Welke informatie is aanwezig in uw organisatie, wie heeft hier toegang toe en hoe wordt hiermee omgegaan? Wat zegt uw beveiligingsbeleid hierover?
Heeft u een antwoord op deze vragen?
Verantwoordelijkheid informatiebeveiliging
De Wet Bescherming Persoonsgegevens is per 1 januari 2016 versterkt met de Wet Meldplicht Datalekken. Met aangescherpte Europese regelgeving die er aan zit te komen is het nu tijd voor actie.
Eind 2016 blijkt uit een onderzoek van BDO dat nog geen kwart van de corporaties een informatiebeveiligingsbeleid heeft geïmplementeerd: “het verantwoordelijkheidsbesef loopt achter op de wetgeving.
In de nieuwe Europese privacy verordening, Algemene Verordening Gegevensbescherming (AVG), die uiterlijk per 25 mei 2018 gaat gelden staat beschreven dat het bestuur hoofdelijk aansprakelijk is. Hiernaast staat tevens beschreven dat:
- U niet meer verplicht bent verwerking van persoonsgegevens te melden aan de Autorisatie Persoonsgegevens;
- U verplicht bent een Privacy Impact Assessment uit te (laten) voeren;
- U verplicht bent een functionaris voor gegevensbescherming aan te stellen.
Privacy bewustzijn
De beschikbare klantinformatie rijkt tot aan inkomensgegevens, Burgerservicenummer en soms zelf tot gezinssamenstelling, medisch dossier of eventueel strafblad.
Corporaties moeten zich bewust zijn van de privacy gevoelige informatie die zij in handen hebben en van het feit dat procedures en processen nodig zijn voor de omgang met deze privacy gevoelige informatie.
Dit is een bewustzijn dat tot in de wortels van de organisatie doorgedrongen moet zijn.
Handvat
Samen met u kunnen onze IT-auditors, met ervaring bij meer dan 40 corporaties, uw huidige informatiebeveiliging evalueren. Wij bieden u een handvat zodat u een concreet antwoord kunt formuleren op de gestelde vragen.
De conclusies zijn vervolgens te vertalen naar maatregelen waarmee u een professioneel informatiebeveiligingsbeleid kunt implementeren.
Neemt u actie? Wij helpen u graag.