Bel mij terug
  • Home
  • Nieuws
  • Archief
  • 2018
  • CorporatiePlein 2018: De zon scheen buiten, de cloud werd binnen gevonden

Corporaties sparren over security awareness en de AVG

Gebruikerswaardering: 0 / 5

Ster inactiefSter inactiefSter inactiefSter inactiefSter inactief
 
Tijdens de kennissessie van NEH bij CorporatieGids LIVE 2018 hebben diverse corporaties kunnen sparren met privacy officer Frank Baas én met elkaar, over security awareness binnen de organisatie en de aanstaande AVG-wetgeving.

NEH bij CorporatieGids LIVE 2018

Esther de Nijs, bestuurssecretaris en beleidsadviseur bij LEKSTEDEwonen, trapt de sessie af met een klantcase over de toepassing van security awareness training binnen de corporatie. Met concrete voorbeelden deelt Esther haar ervaringen met de aanwezige collega-corporaties.

Social media als voorbeeld
De thema’s die worden behandeld in de security awareness training lopen erg uiteen, vertelt Esther. Voorbeelden hiervan zijn Wachtwoorden, Wifi en Social Media. Omtrent dit laatste onderwerp stelt Esther de aanwezigen een aantal vragen, zoals: ‘Houd jij rekening met verborgen informatie in een social media bericht?’. Een deel knikt en een aanwezige zegt bewust de locatie-instellingen aan te passen bij het plaatsen van een bericht op social media. Anderzijds vraagt een aantal zich af wat verborgen informatie precies inhoudt. Esther toont met dit voorbeeld aan dat dergelijke vragen veel bijdragen aan het bewustwordingsproces. De training staat eerst stil bij het huidige gedrag van de werknemer, vervolgens wordt aandacht besteed aan hoe de werknemer zijn gedrag kan aanpassen.

Bewuster van een mogelijke datalek
Het effect van de training zit in een verandering van mindset en gedrag, vervolgt Esther. Werknemers van LEKSTEDEwonen zijn bewuster van een mogelijke datalek en nemen dan ook initiatief om zwakke schakels te onderscheppen. Zo viel het een werknemer van LEKSTEDEwonen op dat er weleens bezoek in de kantine zit, dat niet geregistreerd is. Die persoon vroeg aan Esther: ‘Waarom moeten wij trainingen volgen als hier onbekenden mogen zitten die ook vrij door het pand kunnen lopen?’ Een mooi voorbeeld van een veranderende mindset. Naar aanleiding hiervan heeft LEKSTEDEwonen aanpassingen gemaakt omtrent het registeren van bezoek.

Stagiaires en nieuwe medewerkers
‘Hoe zit dat met stagiaires?’ vraagt een aanwezige zich af. ‘Moeten die ook zo’n security awareness training volgen?’ Esther legt uit dat dit afhangt van de periode dat iemand in dienst is, aangezien de training een jaar lang duurt. Stagiaires die bijvoorbeeld een paar maanden stagelopen bij LEKSTEDEwonen, krijgen een handboek met handige tips mee. Nieuwe medewerkers starten gezamenlijk in een kleine groep met een klassikale training, opgevolgd door de volledige e-learning. Zo komen nieuwe, ongetrainde medewerkers op hetzelfde bewustzijnsniveau als alle andere collega’s.

Het AVG-traject
Met haar presentatie geeft Esther inzicht in het AVG-traject dat LEKSTEDEwonen doorloopt, waarvan de security awareness training een onderdeel is. Andere onderdelen van het traject zijn onder andere het uitvoeren van PIA’s en het opstellen van een verwerkingsregister. Reacties in de zaal laten zien dat collega-corporaties hier momenteel ook druk mee bezig zijn.

Aansluitend vervolgt privacy officer Frank Baas de sessie. Frank begeleidt tientallen corporaties op weg met de nieuwe wetswijziging en weet dus als geen ander tegen welke moeilijkheden corporaties aanlopen. Als hij de zaal vraagt wie verwacht 100% AVG-compliant te zijn voor 25 mei, steekt niemand een hand omhoog. Dat was te verwachten volgens Frank.

Verwerkersovereenkomst
Een onderwerp dat de aanwezigen graag willen aankaarten is de verwerkersovereenkomst. Hoe gaat een aannemer bijvoorbeeld om met het verwerken van gegevens? Hoe maak je daar afspraken over? Een aanwezige geeft aan dat zijn corporatie een verwerkersovereenkomst heeft opgenomen in de algemene voorwaarden. Hierin wordt ook een integriteitscode genoemd. Zo mogen verstrekte NAW-gegevens niet gebruikt worden voor eigen doeleinden. Een prima oplossing, bevestigt Frank.

Veel onduidelijkheden
Dat er nog veel onzekerheden zijn omtrent de AVG, komt duidelijk naar voren. Zo hebben corporaties nog geen verwerkersovereenkomst ontvangen vanuit de gemeenten, en dat roept vraagtekens op. Ook wordt door de Autoriteit Persoonsgegevens (AP) geen duidelijke richtlijn gegeven aan het maximale bewaartermijn van gegevens. Een aanwezige in de zaal heeft hierover contact opgenomen met de AP om duidelijkheid te scheppen. Het antwoord: corporaties bepalen zelf de bewaartermijn, zolang hier een richtlijn aan wordt gegeven en verantwoording over afgelegd kan worden.

