Bel mij terug
  • Home
  • Nieuws
  • Archief
  • 2018
  • NEH voldoet opnieuw aan ISO 27001 norm en verlengt haar certificaat tot 2021

Corporaties sparren over security awareness en de AVG

Gebruikerswaardering: 0 / 5

Ster inactiefSter inactiefSter inactiefSter inactiefSter inactief
 
Tijdens de kennissessie van NEH bij CorporatieGids LIVE 2018 hebben diverse corporaties kunnen sparren met privacy officer Frank Baas én met elkaar, over security awareness binnen de organisatie en de aanstaande AVG-wetgeving.

NEH bij CorporatieGids LIVE 2018

Esther de Nijs, bestuurssecretaris en beleidsadviseur bij LEKSTEDEwonen, trapt de sessie af met een klantcase over de toepassing van security awareness training binnen de corporatie. Met concrete voorbeelden deelt Esther haar ervaringen met de aanwezige collega-corporaties.

Social media als voorbeeld
De thema’s die worden behandeld in de security awareness training lopen erg uiteen, vertelt Esther. Voorbeelden hiervan zijn Wachtwoorden, Wifi en Social Media. Omtrent dit laatste onderwerp stelt Esther de aanwezigen een aantal vragen, zoals: ‘Houd jij rekening met verborgen informatie in een social media bericht?’. Een deel knikt en een aanwezige zegt bewust de locatie-instellingen aan te passen bij het plaatsen van een bericht op social media. Anderzijds vraagt een aantal zich af wat verborgen informatie precies inhoudt. Esther toont met dit voorbeeld aan dat dergelijke vragen veel bijdragen aan het bewustwordingsproces. De training staat eerst stil bij het huidige gedrag van de werknemer, vervolgens wordt aandacht besteed aan hoe de werknemer zijn gedrag kan aanpassen.

Bewuster van een mogelijke datalek
Het effect van de training zit in een verandering van mindset en gedrag, vervolgt Esther. Werknemers van LEKSTEDEwonen zijn bewuster van een mogelijke datalek en nemen dan ook initiatief om zwakke schakels te onderscheppen. Zo viel het een werknemer van LEKSTEDEwonen op dat er weleens bezoek in de kantine zit, dat niet geregistreerd is. Die persoon vroeg aan Esther: ‘Waarom moeten wij trainingen volgen als hier onbekenden mogen zitten die ook vrij door het pand kunnen lopen?’ Een mooi voorbeeld van een veranderende mindset. Naar aanleiding hiervan heeft LEKSTEDEwonen aanpassingen gemaakt omtrent het registeren van bezoek.

Stagiaires en nieuwe medewerkers
‘Hoe zit dat met stagiaires?’ vraagt een aanwezige zich af. ‘Moeten die ook zo’n security awareness training volgen?’ Esther legt uit dat dit afhangt van de periode dat iemand in dienst is, aangezien de training een jaar lang duurt. Stagiaires die bijvoorbeeld een paar maanden stagelopen bij LEKSTEDEwonen, krijgen een handboek met handige tips mee. Nieuwe medewerkers starten gezamenlijk in een kleine groep met een klassikale training, opgevolgd door de volledige e-learning. Zo komen nieuwe, ongetrainde medewerkers op hetzelfde bewustzijnsniveau als alle andere collega’s.

Het AVG-traject
Met haar presentatie geeft Esther inzicht in het AVG-traject dat LEKSTEDEwonen doorloopt, waarvan de security awareness training een onderdeel is. Andere onderdelen van het traject zijn onder andere het uitvoeren van PIA’s en het opstellen van een verwerkingsregister. Reacties in de zaal laten zien dat collega-corporaties hier momenteel ook druk mee bezig zijn.

Aansluitend vervolgt privacy officer Frank Baas de sessie. Frank begeleidt tientallen corporaties op weg met de nieuwe wetswijziging en weet dus als geen ander tegen welke moeilijkheden corporaties aanlopen. Als hij de zaal vraagt wie verwacht 100% AVG-compliant te zijn voor 25 mei, steekt niemand een hand omhoog. Dat was te verwachten volgens Frank.

Verwerkersovereenkomst
Een onderwerp dat de aanwezigen graag willen aankaarten is de verwerkersovereenkomst. Hoe gaat een aannemer bijvoorbeeld om met het verwerken van gegevens? Hoe maak je daar afspraken over? Een aanwezige geeft aan dat zijn corporatie een verwerkersovereenkomst heeft opgenomen in de algemene voorwaarden. Hierin wordt ook een integriteitscode genoemd. Zo mogen verstrekte NAW-gegevens niet gebruikt worden voor eigen doeleinden. Een prima oplossing, bevestigt Frank.

Veel onduidelijkheden
Dat er nog veel onzekerheden zijn omtrent de AVG, komt duidelijk naar voren. Zo hebben corporaties nog geen verwerkersovereenkomst ontvangen vanuit de gemeenten, en dat roept vraagtekens op. Ook wordt door de Autoriteit Persoonsgegevens (AP) geen duidelijke richtlijn gegeven aan het maximale bewaartermijn van gegevens. Een aanwezige in de zaal heeft hierover contact opgenomen met de AP om duidelijkheid te scheppen. Het antwoord: corporaties bepalen zelf de bewaartermijn, zolang hier een richtlijn aan wordt gegeven en verantwoording over afgelegd kan worden.

