‘’Het up-to-date houden van security- en privacyfuncties bij corporaties is een intensieve taak.’’ Dat zegt Suzanne van Middelkoop, Business Consultant en Auditor bij Audittrail. Gezien de uitdaging om security en privacy goed te borgen, wil Audittrail corporaties letterlijk een handje helpen. Het bedrijf uit Leiderdorp biedt vanaf 1 januari 2016 ‘Audittrailers’ aan: Audittrail-medewerkers die corporaties op deze gebieden enkele dagen per week ondersteunen.
"Security- en privacyfuncties zijn arbeidsintensief en vragen om actuele kennis over ontwikkelingen en wet- en regelgeving," legt Suzanne uit op de vraag waarom de organisatie Audittrailers aanbiedt. "Security en privacy zijn core business voor Audittrail, en daarnaast hebben we inmiddels flink wat kennis opgedaan in de corporatiesector. We hebben voor verschillende corporaties een 100% Security Update Pakket uitgevoerd - een check-up van de security -, en merkten dat er behoefte is aan langere nazorg. Ze willen graag dat wij op de achtergrond beschikbaar blijven voor vragen en ondersteuning. Nu kunnen we op deze vraag inspelen door structureel service en ondersteuning aan te bieden voor een langere periode."
PSO & SSO
De Audittrailer kan door corporaties op twee manieren worden ingezet: Privacy Service en Ondersteuning (PSO) en Security Service en Ondersteuning (SSO). "Dit biedt een meer structurele vorm van ondersteuning dan onze 100% Security- en Privacy Update-pakketten, waarbij wij in een kort traject corporaties helpen hun informatiebeveiling of privacy up-to-date te brengen. Bij de PSO- en SSO-versies is de Audittrailer voor een langere tijd verbonden aan een corporatie."
"PSO focust zich op gegevensbescherming met de Wet Bescherming Persoonsgegevens en de nieuwe, aankomende Europese Verordening als basis," gaat Suzanne verder. "Zo kan een Audittrailer corporaties ondersteunen bij bijvoorbeeld het opstellen van bewerkersovereenkomsten, PIA's (risicoanalyse met betrekking tot verwerking van persoonsgegevens) en geheimhoudingsverklaringen. SSO richt zich meer op informatiebeveiliging en is gebaseerd op de ISO- en NEN-normen. De Audittrailer houdt zich hierbij bijvoorbeeld bezig met het informatiebeveiligingsbeleid van een corporatie en bewustwording onder de werknemers. Corporaties hoeven overigens niet voor één van de twee opties te kiezen; afhankelijk van hun wens kunnen PSO en SSO gecombineerd worden."
Bijblijven
Volgens Suzanne verandert er momenteel veel op het gebied van security en privacy voor woningcorporaties, en kan een Audittrailer helpen 'bij te blijven'. "Denk bijvoorbeeld aan de nieuwe Wet Bescherming Persoonsgegevens en de Europese Verordening. Het is voor werknemers een hele kluif om deze kennis op peil te houden, en dan ook nog eens toe te passen binnen een organisatie. Een Audittrailer biedt uitkomst. Niet alleen wordt de laatste stand van zaken overgebracht naar een corporatie, ook ondersteunt hij bij het wegwerken van taken die 'op de plank' zijn blijven liggen."
Brede kennis
Corporaties die ervoor kiezen om gebruik te maken van een Audittrailer, kunnen zo'n werknemer voor één, twee of drie dagen in de week inhuren. Een bewuste keuze, aldus Suzanne: "Wij vinden het belangrijk dat Audittrailers een open, frisse blik houden. Daarom voert de medewerker naast de dagen dat de medewerker aan de slag is bij een corporatie ook opdrachten uit bij andere corporaties of branches. Zo kunnen we een brede kennis garanderen en komen we tot best practices."
"Dit betekent overigens niet dat corporaties de Audittrailer tussendoor niet kunnen bereiken. Hij of zij is naast vaste werkdagen ook te bereiken voor vragen of noodgevallen. Omdat alle Audittrailers ervaring hebben in de corporatiesector, kunnen we ook als elkaars achterwacht dienen. In geval van nood staat er dus altijd iemand klaar."
Privacy Officer
"Als er al een privacy of security werknemer aanwezig is, zal de Audittrailer vooral als ondersteuning dienen door meer kennis en best practice ervaring naar de corporatie te brengen. Als er nog geen sprake is van zo'n werknemer, dan kan de Audittrailer de taken van een Privacy Officer binnen een organisatie volledig op zich nemen."
Het aanstellen van zo'n Privacy Officer wordt hoogstwaarschijnlijk in 2016 verplicht voor corporaties. "Deze dient ervaren en deskundig te zijn en moet zijn werk onafhankelijk van de organisatie kunnen uitvoeren. Het is dus geen functie dat 'in naam' naast een bestaande functie kan worden uitgevoerd. Wel kunnen corporaties er eventueel voor kiezen om gezamenlijk één Privacy Officer aan te stellen. En omdat Audittrail werknemers heeft met de juiste kennis en ervaring op het gebied van privacy en woningcorporaties, zou een Audittrailer perfect zijn voor deze functie."
Bron: Johan van den Beld | CorporatieMedia - 24 november 2015
Wat is het toch ieder jaar een voorrecht om CorporatiePlein te mogen organiseren. En wat was deze 13e editie - afgelopen…
www.corporatieplein.nl
CorporatieGids Magazine Juni 2024 - Klantdenken Inhoud Mara van Sluis (Parteon): Klantdenken vervlechten in onze verduurzamingsopgave Jurrian Koks en…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.
