Bel mij terug

Corporaties sparren over security awareness en de AVG

Gebruikerswaardering: 0 / 5

Ster inactiefSter inactiefSter inactiefSter inactiefSter inactief
 
Tijdens de kennissessie van NEH bij CorporatieGids LIVE 2018 hebben diverse corporaties kunnen sparren met privacy officer Frank Baas én met elkaar, over security awareness binnen de organisatie en de aanstaande AVG-wetgeving.

NEH bij CorporatieGids LIVE 2018

Esther de Nijs, bestuurssecretaris en beleidsadviseur bij LEKSTEDEwonen, trapt de sessie af met een klantcase over de toepassing van security awareness training binnen de corporatie. Met concrete voorbeelden deelt Esther haar ervaringen met de aanwezige collega-corporaties.

Social media als voorbeeld
De thema’s die worden behandeld in de security awareness training lopen erg uiteen, vertelt Esther. Voorbeelden hiervan zijn Wachtwoorden, Wifi en Social Media. Omtrent dit laatste onderwerp stelt Esther de aanwezigen een aantal vragen, zoals: ‘Houd jij rekening met verborgen informatie in een social media bericht?’. Een deel knikt en een aanwezige zegt bewust de locatie-instellingen aan te passen bij het plaatsen van een bericht op social media. Anderzijds vraagt een aantal zich af wat verborgen informatie precies inhoudt. Esther toont met dit voorbeeld aan dat dergelijke vragen veel bijdragen aan het bewustwordingsproces. De training staat eerst stil bij het huidige gedrag van de werknemer, vervolgens wordt aandacht besteed aan hoe de werknemer zijn gedrag kan aanpassen.

Bewuster van een mogelijke datalek
Het effect van de training zit in een verandering van mindset en gedrag, vervolgt Esther. Werknemers van LEKSTEDEwonen zijn bewuster van een mogelijke datalek en nemen dan ook initiatief om zwakke schakels te onderscheppen. Zo viel het een werknemer van LEKSTEDEwonen op dat er weleens bezoek in de kantine zit, dat niet geregistreerd is. Die persoon vroeg aan Esther: ‘Waarom moeten wij trainingen volgen als hier onbekenden mogen zitten die ook vrij door het pand kunnen lopen?’ Een mooi voorbeeld van een veranderende mindset. Naar aanleiding hiervan heeft LEKSTEDEwonen aanpassingen gemaakt omtrent het registeren van bezoek.

Stagiaires en nieuwe medewerkers
‘Hoe zit dat met stagiaires?’ vraagt een aanwezige zich af. ‘Moeten die ook zo’n security awareness training volgen?’ Esther legt uit dat dit afhangt van de periode dat iemand in dienst is, aangezien de training een jaar lang duurt. Stagiaires die bijvoorbeeld een paar maanden stagelopen bij LEKSTEDEwonen, krijgen een handboek met handige tips mee. Nieuwe medewerkers starten gezamenlijk in een kleine groep met een klassikale training, opgevolgd door de volledige e-learning. Zo komen nieuwe, ongetrainde medewerkers op hetzelfde bewustzijnsniveau als alle andere collega’s.

Het AVG-traject
Met haar presentatie geeft Esther inzicht in het AVG-traject dat LEKSTEDEwonen doorloopt, waarvan de security awareness training een onderdeel is. Andere onderdelen van het traject zijn onder andere het uitvoeren van PIA’s en het opstellen van een verwerkingsregister. Reacties in de zaal laten zien dat collega-corporaties hier momenteel ook druk mee bezig zijn.

Aansluitend vervolgt privacy officer Frank Baas de sessie. Frank begeleidt tientallen corporaties op weg met de nieuwe wetswijziging en weet dus als geen ander tegen welke moeilijkheden corporaties aanlopen. Als hij de zaal vraagt wie verwacht 100% AVG-compliant te zijn voor 25 mei, steekt niemand een hand omhoog. Dat was te verwachten volgens Frank.

Verwerkersovereenkomst
Een onderwerp dat de aanwezigen graag willen aankaarten is de verwerkersovereenkomst. Hoe gaat een aannemer bijvoorbeeld om met het verwerken van gegevens? Hoe maak je daar afspraken over? Een aanwezige geeft aan dat zijn corporatie een verwerkersovereenkomst heeft opgenomen in de algemene voorwaarden. Hierin wordt ook een integriteitscode genoemd. Zo mogen verstrekte NAW-gegevens niet gebruikt worden voor eigen doeleinden. Een prima oplossing, bevestigt Frank.

Veel onduidelijkheden
Dat er nog veel onzekerheden zijn omtrent de AVG, komt duidelijk naar voren. Zo hebben corporaties nog geen verwerkersovereenkomst ontvangen vanuit de gemeenten, en dat roept vraagtekens op. Ook wordt door de Autoriteit Persoonsgegevens (AP) geen duidelijke richtlijn gegeven aan het maximale bewaartermijn van gegevens. Een aanwezige in de zaal heeft hierover contact opgenomen met de AP om duidelijkheid te scheppen. Het antwoord: corporaties bepalen zelf de bewaartermijn, zolang hier een richtlijn aan wordt gegeven en verantwoording over afgelegd kan worden.

