Woningcorporatie LEKSTEDEwonen uit Vianen ondergaat een professionaliseringsslag omtrent privacy- en informatiebeveiliging, met als belangrijk onderdeel een security awareness training voor alle medewerkers. Esther de Nijs, bestuurssecretaris en beleidsadviseur bij LEKSTEDEwonen, kijkt naar de eerste effecten van de training én naar de stappen die nog genomen moeten worden met oog op de AVG.
LEKSTEDEwonen is sinds 1911 actief in de gemeente Vianen. De corporatie telt circa 40 medewerkers op haar drie afdelingen Financiën, Vastgoed en Wonen. Esther de Nijs is sinds twee jaar bestuurssecretaris en beleidsadviseur bij de corporatie. Samen met Henk Kooij, financieel manager, zet zij zich in voor de kwaliteit van informatiebeveiliging binnen de organisatie.
Esther viel met haar neus in de boter toen zij haar carrière begon bij LEKSTEDEwonen. Naar aanleiding van de AVG (Algemene Verordening Gegevensbescherming) stelde zij samen met Henk een stappenplan op om aan de eisen van de aanstaande wet te voldoen. Onderdeel hiervan werd een security awareness training, om zo de bewustwording van gevaren omtrent informatiebeveiliging te vergroten onder medewerkers.
Vergrendelde computers en opgeruimde bureaus
Inmiddels is LEKSTEDEwonen acht maanden bezig met het trainingstraject en zijn de eerste resultaten zichtbaar: “Eén van de grote zichtbare veranderingen is de bewustwording rondom de werkplek. Zo zien wij dat steeds meer collega’s hun computer vergrendelen als ze hun werkplaats verlaten. Ook liggen er structureel minder documenten op de bureaus.”
Naast het bewustzijn omtrent de werkplek, wordt ook anders gekeken naar de privéomgeving, zo vertelt Esther: “Hele tastbare aspecten zoals het beveiligen van je telefoon of je wifi-wachtwoord, kun je ook privé toepassen. Deze onderwerpen hoor je in de wandelgangen terugkomen, aangezien iedereen hier direct mee te maken heeft.”
“De toepasbaarheid in zowel de zakelijke als de privéomgeving zorgt voor een blijvende gedragsverandering en dat spreekt de mensen aan.”
De moeilijke groep meekrijgen
LEKSTEDEwonen begon haar security awareness traject met een klassikale training. “Ik zag dat iedereen dacht: ‘leuk, hier moeten we wat mee.’ Na een week of twee begon dat gevoel af te zwakken. Toen de online trainingen van start gingen, begon het direct weer te leven. De herkenbaarheid met de eerste klassikale training was aanwezig en met het thema “Wachtwoorden”, werd direct een belangrijk en aansprekend onderdeel behandeld.”
“Logischerwijs verschillen de reacties per persoon. Naast een groot deel enthousiaste collega’s, zag een klein deel het belang van een training eerst niet in. Om die specifieke groep toch mee te krijgen, ging ik het gesprek aan om de persoonlijke meerwaarde boven water te krijgen en te benadrukken.”
“Het zijn vaak de onderwerpen die thuis ook van belang zijn, die voor motivatie zorgen. Zo wordt bijvoorbeeld ook een module besteed aan social media. Wat kun je plaatsen en vooral: wat beter niet?”
Dagelijkse processen AVG-proof
De security awareness training is onderdeel van een groter geheel, namelijk de voorbereiding op de AVG. Zijn woningcorporaties al helemaal klaar voor de aanstaande wetswijziging? Frank Baas, privacy officer bij NEH, vertelt dat informatiebeveiliging nooit een hoge prioriteit heeft gehad bij corporaties. De winst van de AVG is dat corporaties gedwongen worden er nu wél aandacht aan te besteden.
Tom Heusdens, security officer bij NEH, ziet dat corporaties grote stappen zetten om de achterstand in te halen. “De meest ingrijpende aanpassing voor corporaties is het instellen van bewaartermijnen. Een andere uitdaging is de mate waarin medewerkers toegang hebben tot gegevens van huurders.”
LEKSTEDEwonen is haar AVG-traject gezamenlijk gestart met collegacorporatie Heuvelrug Wonen. Alle medewerkers van beide corporaties volgen de security awareness training. Samen hebben zij ook de procedure ‘Melden Datalek’ opgezet. Om echter volledig aan de nieuwe wetgeving te voldoen vóór 25 mei 2018 blijft een grote uitdaging volgens Esther: “Processen zijn en worden beschreven, waarna collega’s de tijd moeten hebben om deze in hun dagelijkse werkzaamheden op te nemen.”
Hoe nieuwe processen onderdeel worden van de dagelijkse werkzaamheden beschrijft Esther met een concreet voorbeeld: “Een collega liep in het verleden regelmatig met geprinte gegevens van huurders naar de rechtbank toe. Als daar iets mis gaat, hadden gevoelige gegevens letterlijk op straat kunnen belanden. Die collega gaat binnenkort werken met een beveiligde iPad, waarin gegevens worden opgeslagen.”
BSN-nummers uit de systemen
De dagelijkse processen vormen volgens Esther de grootste uitdaging. De corporatie heeft bijvoorbeeld alle BSN-nummers uit de systemen gehaald en kopieert ID-kaarten zo min mogelijk, waarbij gegevens worden afgeschermd. Dit levert voor medewerkers van LEKSTEDEwonen een uitdaging op: “Wanneer een huurder overlast veroorzaakt, brengen wij een bezoek aan het desbetreffende adres. Dan moeten wij wel weten welke persoon we moeten spreken en daar hebben wij een foto voor nodig. Hier zoeken we nog een oplossing voor.”
Efficiëntie als kans
De AVG biedt naast uitdagingen ook kansen: “Vooral op het gebied van efficiëntie zetten we grote stappen, met het doornemen en opschonen van de verschillende processen. We hebben het AVG-traject in gang gezet en zijn ons uiterste best aan het doen om te kunnen voldoen aan de wet.”
Op korte termijn communiceert LEKSTEDEwonen in haar bewonersblad naar de huurders toe hoe de woningcorporatie omgaat met persoonsgegevens en andere privacygevoelige informatie.
Aanvullend kunnen huurders op verzoek hun gegevens inzien. Esther verwacht niet dat daar heel veel reacties op komen: “Huurders weten veelal niet welke gegevens een woningcorporatie precies bewaart, echter is het van belang om hen wel op de hoogte te stellen van de mogelijkheid om de eigen gegevens in te zien. De AVG vraagt om een bepaalde transparantie naar je huurders toe. Op dit moment hebben we het vertrouwen en dit willen we graag zo houden.”
Bron: NEH | Foto: LEKSTEDEwonen
Wat is het toch ieder jaar een voorrecht om CorporatiePlein te mogen organiseren. En wat was deze 13e editie - afgelopen…
www.corporatieplein.nl
CorporatieGids Magazine Maart 2024 - Huurderstevredenheid Inhoud Cécile Engelsma (WormerWonen): Huurderstevredenheid draagt bij aan ons bestaansrecht…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.
