Privacy en informatiebeveiliging goed en duurzaam inregelen. Het is een wens van iedere woningcorporatie, maar hoe maak je dit werkelijkheid? Audittrail vertelt hier op 26 september meer over tijdens CorporatiePlein, en wij spraken vooraf de beurs hierover met directeur Jorrit van de Walle.
In de basis worden privacy en informatiebeveiliging voornamelijk in projectvorm opgezet, begint Jorrit. “Na een eerste audit is de basisopzet van compliance verzorgd. Het verplichte verwerkingsregister, bewustwordingscampagnes en de nodige overeenkomsten en convenanten zijn opgezet. Maar dan, wat is de volgende stap?”
Volgende stap
“Compliance is een tijdrovend proces dat aandacht van de hele organisatie nodig heeft om de meerwaarde ervan te kunnen bewijzen. Nu de basis is gelegd, blijkt het managen van compliance met losse documenten en spreadsheets geen eenvoudige opgave. Vragen die leven zijn bijvoorbeeld in hoeverre aan de AVG of BIC wordt voldaan, hoe het verwerkingsregister het beste kan worden bijgehouden en waarover en aan wie gerapporteerd moet worden.”
Onderhoud van privacy en compliance
Waar Audittrail corporaties vroeger voornamelijk hielp met de basisimplementatie van de AVG en BIC, ondersteunt het organisaties nu ook in het onderhoud hiervan. Jorrit: “Dit doen wij op drie verschillende vlakken en daar vertellen wij meer over tijdens CorporatiePlein. Ten eerste processen en decentralisatie. De privacy of security officer kan niet in zijn of haar eentje grip op compliance houden. Delegeren naar sleutelfiguren zoals proceseigenaren wordt steeds belangrijker. Om dit te doen, is inzicht en overzicht van processen belangrijk. Audittrail helpt corporaties met het beschrijven en visualiseren hiervan.”
“Daarnaast geven wij advies over governance, bijvoorbeeld over de positie van de privacy of security officer in de organisatie en hoe deze rol het beste kan worden ingevuld. Dit is hét moment om compliance in te richten op procesniveau. Hierbij nemen proceseigenaren hun eigen taken en verantwoordelijkheden op zich. Samen bekijken we de processen en de betekenis van compliance. Daarbij kijken we meteen wat we kunnen optimaliseren, omdat procesoptimalisatie cruciaal is voor het borgen van compliance in de organisatie.”
Grip houden
“Als laatste helpen wij corporaties grip te houden op het systeem. Wanneer processen in kaart zijn gebracht en het speelveld met spelers en posities helder is, is het zaak hier regie op te krijgen. Hoe houd ik de documentatie bij elkaar en up-to-date én waarover ga ik rapporteren? Er zijn immers verschillende tools om het verwerkingsregister te digitaliseren. Met het Compliance Management Framework van Audittrail wat gebouwd is in Mavim kan direct de verbinding gelegd worden tussen compliance, processen, systemen en personen. Aangevuld met duidelijke rapportages vanuit Power BI kun je hiermee eenvoudig verantwoording afleggen naar de Raad van Commissarissen. Hiermee draait het hele complianceprogramma van de corporatie in één unieke tool. Meer weten over hoe wij kunnen helpen privacy en compliance te onderhouden? Kom langs op onze stand!”
Audittrail is op CorporatiePlein te vinden op stand 51
Aanmelden voor CorporatiePlein kan via deze link.
Bron: CorporatieMedia, Foto: Audittrail
Wat is het toch ieder jaar een voorrecht om CorporatiePlein te mogen organiseren. En wat was deze 13e editie - afgelopen…
www.corporatieplein.nl
CorporatieGids Magazine Maart 2024 - Huurderstevredenheid Inhoud Cécile Engelsma (WormerWonen): Huurderstevredenheid draagt bij aan ons bestaansrecht…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.
