Duurzaamheid is voor woningcorporaties een belangrijk begrip geworden. Maar waar het dan vaak gaat om energiezuinige huizen, heeft duurzaamheid ook zijn weerslag op informatiebeveiliging en privacy. Wat is duurzaam veilig en hoe helpt dat huurdergegevens beter te beschermen? CorporatieGids Magazine sprak erover met Manager Financiën Sander Berkelmans en Servicemanager Peter Verschoof van Woonkracht10.
Het continu creëren van bewustzijn bij collega’s en blijven optimaliseren van de ICT-infrastructuur zijn voor Woonkracht10 – verantwoordelijk voor ruim 11.000 vhe in Zwijndrecht, Papendrecht en Alblasserdam – de belangrijkste security- en privacyuitdagingen. Sander: “We anticiperen continu op nieuwe dreigingen. We opereren immers in een branche waarin grote hoeveelheden persoonsgegevens verwerkt worden waardoor we vatbaar zijn voor hackaanvallen. De dreiging van een ransomware-aanval is reëel, getuige de grote hack in de sector begin dit jaar.”
Aanvullende cloudbeveiliging
Naar aanleiding van die hack heeft Woonkracht10 verschillende lessen getrokken, zegt Peter: “Zo hebben we gekeken naar onze huidige informatiebeveiliging, hoe de hacks hebben plaatsgevonden en een risicoassessment gemaakt. Vanwege de toegenomen dreiging hebben we een aanvullende clouddienst afgenomen die ons in staat moet stellen om na een hackaanval onze data te kunnen benaderen, nog voordat die door ransomware ontoegankelijk is gemaakt. Hierdoor hebben we een aanvullend tijdvenster beschikbaar om samen met securityexperts te werken aan een technische oplossing. Dit vanuit de overtuiging dat het niet de vraag is of je wordt getroffen, maar wanneer.”
Duurzaam veilig
Om veilig zijn zoveel mogelijk te borgen, werkt Woonkracht10 aan het ‘duurzaam veilig’ maken van haar processen. “Duurzaam veilig betekent dat je in processen en procedures zichtbaar maakt waar privacy en security een rol spelen,” legt Peter uit. “Je kunt het namelijk niet alleen ondervangen met technische maatregelen, het menselijk handelen heeft ook een enorme invloed. Door in een proces zichtbaar te maken waar privacy en security een rol spelen, vergroot je de bewustwording onder medewerkers.”
In het geval van
“Duurzaam veilig betekent ook dat je rekening houdt met scenario’s ‘in het geval van’,” vervolgt Sander. “Hoe ga je daar als organisatie mee om en welke procedures staan in stelling? Je kunt een huis nog zo goed beveiligen met de beste sloten, een inbreker die écht binnen wil komen komt binnen. Dat geldt ook voor ons digitale huis.”
Incident Response Plan
Bij die voorbereiding werkt Woonkracht10 nauw samen met Privacy Specialist BV. Sander: “We werken met hen aan een zogenaamd Incident Response Plan. Privacy en de wetgeving eromheen zijn immers een vak apart. Dat doe je er niet zomaar even bij. Privacy Specialist BV ondersteunt ons met kennis, expertise en helpt bij zowel het opzetten van de ‘harde’ kant – procedures en processen – als de zachte kant, de bewustwording van medewerkers. Door inzicht te bieden in de stand van zaken en vanuit een jaarplan met de organisatie te werken aan verbeteracties en daarover elk kwartaal te rapporteren, hebben we mooie stappen gemaakt.”
Op werk én privé veilig
Op de vraag wat er zoal veranderd is bij Woonkracht10, vertelt Peter: “We hebben nu niet langer alleen de focus op het technische, maar kijken steeds meer naar de menselijke kant. Het gaat er uiteindelijk om dat je medewerkers bewust maakt van privacy en security. Niet alleen op kantoor, maar ook veilig online thuis én privé. Daarbij is het de uitdaging hoe je een dergelijk onderwerp toegankelijk en aantrekkelijk maakt en men kan laten inzien dat het ook van belang is voor de medewerkers zelf. Het bespreken van tastbare praktijkcasussen helpt hierbij. Het betrekken van het management is daarbij essentieel om de thema’s de prioriteit te geven die het verdient.”
Onlosmakelijk verbonden
Gevraagd naar wat voor security- en privacyuitdagingen het duo de komende jaren verwacht, wijst Sander naar de Russische invasie van Oekraïne: “Een hack of ransomware-aanval kan door de huidige geopolitieke invloeden niet alleen ingegeven zijn door een daaraan gekoppeld verdienmodel. Om ons hierop voor te bereiden, hebben we reeds al enkele aanpassingen doorgevoerd zoals geografisch beperkende maatregelen. Intern zullen we daarnaast continu alert moeten zijn op externe en interne ontwikkelingen en wat we daarmee willen in relatie tot privacy en security. In die zin is het ook gewoon risicomanagement waarbij je zelf kiest wat je vervolgactie wordt. Ook het blijven betrekken en bewust houden van medewerkers – tot het bestuur aan toe – is daar onderdeel van. Daarom ben ik blij dat we systemen, processen en data dichter bij elkaar gaan organiseren omdat deze – samen met de gebruikers – onlosmakelijk verbonden zijn.”
Bron: CorporatieGids Magazine, Foto: Jan van der Ploeg
Wat is het toch ieder jaar een voorrecht om CorporatiePlein te mogen organiseren. En wat was deze 13e editie - afgelopen…
www.corporatieplein.nl
CorporatieGids Magazine Maart 2024 - Huurderstevredenheid Inhoud Cécile Engelsma (WormerWonen): Huurderstevredenheid draagt bij aan ons bestaansrecht…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.
