Met het uitbesteden van de kantoorautomatisering zijn veel organisaties afhankelijk geworden van haar leveranciers. GoedeStede heeft hierom bewust voor een professionaliseringsslag gekozen waarin haar regierol en het bijspijkeren van kennis op het gebied van privacy en informatiebeveiliging centraal stond. Met de kennis en praktische tools van Privacy Specialist BV merkt Jacqueline van Houten, Manager Financiën & ICT bij GoedeStede, dat het haar goed lukt om de regierol te pakken.
Om meer zicht te krijgen op de risico’s en regie te kunnen voeren is er voor GoedeStede een risicoanalyse uitgevoerd. Op basis van de AVG-wetgeving en relevante normenkaders (ISO, BIC) is de volwassenheid en het gewenste ambitieniveau in kaart gebracht.
Van beleid naar gedrag
Het resultaat is een helder en krachtig privacy en securitybeleid dat de belangrijkste maatregelen beschrijft die zorgen voor een veilige situatie. Niet alle maatregelen zijn bestaande maatregelen. Gedurende het jaar wordt aan de verbetering van de maatregelen gewerkt. Dergelijk acties noemen we het ‘bouwdeel’ van de informatiebeveiliging en zijn opgenomen in een ‘actieplan’. Ook is er een controleplan opgeleverd dat specifieke controles bevat om te toetsen of de maatregelen zijn uitgevoerd. Waar het controleplan een jaaroverzicht van controles beschrijft, doet het actieplan dit voor de bouwacties. Dit zijn alle activiteiten die gedurende het jaar nodig zijn (al dan niet in projectvorm) om de maatregelen aan te scherpen en de beschreven situatie in het privacy en securitybeleid te realiseren.
“Door het actieplan en het controleplan hebben we privacy en security direct in onze eigen PDCA-cyclus geborgd, kunnen we regie voeren en naar ons ambitieniveau toe groeien”.
Jacqueline van Houten, Manager Financiën & ICT GoedeStede
Awareness en kennis
Voor GoedeStede hebben we een leerzame phishingtest uitgevoerd. Hieruit bleek dat ‘inside information’ soms meer openbaar is dan je denkt en dus makkelijker te misbruiken is. Dit gaf een mooie aanleiding voor een inspirerende privacy en cyber security sessie.
“Het werd echt persoonlijk gemaakt. Jullie laten zowel de zakelijke als de persoonlijke impact van cyber dreigingen zien, wat enorm triggerde bij onze medewerkers. Naast de sessie bieden jullie ook een praktische handleiding zodat iedereen meteen aan de slag kan”.
Duurzaam veilig
We leven in een wereld waarin data overal en snel groeit. Dit vraagt om een sterke bescherming van deze gegevens en meer bewustzijn over privacy. De Duurzaam Veilig aanpak van Privacy Specialist BV is dan ook tweeledig: enerzijds bieden we praktische tools en strategieën om je organisatie te beschermen tegen datalekken en beveiligingsrisico’s, anderzijds leggen we de nadruk op het borgen van een privacybewuste en digitaal veilige mentaliteit binnen de organisatie.
Interesse in Duurzaam veilig?
Neem direct contact op met Thomas de Ruiter.
Bel naar 0650809282 of mail naar Thomas@privacy-specialist.nl
Bron: Privacy Specialist, Foto: Privacy Specialist
Wat is het toch ieder jaar een voorrecht om CorporatiePlein te mogen organiseren. En wat was deze 13e editie - afgelopen…
www.corporatieplein.nl
CorporatieGids Magazine Maart 2024 - Huurderstevredenheid Inhoud Cécile Engelsma (WormerWonen): Huurderstevredenheid draagt bij aan ons bestaansrecht…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.
