Informatiebeveiliging en privacybescherming

Informatiebeveiliging en AVG

Door de toenemende bedreigingen en de strengere eisen van de AVG, staat informatiebeveiliging hoger op de agenda bij organisaties. Dit vraagt om een passende set aan maatregelen om de beschikbaarheid, integriteit en vertrouwelijkheid van gegevens te garanderen. Wij ondersteunen organisaties bij het implementeren van passende maatregelen die voldoen aan de laatste wet- en regelgeving om de informatiebeveiliging en privacybescherming te waarborgen.

Informatiebeveiligingsbeleid en -plan

Het informatiebeveiligingsbeleid maakt het voor uw organisatie duidelijk welke uitgangspunten, afspraken en richtlijnen er zijn rondom de gegevensbescherming. Het dient als de kapstok voor verdere inbedding van informatiebeveiliging in de organisatie. Het informatiebeveiligingsplan bevat de maatregelen die uitgevoerd moeten worden om organisatie breed een adequaat niveau van informatiebeveiliging en gegevensbescherming te kunnen waarborgen.

VVA ondersteunt organisaties bij het opstellen van het beleid en plan. Als uitgangspunt hanteren we de NEN/ISO-norm 27001, welke door CorpoNet voor woningcorporaties is vertaald naar de BIC 3.0 (Baseline Informatiebeveiliging voor woningCorporaties) en een reeks aan modules genaamd Building Blocks. Het informatiebeveiligingsbeleid en -plan sluit zodoende aan op BIC Building Block ‘Beleid & Strategie’.

Privacybescherming AVG

Organisaties zijn sinds 25 mei 2018 verplicht om persoonsgegevens te verwerken volgens de regels van de Algemene Verordening Gegevensbescherming (AVG). Aedes voorziet woningcorporaties met de AVG Routeplanner in standaarddocumenten om aan de wet te kunnen voldoen. De producten wordt continu aangevuld en geactualiseerd in werkgroepen en communities waar Aedes, woningcorporaties en autoriteiten samenwerken en VVA-informatisering de procesbegeleiding verzorgt. Dit heeft tot op heden geresulteert in de volgende producten:

  • AVG Routeplanner
  • Modelconvenant gegevensdeling en samenwerking bij aanpak personen met verward gedrag
  • Modelprotocol Signaleringslijst ongewenst huurdersgedrag
  • Model DPIA (Data Protection Impact Assessment)

We ondersteunen organisaties bij de implementatie van deze producten. Wilt u op de hoogte blijven van de laatste ontwikkelingen voor corporaties op het gebied van de AVG? Word dan lid van de Aedes community. Klik hier om je aan te melden.

Bewaren en opschonen

Gegevens mogen volgens de AVG niet langer worden bewaard dan strikt noodzakelijk. Bewaarplichten en -termijnen zijn wettelijk vastgelegd en dienen te worden nageleefd door organisaties. Het is een van de grootste uitdagingen om bewaartermijnen te implementeren en gegevens tijdig te wissen.

We ondersteunen organisaties bij de implementatie van bewaartermijnen in zowel digitale als fysieke archieven. Bij woningcorporaties komen in digitale archieven nog vaak oude huurcontracten met gevoelige gegevens voor, zoals kopie paspoorten en BSN. Het is een flinke klus om deze gegevens op te sporen, te beoordelen en te vernietigen. Om die reden heeft VVA de AVG-scanner ontwikkeld op basis van Robotic Process Automation (RPA) software. Met deze robotsoftware kunnen digitale archieven, zoals fileservers en Outlook, worden gescand op gevoelige persoonsgegevens om deze vervolgens te verwijderen.

Eigen maken van de AVG

VVA heeft oog voor het veranderkundige aspect van digitale transities. Naast het inrichten van adequate werkprocessen en de functionaliteit van ICT oplossingen is het van belang dat medewerkers zich die transitie eigen maken. Daar hebben VVA informatisering en Werkwijzen elkaar gevonden. Werkwijzen wil er voor zorgen dat werken werkt en VVA ziet daarin meerwaarde voor haar klanten.

Bij Stadlander in Bergen op Zoom heeft Werkwijzen medewerkers geholpen bij het zich eigen maken van de AVG. Met de innovatie Change Support heeft Werkwijzen on the job een collectieve dialoog georganiseerd waardoor medewerkers zelf invulling gingen geven aan het werkgedrag dat bij de AVG past. Met maatwerk activiteiten, die digitaal aangeboden werden, hebben medewerkers samen hun nieuwe werkgedrag vormgegeven. Zo hebben zij invulling gegeven aan de transitie die de wetgever met de AVG voor ogen had.

Werkwijzen (2009) is opgericht door Herman Bosman (1958) en Alex van Gool (1976). Werkwijzen is gefascineerd door werk. Wij willen weten hoe werken werkt. Met die kennis over werken, helpen wij organisaties om te zorgen dat werken werkt en blijft werken. Onze aanpak draagt er aan bij dat professionals hun rol in de organisatie onderzoeken en hun kwaliteiten inzetten. We helpen professionals hun werkgedrag af te stemmen op het bestaansrecht (purpose) van de organisatie.

Werkwijzen:

  • coacht, begeleidt en traint professionals en leidinggevenden op en rond de werkplek
  • werkt met professionals en leidinggevenden aan het implementeren van de gewenste werkprocessen en de gewenste werkcultuur
  • werkt op “de plek der moeite”, niet op de hei, wel op de werkplek
  • innoveert door professionals en leidinggevenden zelf, op en rond de werkplek, met hun werkcultuur aan de slag te laten gaan.

Bewustwording

Medewerkers zijn misschien wel de belangrijkste schakel in het beschermen van persoonsgegevens en het voorkomen van incidenten. Hoe zorgt uw organisatie ervoor dat alle collega’s op een bewuste manier veilig omgaan met persoonsgegevens en overige informatie?

We ondersteunen organisaties bij het verhogen van het bewustzijn bij medewerkers. Met onze producten kun je als organisatie op een aansprekende en doeltreffende manier periodiek aandacht besteden aan informatiebeveiliging en gegevensbescherming.

Innovatisering, de studentendenktank van VVA-informatisering, heeft producten ontwikkeld om awareness te creëren waarbij ervaringsleren en plezier centraal staan:

  • AVG-escaperoom
  • Phishing test
  • Mystery caller- en guest
  • Thema workshops

Bekijk hier op de website van Innovatisering het volledige aanbod.

  • Awareness
  • AVG-escaperoom
  • Phishing
  • Mystery caller & guest
  • Thema workshops