Een ander onderwerp dat zich in een grijs gebied bevindt, is het verwerken van BSN-nummers. Uit de Uitvoeringswet, die bijna rond is, zal blijken welke regels hieraan gesteld worden. De Uitvoeringswet omschrijft regelingen binnen de AVG die specifiek in Nederland van toepassing zijn.

De tijd zal het leren
De sessie van drie kwartier vliegt voorbij. De conclusie die we kunnen trekken, is dat corporaties hun uiterste best doen om zoveel mogelijk aan de AVG te voldoen, maar dat het traject veel tijd in beslag neemt. Gedurende de intreding van de AVG zullen de wetsvereisten steeds meer een concrete vorm aannemen.

Wilt u meer informatie ontvangen over de security awareness training en de AVG? Neem contact met ons op via marketing@nehgroup.com of bel naar 033 4343 070.


Nieuws & actualiteiten

Corporaties sparren over security awareness en de AVG
Tijdens de kennissessie van NEH bij CorporatieGids LIVE 2018 hebben diverse corp...
CorporatieGids Live 2018: klantcase over security awareness met LEKSTEDEwonen
Op donderdag 12 april 2018 vindt in Expo Houten de CorporatieGids LIVE Kennisdag...
NEH doet voor tweede jaar mee aan Giarte benchmarkstudie
Na een succesvol debuut in het gele boekje van 2017, heeft NEH besloten om weder...
Woonstichting Triada (Heerde) geeft ICT uit handen aan NEH
Woonstichting Triada heeft ervoor gekozen haar ICT te outsourcen bij NEH middels...
NEH sluit aan op TOPdesk, de industriestandaard voor service management
NEH heeft voor de service management oplossing van TOPdesk gekozen. Met dit stan...
NEH bij CorporatieGids LIVE 2018: Security awareness en de AVG
Op donderdag 12 april 2018 vindt in Expo Houten de CorporatieGids LIVE Kennisdag...
ISAE 3402 type II-verklaring beschikbaar voor klanten NEH
Door een onafhankelijke auditor heeft NEH de kwaliteit van haar beheersmaatregel...
Nieuw: de maandelijkse NEH Nieuwsbrief
Vanaf dinsdag 6 maart 2018 gaat NEH aan klanten, relaties en andere geïnteressee...
Maaskoepel professionaliseert, kiest voor partnerschap en een nieuwe ICT-omgeving
Waar Maaskoepel in 2010 de eerste samenwerking met NEH aanging, heeft de federat...
NEH breidt security awareness training uit met AVG e-learning
In aanvulling op haar security awareness training biedt NEH samen met trainingsp...
Thús Wonen kiest voor gelegenheid om eigen doelstellingen te bereiken
Woningcorporatie Thús Wonen uit Dokkum heeft ervoor gekozen haar ICT naar de Clo...
NEH voldoet opnieuw aan ISO 27001 norm en verlengt haar certificaat tot 2021
Informatiebeveiliging is al jaren speerpunt in het beleid van NEH, waarbij in aa...
Een aardbevingsbestendige ICT-omgeving voor Woningstichting de Delthe
Op een winterse maandag 11 december trotseerden NEH’ers Stefan Vogelaar en Jan P...
NEH Shared Services wint voor de vijfde maal de FD Gazelle Award
De groei zit er goed in bij NEH die daarom dit jaar haar vijfde award in ontvang...
NEH genomineerd voor Ondernemersprijs Leusden in jubileumjaar
2017 is een feestelijk jaar voor NEH. Naast een prachtig twintigjarig jubileum, ...
Inspirerende ondertekening van nieuw contract tussen SCW en NEH
Tijdens een inspirerende contractondertekening hebben woningcorporatie SCW uit T...
Rondom Wonen verlengt samenwerking met NEH Shared Services tot 2025
Tijdens de viering van het 20 jarig jubileum van NEH op 31 augustus 2017, hebbe...
CorporatiePlein: Verplichtingen omzetten in innovatieve oplossingen
Privacy en informatiebeveiliging worden door sommige corporaties als 'moetje' ge...
20 jarig jubileum NEH met kennismiddag voor leidinggevenden bij woningcorporaties
Met trots op haar 20-jarig jubileum organiseert NEH op 31 augustus 2017 een kenn...
Reggewoon, klant van het eerste uur, verlengt contract met NEH tot 2025
In een tijd dat ICT voor elke organisatie steeds belangrijker wordt, heeft fusie...
13/04/18
Corporaties sparren o...
02/04/18
CorporatieGids Live 2...
26/03/18
NEH doet voor tweede ...
05/03/18
Woonstichting Triada ...
02/03/18
NEH sluit aan op TOPd...
02/03/18
NEH bij CorporatieGid...
01/03/18
ISAE 3402 type II-ver...
28/02/18
Nieuw: de maandelijks...
25/02/18
Maaskoepel profession...
29/01/18
NEH breidt security a...
22/01/18
Thús Wonen kiest voor...
15/01/18
NEH voldoet opnieuw a...
19/12/17
Een aardbevingsbesten...
20/10/17
NEH Shared Services w...
12/10/17
NEH genomineerd voor ...
01/10/17
Inspirerende ondertek...
19/09/17
Rondom Wonen verlengt...
18/09/17
CorporatiePlein: Verp...
08/08/17
20 jarig jubileum NEH...
07/08/17
Reggewoon, klant van ...