om samen met de studentendenktank van Innovatisering frisse en innovatieve oplossingen te bedenken voor een probleem of vraagstuk? Of heb je behoefte aan ondersteuning bij het opbouwen aan een innovatieve organisatie? Laat het ons weten, dan helpen we je graag.  

Rick Swinkels MSc
Business consultant en innovator bij VVA
r.swinkels@vva-informatisering.nl
06-45279293 

Links/bronnen

  • Steven Kop, founder Creatieve Koppen (2019): A Simple Guide to Organize Innovation, a logical and pragmatic way to an innovative organisation. Creatievekoppen.nl 
  • Tendayi Viki, Dan Toma en Esther Gons (2017): De Corporate StartupHoe je als een gevestigd bedrijf een succesvol ecosysteem voor innovatie creëert 

Social engineering

By | Nieuws

Maar liefst 37% van de datalekken ontstaat door ontvreemding via ‘social engineering’-technieken, oftewel het manipuleren van de zwakste schakel van informatiebeveiliging: de mens!
Wij namen de proef op de som en deden ons voor als klant en externen om gevoelige informatie te achterhalen. Hoe zouden medewerkers van uw organisatie reageren op zo’n telefoontje?

Psst.. eenvoudige tip om dit te verbeteren: weet met wie en wat je deelt! Zorg dat je de identiteit vaststelt, voordat je gegevens uitwisselt.
Met deze aanpak hebben we bij verschillende organisaties in de woningcorporatiebranche en de zorgsector voor de nodige awareness gezorgd. De filmpjes hebben geleid tot een open gesprek met medewerkers, waarbij we samen op zoek zijn gegaan naar verbeteringen.

Wil jij ook op een leuke en inspirerende manier aan de slag gaan met AVG en security awareness, zodat medewerkers dit kunnen toepassen op hun dagelijkse werkzaamheden?
Neem contact met ons op via r.swinkels@vva-informatisering.nl of kijk hier voor het volledige security awareness aanbod van onze innovatietak Innovatisering (powered by VVA).

Waarom de AVG zo slecht niet is

By | Publicatie

De Algemene Verordening Gegevensbescherming (AVG) wordt vaak vanuit een negatieve kant belicht, want de AVG levert een hoop extra werk op en er komen boetes aan! Natuurlijk is dit zo, maar waarom is de AVG helemaal niet zo slecht?

Je betaalgegevens achterlaten bij een onbekende internetwinkel, inloggen met je DigiD accountgegevens via een openbaar wifi-netwerk of een kopie identiteitsbewijs afgeven voor een abonnement bij de lokale sportschool. “Ik heb niets te verbergen, dus ik geloof het wel!” horen wij om ons heen. Dat is makkelijk gezegd, totdat er ineens telefoonrekeningen worden afgeschreven voor een telefoonabonnement dat je niet zelf hebt afgesloten. Of wat te denken van onverwachte brieven van incassobureaus. Steeds meer mensen worden met dergelijke voorbeelden geconfronteerd. Ten opzichte van 2015 meldden in 2016 zich dubbel zo veel slachtoffers van identiteitsfraude bij het Centraal Meldpunt Identiteitsfraude en –fouten; 1700 in totaal. En dat zijn alleen nog maar de mensen die het officieel bij de overheid hebben gemeld. Dus hierbij een oproep naar je als persoon: weet wat je waar achterlaat, je hebt wél wat te verbergen en daarom te beschermen.

En dan nu de link naar een woningcorporatie. Een huurder laat ook bankgegevens bij een corporatie achter. En mogelijk zijn er nog fysieke of digitale kopieën van identiteitsbewijzen van huurders aanwezig binnen jouw corporatie? Dat brengt onnodige risico’s met zich mee. Kortom: het is belangrijk om gevoelige gegevens goed te beschermen binnen een corporatie. Én alleen die gegevens op te slaan die opgeslagen mogen worden, dus bijvoorbeeld geen kopieën van identiteitsbewijzen van (vertrokken) huurders. Persoonsgegevensbescherming is dus niet wat je kunt of moet doen, maar wat je wilt doen.

Wat levert de AVG ons dan nu op kijkend naar deze voorbeelden? De AVG voorziet in richtlijnen ten aanzien van informatiebeveiliging en privacy. Aan deze richtlijnen moeten alle organisatie zich houden, dus ook woningcorporaties. Als zij dat doen, vermindert de kans op datalekken en komen hopelijk (ook jouw) gevoelige persoonsgegevens minder snel in verkeerde handen. Dan is de AVG toch alleen maar goed?

Natuurlijk levert de AVG werk op en een goede voorbereiding is daarbij van groot belang, maar als corporatie de volgende acties oppakken is toch je plicht richting een huurder?:

  • Lees jezelf in en neem de hele organisatie mee in wat je doet.
  • Gegevens die je niet in huis hebt hoef je ook niet te beveiligen, begin dus met een inventarisatie.
  • Inventariseer de risico’s, pas beleid toe en implementeer een systeem voor controle en verbetering: plan-do-check-act.
  • Minimaliseer persoonsgegevens, beperk bewaring en voorkom dupliceren (= niet slepen)
  • Investeer in awareness bij medewerkers (deze blog kan daarbij al helpen).

Onze blog in het kort: bescherm de gegevens van huurders net zo goed als je eigen persoonlijke gegevens. Want ‘wat gij niet wilt dat u geschiedt, doe dat ook een ander niet’.

Dit houdt in dat woningcorporaties zich adequaat dienen voor te bereiden op de veranderende wet- en regelgeving, maar hoe? De Leergang Privacy- & Gegevensbescherming, verzorgd door VVA-informatisering, Joanknecht en Boels Zanders Advocaten, biedt antwoorden op al jouw vragen. Klik hier voor meer informatie. Je kunt je nog aanmelden tot en met 22 september; er zijn nog enkele plaatsen beschikbaar.

Meer weten?

Wilt u meer weten over informatiebeveiliging of de Leergang Privacy- & Gegevensbescherming? Neem dan gerust contact met ons op.