Een ander onderwerp dat zich in een grijs gebied bevindt, is het verwerken van BSN-nummers. Uit de Uitvoeringswet, die bijna rond is, zal blijken welke regels hieraan gesteld worden. De Uitvoeringswet omschrijft regelingen binnen de AVG die specifiek in Nederland van toepassing zijn.

De tijd zal het leren
De sessie van drie kwartier vliegt voorbij. De conclusie die we kunnen trekken, is dat corporaties hun uiterste best doen om zoveel mogelijk aan de AVG te voldoen, maar dat het traject veel tijd in beslag neemt. Gedurende de intreding van de AVG zullen de wetsvereisten steeds meer een concrete vorm aannemen.

Wilt u meer informatie ontvangen over de security awareness training en de AVG? Neem contact met ons op via marketing@nehgroup.com of bel naar 033 4343 070.


Nieuws & actualiteiten

Alle wegen leiden naar NEH op het CorporatiePlein 2018
Stand 40 fungeert als kruispunt op het CorporatiePlein 2018 in Expo Houten. Op 2...
Resultaten Giarte Outsourcing Performance 2018: NEH doet het goed!
Hij is er weer: het ‘gele boekje’ met de jaarlijkse resultaten van het Giarte ou...
Woonbedrijf ieder1 verlengt contract en belegt hosting bij NEH
Woonbedrijf ieder1 heeft vorig jaar besloten haar ERP te vervangen door Dynamics...
Rijswijk Wonen wil mogelijkheden Office 365 optimaal benutten
Begin mei is Rijswijk Wonen overgezet op een nieuwe ICT-omgeving, met als doel d...
De Veste waardeert zorgvuldigheid NEH en verlengt contract
In 2006 koos woningstichting De Veste al voor NEH. Nu, twaalf jaar later, is dez...
Woningstichting Openbaar Belang verlengt samenwerking met NEH
Op een zonnige dinsdag werd de samenwerking tussen Woningstichting Openbaar Bela...
Van het uniek zijn afstappen: Zeeuwse corporaties kiezen voor een standaard
Afgelopen maand is concreet gemaakt, waartoe in 2014 vanuit de NEH visie een eer...
R&B Wonen als derde Zeeuwse corporatie naar de NEH Cloud
Woningcorporatie R&B Wonen volgt het voorbeeld van haar regionale collega-corpor...
Umbrella, Embrace en NEH verbeteren support voor gezamenlijke klanten
De IT-bedrijven Umbrella en Embrace brachten een bezoek aan NEH om een demo te p...
Rondom Wonen over op nieuwe ICT-omgeving
Rondom Wonen is overgestapt van de Windows 2008 server op de 2012 server. De tra...
Corporaties sparren over security awareness en de AVG
Tijdens de kennissessie van NEH bij CorporatieGids LIVE 2018 hebben diverse corp...
CorporatieGids Live 2018: klantcase over security awareness met LEKSTEDEwonen
Op donderdag 12 april 2018 vindt in Expo Houten de CorporatieGids LIVE Kennisdag...
NEH doet voor tweede jaar mee aan Giarte benchmarkstudie
Na een succesvol debuut in het gele boekje van 2017, heeft NEH besloten om weder...
Woonstichting Triada (Heerde) geeft ICT uit handen aan NEH
Woonstichting Triada heeft ervoor gekozen haar ICT te outsourcen bij NEH middels...
NEH sluit aan op TOPdesk, de industriestandaard voor service management
NEH heeft voor de service management oplossing van TOPdesk gekozen. Met dit stan...
NEH bij CorporatieGids LIVE 2018: Security awareness en de AVG
Op donderdag 12 april 2018 vindt in Expo Houten de CorporatieGids LIVE Kennisdag...
ISAE 3402 type II-verklaring beschikbaar voor klanten NEH
Door een onafhankelijke auditor heeft NEH de kwaliteit van haar beheersmaatregel...
Nieuw: de maandelijkse NEH Nieuwsbrief
Vanaf dinsdag 6 maart 2018 gaat NEH aan klanten, relaties en andere geïnteressee...
Maaskoepel professionaliseert, kiest voor partnerschap en een nieuwe ICT-omgeving
Waar Maaskoepel in 2010 de eerste samenwerking met NEH aanging, heeft de federat...
NEH breidt security awareness training uit met AVG e-learning
In aanvulling op haar security awareness training biedt NEH samen met trainingsp...
03/08/18
Alle wegen leiden naa...
02/08/18
Resultaten Giarte Out...
18/06/18
Woonbedrijf ieder1 ve...
04/06/18
Rijswijk Wonen wil mo...
04/06/18
De Veste waardeert zo...
03/06/18
Woningstichting Openb...
31/05/18
Van het uniek zijn af...
29/05/18
R&B Wonen als derde Z...
22/05/18
Umbrella, Embrace en ...
24/04/18
Rondom Wonen over op ...
13/04/18
Corporaties sparren o...
02/04/18
CorporatieGids Live 2...
26/03/18
NEH doet voor tweede ...
05/03/18
Woonstichting Triada ...
02/03/18
NEH sluit aan op TOPd...
02/03/18
NEH bij CorporatieGid...
01/03/18
ISAE 3402 type II-ver...
28/02/18
Nieuw: de maandelijks...
25/02/18
Maaskoepel profession...
29/01/18
NEH breidt security a...