• Home
• Nieuws

Ronald Pronk en Sander Monté (Dunavie): Communicatie de sleutel om informatiebeveiliging en AVG continu onder de aandacht te houden

Geplaatst door CorporatieMedia op Monday 5 December 2022

Het goed beschermen van persoonsgegevens en borgen van privacy wordt voor corporaties steeds belangrijker. Toch kan dit voor corporaties een lastige opgave zijn als je over tienduizenden privacygevoelige documenten beschikt. Hoe pak je zo’n enorme opgave namelijk aan en borg je ook een veilige organisatie richting de toekomst? CorporatieGids.nl sprak erover met adviseur informatiemanagement Ronald Pronk (foto rechts) en recordmanager Sander Monté (foto links) van Dunavie.

Privacy en informatiebeveiliging zijn voor Dunavie – verantwoordelijk voor ruim 8.000 woningen in de gemeente Katwijk – belangrijke onderwerpen. “Als we kijken naar het maskeren van onze data, hadden we dan ook geen grote uitdagingen,” begint Sander het gesprek. “We hadden ons DMS ShareWorX al goed op orde doordat de bewaartermijnen goed zijn ingericht en goed opgeschoond wordt. We hebben wel goed moeten nadenken over de afbakening van wat gemaskeerd mag worden, omdat we ook personeelsdossiers vastleggen en iedere organisatie verplicht is een kopie van het ID van een werknemer te hebben. Daarnaast willen we belangrijke processen niet verstoren door data te maskeren, denk aan dossieropbouw bij woonfraude, de toekenning van woningen aan urgenten of de verantwoordingstoewijzing die een accountant toetst.”

15.000 documenten
De wens om nadrukkelijk naar het maskeren van documenten te kijken, werd volgens Ronald ingegeven vanuit nieuwe wetgeving: “In totaal zijn er zo’n 400.000 documenten verwerkt, waarbij in ongeveer 15.000 documenten ongewenste gegevens aanwezig waren die zijn gemaskeerd. Dit lijkt veel, maar het merendeel van deze documenten waren grote huurderdossiers die – bij de start van ShareWorX – in zijn geheel zijn gescand en waarbij schoning indertijd minimaal is geweest.”

Bewezen technologie
Het opschonen van de gegevens heeft Dunavie gedaan middels de FileFactory van EntrD. Sander: “Afgelopen zomer is de grote bulk aan documenten door EntrD behandeld. We hebben voor hen gekozen door de bewezen technologie. Ze kennen Aareon – de leverancier van ons primaire systeem – en de ShareWorX-structuur. Daar waar we onze server hebben geoutsourcet, is ook onze IT-partner Avantage in beeld en willen we met zo min mogelijk partijen aan tafel in dit soort projecten.”

“Naast de FileFactory hebben we ook de DataFactory afgenomen. Hiermee anonimiseren we de gegevens in onze testdatabase. Deze keuze komt ook voort uit wetgeving. We hebben bewust gekozen voor een splitsing van de werkzaamheden rondom de Data- en FileFactory, om het voor medewerkers overzichtelijk te houden.”

Communicatie is de sleutel
Naast het eenmalig opschonen van de al bestaande ‘legacy’-data, komen er continu ook nieuwe gegevens bij Dunavie binnen. “Om dit te kunnen maskeren en niet te dweilen met de kraan open, nemen we de ‘wasstraat’ af,” vertelt Ronald. “Hiermee wordt bij het vastleggen van documenten direct gemaskeerd, 24/7. Hiermee voorkomen we dat we over drie jaar hetzelfde schoningstraject opnieuw moeten uitvoeren.”

Communicatie richting de organisatie is volgens Sander daarbij enorm belangrijk. “Wat we absoluut moeten voorkomen, is dat men workarounds gaat bedenken om gevoelige informatie ergens anders op te slaan. Denk bijvoorbeeld aan e-mailboxen of SharePoint. We moeten het belang en werking van de wasstraat dus goed toelichten. Dit past mooi in ons beleid om informatiebeveiliging en AVG continu onder de aandacht te houden.”

Aandacht verleggen
De datawasstraat is over enkele weken operationeel bij Dunavie, sluit Ronald af: “Daarna zullen we nog een extra schoning doen van de documenten van de periode tussen de grote schoningsactie en het live gaan van de wasstraat. Gelukkig zat het grootste werk in het opschonen van de oude data en is de wasstraat een kwestie van eenmalig goed inrichten en monitoren. We kunnen daarna onze aandacht verleggen op het inrichten van de DataFactory, zodat we ook in onze testomgeving gebruikmaken van gemaskeerde data waarmee we aan wet- en regelgeving voldoen.”

Bron: CorporatieGids.nl, Foto: Dunavie