Informatiebeveiliging vraagt prioriteit

Geplaatst door CorporatieMedia op
 

De CorporatieGids 2014 biedt woningcorporaties het startpunt voor (her)oriëntatie op bedrijfsvoering en ICT- oplossingen en diensten. Naast een zo volledig mogelijk overzicht en bedrijfspresentaties van toeleveranciers en adviesbureaus, biedt de CorporatieGids ook redactionele houvast voor onze doelgroep. Vandaag aandacht voor “Informatiebeveiliging

Woningcorporaties richten zich weer steeds meer op de primaire bedrijfsvoering, ook gedwongen door de regelgeving en de scherpere eisen van de toezichthouder. Naast de uitdaging om IT een effectieve bijdrage te laten leveren aan die bedrijfsvoering is er nog een ander kritiek aandachtsgebied. Informatie is nodig om de juiste besluiten te nemen, maar ook essentieel bij het informeren van klanten van de woningcorporatie. De kwaliteit van die informatie moet dan wel zijn gewaarborgd.

Interne beheersing
Dat vergt een goede interne beheersing, ook voor het beheer van de IT-systemen waar die informatie uit komt. Beveiligingsmaatregelen, in en rond IT-systemen, gericht op betrouwbare informatie, beschikbaar houden van de informatievoorziening en het garanderen van de exclusiviteit van informatie vormen daarin belangrijke pijlers.

Digitalisatie
Met het steeds meer digitaliseren van gegevens en via internet communiceren met klanten en leveranciers komen extra bedreigingen naar voren. Gevoegd bij de grote impact van tekortkomingen in die beveiliging, door de snelheid waarmee gegevens zich kunnen verplaatsen over internet en kunnen worden gekopieerd, neemt de noodzaak voor goede beveiligingsmaatregelen toe. Denk maar aan de vele hacks gericht op het vergaren van credit card gegevens.

Risicoanalyse
Woningcorporaties hebben er daarbij nog een uitdaging bijgekregen. Zij ‘bezitten’ veel privacygevoelige gegevens. De toezichthouder, het College Bescherming Persoonsgegevens, heeft in 2013 een richtsnoer uitgebracht die verwerkers van persoonsgegevens, dus ook woningcorporaties, aanspoort tot het uitvoeren van een risicoanalyse. Die moet de basis vormen voor het inrichten van beveiligingsmaatregelen. Een extra dimensie voor de nog bij vele woningcorporaties te implementeren informatiebeveiliging.

Op de agenda
Informatiebeveiliging hoort op de agenda van bestuurder en toezichthouder. Het vormt een belangrijke waarborg voor de kwaliteit en beveiliging van de informatievoorziening bij woningcorporaties. Het is een tevens een randvoorwaarde als de woningcorporatie het internet op wil. Adviesorganisaties zullen het hele palet moeten kunnen bieden en specifi ek op de hoogte moeten zijn van de aspecten die nu juist essentieel zijn voor woningcorporaties. Een adviesorganisatie die BDO is.

Auteur: Ruud Kerssens is IT Auditor bij BDO accountants & adviseurs

Bron: CorporatieGids2014

Klik hier om de bedrijfsprofielpagina van BDO in de CorporatieGids 2014 te bekijken.