De hoeveelheid data bij woningcorporaties stijgt exponentieel. Maar al die gegevens brengen ook risico’s met zich mee. Hoe manage je al deze digitale informatie op zo’n manier dat het veilig, efficiënt én effectief ingezet kan worden? CorporatieGids.nl sprak erover met Wouter Schmidt, IT Management Consultant bij 66Controls.
De AVG-wetgeving is al veel langer van toepassing maar sinds 25 mei 2018 is de Europese wetgeving van kracht geworden. Dat was noodzaak voor woningcorporaties om hiermee aan de slag te gaan en concrete stappen te gaan zetten op het gebied van informatiebeveiliging en privacy. Maar hoewel er inmiddels jaren zijn verstreken, ziet Wouter dat sommige woningcorporaties nog steeds moeite hebben met de naleving hiervan. “Mijn indruk is dat met name in de invoering en naleving van de opgestelde verwerkingsregisters nog veel werk is. Want na het opstellen van een verwerkingsregister en het extern publiceren begint het pas. Als organisatie moet je dan je eigen opgelegde regels gaan naleven. Daarnaast is de wet weinig specifiek, is er nog beperkte jurisprudentie en zijn gegevens in diverse systemen verspreid en gezien de ouderdom ongestructureerd. Het begint daarom met het analyseren van de systemen en wat er allemaal opgeslagen wordt.”
Veel verschillende data
Woningcorporaties slaan niet alleen veel, maar ook een grote verscheidenheid aan data op, gaat Wouter verder. “Neem bijvoorbeeld een nieuwe bewoner die moet voldoen aan de passendheidstoets waarvoor inkomens en spaargegevens overlegd moeten worden. Deze moeten voor de accountants controle en autoriteiten bewaard blijven voor een beperkte periode. Of de rol van sociale problematiek waarover data wordt verzameld in leefbaarheidsdossiers. Financiële problemen kunnen ook leiden tot gevoelige informatie, zoals de incassogeschiedenis. Het op een juiste manier opslaan van al deze gegevens is wellicht geen aantrekkelijk onderwerp voor bestuurders en managers, maar aandacht hiervoor is wel essentieel om informatie goed te kunnen beheren, beschermen en schonen.”
ERP als vertrekpunt
66Controls kan woningcorporaties helpen erachter te komen welke data ze wel of niet mogen bewaren. Wouter: “Onze aanpak is het ERP centraal te stellen en op basis van het verwerkingsregister en bedrijfsregels een selectie in de data te maken. Een grote slag maken we vaak om vertrokken huurders met geen openstaande dossiers na vijf tot zeven jaar van vertrek in het ERP te anonimiseren en in het DMS compleet op te schonen. Wat over blijft, helpen wij te analyseren welke ongestructureerde informatie met AI-technieken in aanmerking komen om extern geschoond te worden. Extractie en terugplaatsen van documenten ondersteunen wij met geautomatiseerde procedures die jaarlijks opnieuw toe te passen zijn.”
Jaarlijkse porties
Het is volgens Wouter niet alleen zaak om de legacy-data op te schonen, maar ook ervoor te zorgen dat binnenkomende data schoon zijn. “Anders is het net dweilen met de kraan open. Daarom werken wij samen met functioneel beheerders en stellen een draaiboek op dat elk jaar op dezelfde manier kan worden toegepast. De eerste keer gaat het om een grote set, maar jaarlijks hoef je alleen een portie op te schonen. Het doel is dat dit op een gegeven moment onderdeel wordt van de operationele processen. Verder analyseren we dat er geen nieuwe vervuiling ontstaat op het gebied van BSN of persoonsbewijzen die per ongeluk in het systeem komen vanuit bijvoorbeeld het verhuurproces.”
Privacy respecteren
De focus voor woningcorporaties ligt momenteel op het betaalbaar houden van de woningen voor een kwetsbare doelgroep, verduurzamen én het bouwen van nieuwe, passende woningen. “Deze kwetsbare groep moet ervan uit kunnen gaan dat de sector hun privacy en de wet daaromheen respecteert. Wij helpen om dat effectief en efficiënt in te vullen. Bijkomende voordelen daarbij zijn dat de datakwaliteit verbetert en dat het opruimen van gegevens in het DMS tot besparing op opslag resulteert.”
Iteratief proces
Het aanpakken van data begint ermee dat iedereen bekend is met de privacybeschermingen en de normen van de corporatie, sluit Wouter af. “Dat doe je bijvoorbeeld door het verwerkingsregister voor iedereen bekend te maken. Elke medewerker heeft zijn aandeel in het proces van privacy. Daarna moet je er gewoon mee begonnen, en iedere keer verbeteren en herhalen. In één keer alles opschonen is niet haalbaar, maar het neerzetten als iteratief proces waarbij je iedere slag steeds een stapje verder komt tot het gewenste niveau is het continue streven.”
Bron: CorporatieMedia, Foto: 66Controls
Wat is het toch ieder jaar een voorrecht om CorporatiePlein te mogen organiseren. En wat was deze 13e editie - afgelopen…
www.corporatieplein.nl
CorporatieGids Magazine Maart 2024 - Huurderstevredenheid Inhoud Cécile Engelsma (WormerWonen): Huurderstevredenheid draagt bij aan ons bestaansrecht…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.
