Er zijn woningcorporaties die hun privacy, net zoals informatiebeveiliging, nog steeds bij de IT-afdeling onderbrengen. Het is tijd om hier verandering in aan te brengen. Het beveiligen van persoonsgegevens is namelijk niet alleen een taak voor de ICT. Het is ook belangrijk dat medewerkers weten hoe zij de informatie van de organisatie kunnen beveiligen.”
Het begint vaak bij het bestuur die het doel moet stellen om alle gegevens van hun huurders zo goed mogelijk te beveiligen. En dat daarmee de corporatie tevens voldoet aan de privacywet. Het is aan hen om ervoor te zorgen dat privacy niet meer onder de IT-afdeling valt, maar dat het eigen functies krijgt. Denk aan de Privacy Officer. De Privacy Officer kan daarna aan de slag met het compliant maken van de corporatie aan de privacywetgeving(en).
Informatiebeveiligingsbudget goed verspreiden over IT- en organisatiemaatregelen
Uit een onderzoek van Jeremiah Grossman blijkt dat het grootste gedeelte van het informatiebeveiligingsbudget niet aan de privacy wordt besteed maar aan andere zaken zoals applicaties en IT-infrastructuur. Bij de IT-infrastructuur kunt u bijvoorbeeld denken aan een firewall of virusscanner. En dat is zeker niet slecht, maar voor informatiebeveiliging en privacy moeten er veel meer gebeuren dan enkele IT-maatregelen. Minimaal even belangrijk zijn de organisatorische maatregelen. Want de beveiliging van het huurdersportaal kan nog zo goed zijn, maar als een medewerker een iPad met (toegang tot) persoonsgegevens verliest, is het alsnog sprake van een datalek. En wie weet in welke handen die iPad dan valt…
IT-afdeling verantwoordelijk voor privacy? Slechte keuze!
Mag u een huurschuld telefonisch doorgeven aan een huurder of bewindvoerder? En mag u zomaar een kopie huurcontract meegeven als uw huurder daarom vraagt bij de balie? Vergrendelt u altijd uw PC als u even uw werkplek verlaat? Privacy is dus niet alleen te beschermen via alleen maar technische IT-maatregelen. Ook de gehele organisatie moet bewust zijn van privacy en de impact.
Aan de slag met privacy?
Samen met Kjenning helpt Audittrail woningcorporaties hun privacy op orde te krijgen. Benieuwd naar het privacybewustzijn bij uw corporatie? Doe hier de gratis nulmeting. Wilt u direct aan de slag? Volg dan de training Privacywetgeving & privacybewustzijn: dat gaat ver(der)! Na de training bent u op de hoogte van de nieuwe wetgeving en de impact van de Europese wetgeving op de corporatie. Voor bestuurders en RvC leden biedt incompany training Privacywetgeving & compliance voor bestuur en toezicht inzicht in de aankomende regelgeving en de impact op de corporatie.
Bron: Audittrail
Klik hier om de bedrijfsprofielpagina van Audittrail de CorporatieGids 2017 te bekijken
Zoals ieder jaar was het een voorrecht om CorporatiePlein te mogen organiseren. En de 2024-editie, de veertiende van het…
www.corporatieplein.nlCorporatieGids Magazine September 2024 - Digitale Transformatie Inhoud Madeleine Hamburg (Pré Wonen): De digitale transformatie is bij uitstek…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.