IT-afdeling verantwoordelijk voor privacy? Slechte keuze!
Er zijn woningcorporaties die hun privacy, net zoals informatiebeveiliging, nog steeds bij de ICT-afdeling onderbrengen. Het is tijd om hier verandering in aan te brengen. Het beveiligen van persoonsgegevens is namelijk niet alleen een taak voor de ICT. Het is ook belangrijk dat medewerkers weten hoe zij de informatie van de organisatie kunnen beveiligen.
Het begint vaak bij het bestuur die het doel moet stellen om alle gegevens van hun huurders zo goed mogelijk te beveiligen. En dat daarmee de corporatie tevens voldoet aan de privacywet. Het is aan hen om ervoor te zorgen dat privacy niet meer onder de ICT-afdeling valt, maar dat het eigen functies krijgt. Denk aan de Privacy Officer. De Privacy Officer kan daarna aan de slag met het compliant maken van de corporatie aan de privacywetgeving(en).
Informatiebeveiligingsbudget goed verspreiden over IT- en organisatiemaatregelen
Uit een onderzoek van Jeremiah Grossman blijkt dat het grootste gedeelte van het informatiebeveiligingsbudget niet aan de privacy wordt besteed maar aan andere zaken zoals applicaties en IT-infrastructuur. Bij de IT-infrastructuur kunt u bijvoorbeeld denken aan een firewall of virusscanner. En dat is zeker niet slecht, maar voor informatiebeveiliging en privacy moeten er veel meer gebeuren dan enkele IT-maatregelen. Minimaal even belangrijk zijn de organisatorische maatregelen. Want de beveiliging van het huurdersportaal kan nog zo goed zijn, maar als een medewerker een iPad met (toegang tot) persoonsgegevens verliest, is het alsnog sprake van een datalek. En wie weet in welke handen die iPad dan valt...
IT-afdeling verantwoordelijk voor privacy? Slechte keuze!
Mag u een huurschuld telefonisch doorgeven aan een huurder of bewindvoerder? En mag u zomaar een kopie huurcontract meegeven als uw huurder daarom vraagt bij de balie? Vergrendelt u altijd uw PC als u even uw werkplek verlaat? Privacy is dus niet alleen te beschermen via alleen maar technische IT-maatregelen. Ook de gehele organisatie moet bewust zijn van privacy en de impact.
Aan de slag met privacy?
Doe hier de gratis nulmeting rondom privacybewustzijn en krijg inzicht in uw privacybewustzijn.
Wilt u direct aan de slag? Volg dan de training Privacywetgeving & privacybewustzijn: dat gaat ver(der)! Na de training bent u op de hoogte van de nieuwe wetgeving en de impact van de Europese wetgeving op de corporatie.
Voor bestuurders en RvC leden biedt incompany training Privacywetgeving & compliance voor bestuur en toezicht inzicht in de aankomende regelgeving en de impact op de corporatie.
Joyce de Jong
Docent Privacywetgeving & privacybewustzijn: dat gaat ver(der)!
Docent Privacywetgeving & compliance voor bestuur en toezicht
Datum: 09-06-2017