Een ander onderwerp dat zich in een grijs gebied bevindt, is het verwerken van BSN-nummers. Uit de Uitvoeringswet, die bijna rond is, zal blijken welke regels hieraan gesteld worden. De Uitvoeringswet omschrijft regelingen binnen de AVG die specifiek in Nederland van toepassing zijn.

De tijd zal het leren
De sessie van drie kwartier vliegt voorbij. De conclusie die we kunnen trekken, is dat corporaties hun uiterste best doen om zoveel mogelijk aan de AVG te voldoen, maar dat het traject veel tijd in beslag neemt. Gedurende de intreding van de AVG zullen de wetsvereisten steeds meer een concrete vorm aannemen.

Wilt u meer informatie ontvangen over de security awareness training en de AVG? Neem contact met ons op via marketing@nehgroup.com of bel naar 033 4343 070.


Nieuws & actualiteiten

Waterschap Vallei en Veluwe kiest invoer Mobile Device Management met NEH
Op 17 oktober 2012 namen twee ICT medewerkers van het Waterschap Vallei en Veluw...
NEH verbetert Clouddiensten met RES Software oplossingen
De beheerafdeling van NEH gaat dagelijkse, tijdrovende IT-taken en beheerprocess...
Stadlander migreert met succes naar nieuwe ICT-infrastructuur
NEH realiseerde een complete ASP-in-huis oplossing voor Stadlander, een fusie-co...
Kennemer Wonen over op Office 2010, Server 2008 en Exchange 2010
Kennemer Wonen is succesvol gemigreerd naar Office 2010, Server 2008 en Exchange...
LEKSTEDEwonen goed 'over' naar Office 2010 en Server 2008
LEKSTEDEwonen is in december succesvol gemigreerd naar Office 2010 en Server 200...
Woongenoot ook 'om' voor KA-ASP
WoonGenoot in Nijmegen was toe aan ontzorgen en rust. “In plaats van met een bep...
Heuvelrug Wonen laat zich ontzorgen
Heuvelrug Wonen, een woningcorporatie in Doorn, stond voor de vervanging van ver...
Woonbedrijf ieder1 kiest NEH Cloud-oplossing voor kantoorautomatisering
Woonbedrijf ieder1 in Deventer heeft besloten haar kantoorautomatisering uit te ...
NEH lost de belofte van de iPad in
De iPad wordt binnen de woningcorporatiemarkt gezien als ’Uw ICT van morgen’. NE...
Veiligheid en bedrijfszekerheid voorop bij CFV
Het Centraal Fonds Volkshuisvesting (CFV) uit Naarden heeft NEH in de arm genome...
Beter Wonen Vechtdal met succes gemigreerd
Beter Wonen Vechtdal, sinds augustus 2007 ASP-klant van het eerste uur, is op 27...
Microsoft erkent NEH als Top Value Added Reseller
NEH is door Microsoft geselecteerd als een van de Top Value Added Resellers in N...
Ons Huis kiest weloverwogen voor NEH voor KA-ASP en co-locatie Itris ViewPoint
Woningcorporatie Ons Huis in Apeldoorn (80 medewerkers, 5.000 woningen in beheer...
NEH sponsort eerste editie Leusden Jazz
In 2011 is NEH direct enthousiast ingesprongen op het verzoek om ondersteuning v...
NEH benoemd tot Dell Premier Partner
NEH behoort vanaf 1 maart 2012 bij een selecte groep van Premier Partners van De...
Grote belangstelling voor dienstverlening NEH
Nieuwe data Mobile Device Management seminarsMedewerkers in organisaties zijn pr...
Sponsor NEH ondersteunt geslaagd Leusden Jazz
Geen onweer maar een spetterend optreden door Deborah Brown!NEH, de Cloud outsou...
Maasvallei op Server 2008R2 en Office 2010
Maasvallei in “soepel project” overWoningbouwcorporatie Maasvallei in Maastricht...
Gratis performance scan voor uw datacenter
Omdat uw wensen voor dataopslag steeds omvangrijker en complexer worden zien wij...
FD Gazellen Award voor NEH Shared Services
“Een erkenning van onze formule, die duidelijk succesvol is”NEH Shared Services ...
30/11/-1
Waterschap Vallei en ...
29/02/12
NEH verbetert Clouddi...
01/03/12
Stadlander migreert m...
01/03/12
Kennemer Wonen over o...
01/03/12
LEKSTEDEwonen goed 'o...
01/03/12
Woongenoot ook 'om' v...
01/03/12
Heuvelrug Wonen laat ...
01/03/12
Woonbedrijf ieder1 ki...
01/03/12
NEH lost de belofte v...
01/03/12
Veiligheid en bedrijf...
01/03/12
Beter Wonen Vechtdal ...
01/03/12
Microsoft erkent NEH ...
02/03/12
Ons Huis kiest welove...
14/03/12
NEH sponsort eerste e...
22/03/12
NEH benoemd tot Dell ...
17/07/12
Grote belangstelling ...
13/09/12
Sponsor NEH ondersteu...
20/09/12
Maasvallei op Server ...
16/10/12
Gratis performance sc...
30/11/12
FD Gazellen Award voo...