De AVG heeft haar intrede gedaan en… De wereld draait gewoon door. Veel corporaties hebben zich door NEH laten ondersteunen om aan de nieuwe eisen van de wet te voldoen. Hoe staat het er nu voor, ruim drie maanden nadat de AVG van kracht ging? En welke uitdagingen volgen nog? AVG: The next step
De belangrijkste maatregelen zijn geïmplementeerd. Organisaties hebben met hun verwerkers een verwerkersovereenkomst afgesloten, waarin onder andere afspraken vermeld staan over verwerkingen en databeveiliging. Naast afspraken over bewaartermijnen en reservekopieën zijn regelingen getroffen indien de verwerkersovereenkomst wijzigt of eindigt.
De rol van functionaris gegevensbescherming of privacy officer is toegekend aan iemand binnen de organisatie en een medewerker binnen het managementteam is portefeuillehouder van privacybescherming, ter borging van de operationele en strategische link.
Bedrijfsprocessen zijn geïnventariseerd, kritisch onder de loep genomen en aangepast. Burgerservicenummers worden niet meer opgeslagen evenals kopieën van identiteitsbewijzen. Er zijn verwerkingsregisters opgesteld, waarin onder andere is vastgelegd welke persoonsgegevens de organisaties verwerkt, met welk doel en wat de bewaartermijnen zijn.
Richtlijnen zijn geschreven, de privacyverklaring staat op de website, medewerkers zijn geïnstrueerd, mappen zijn opgeschoond en takenlijstjes zijn afgewerkt. En nu: de puntjes op de i zetten. Toch?
Oplossingen voor vervolgstappen
Volgens Frank Baas, privacy officer bij NEH, ligt de volgende uitdaging bij het vasthouden van de aandacht voor de nieuwe regelgeving. “Privacy en informatiebeveiliging moet onderdeel zijn van de bedrijfscultuur, daarom is het cruciaal dat een organisatie zich focust op blijvende bewustwording en gedragsverandering onder alle medewerkers.”
Hoe pak je dat aan? In samenwerking met BeveiligMij.nl biedt NEH een AVG e-learning aan. Woningcorporatie Area vertelt: “De AVG e-learning staat stil bij de veranderende wetgeving en bij de impact op medewerkers. Mede hierdoor zullen zij nog bewuster omgaan met privacy van huurders. Met deze drie modules zijn we drie maanden bezig en staat het op de agenda.”
Een andere oplossing die bijdraagt aan AVG compliancy is NEH Data Bescherming. Deze nieuwe dienst maakt het mogelijk om encrypted mail te versturen en data te kwalificeren. Daarbij kan onder andere aangeven worden of een document intern of extern beschikbaar moet zijn en wat de ontvangende partij ermee kan. Ook is het mogelijk om documenten in te trekken, zodat de geadresseerde geen toegang meer heeft.
NEH werkt aan nog meer diensten die niet alleen vanuit het oogpunt van compliancy relevant zijn, maar ook het werk gemakkelijker maken. Zoals de mogelijkheid tot het invoeren van single sign-on en een wachtwoordmanager. Allemaal op basis van de Microsoft Online diensten Office 365 en Azure.
We verwelkomen je met plezier op stand 40 van het CorporatiePlein
Hierover en meer vertellen we je graag tijdens CorporatiePlein 2018 op donderdag 27 september. Waar je corporatie ook staat in het AVG-proces, het is mogelijk tijd voor de volgende stap. Onze AVG-specialisten staan je graag te woord en kijken samen met jou welke oplossingen kunnen helpen om te (blijven) voldoen aan de AVG. Inschrijven is gratis en kan via https://corporatieplein.nl/nl/registratie.
Bron: NEH | Foto: NEH
Zoals ieder jaar was het een voorrecht om CorporatiePlein te mogen organiseren. En de 2024-editie, de veertiende van het…
www.corporatieplein.nlCorporatieGids Magazine - November 2024 Inhoud Ferry van der Pal (Wonen Wateringen): Fusie leidt tot betere bijdrage aan de volkshuisvestelijke opgave…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.