CorporatieGids Magazine
MAART 2020 I 21 20 I CORPORATIEGIDS MAGAZINE beide aspecten nodig. Bewustwording werkt niet optimaal als het systeem niet veilig is, en een veilig systeem werkt niet optimaal als er geen bewustwording is. Daarbij is het wel zo dat de mens de sleutel is bij informatiebeveiliging en privacy.” Samenhang De rol van ICT is volgens Anneke vooral het faciliteren en ondersteunen van de organisatie. Om de samenhang tussen informatiebeveiliging en privacy beter te borgen, implemen- teert Woonforte momenteel het Compliance Management Framework van Mavim. “Hierin leggen we onder andere basisprocessen, risico’s en beheersmaatregelen en wet- en regelgeving vast. Binnen het platform maken we ook gebruik van het AVG-framework van Audittrail. Het voordeel is dat we hiermee diverse onderdelen samenhangend kunnen koppelen. Eventuele gevolgen van wetwijzigingen op de bedrijfsprocessen en risico’s – en omgekeerd – worden direct zichtbaar. Daarnaast moet dit ons ook verder helpen in de communicatie en het betrekken van medewerkers bij risicomanagement.” Wonne Woonforte is de afgelopen periode bezig geweest met meerdere innovatieve projecten, met de chatbotpilot Wonne als goed voorbeeld. Op de vraag wat innovatie betekent voor informatiebeveiliging, zegt Anneke: “Het is belangrijk om hierbij korte lijnen te hebben met de initiatiefnemers. Wij kiezen er bewust voor om innovaties projectmatig aan te pakken en bij ieder project maken we met initiatiefnemers een ‘Data Protectie Impact Assessment’. Op die manier hebben we eventuele risico’s zoveel mogelijk vooraf in beeld, waardoor we tijdig de benodigde maatregelen kunnen nemen.” Zaak van iedereen De komende periode ligt de focus bij Woonforte op het verder aanscherpen en verbeteren van informatiebeveiliging, sluit Anneke af: “Hiervoor willen we onder andere verschillende pentesten laten uitvoeren. Het goed omgaan met persoons- gegevens zal de komende jaren steeds meer aandacht vragen van onze organisatie. Onze kennis qua privacy en informatie- beveiliging zal hierin mee moeten groeien om zo ook een goede sparringpartner te blijven voor de ondersteunende partijen. Daarnaast is informatiebeveiliging een zaak van alle medewerkers, dus blijven we ook aandacht schenken aan de bewustwording van hen die het verschil maken.” “Bewustwording werkt niet optimaal als het systeem niet veilig is, en een veilig systeem werkt niet optimaal als er geen bewustwording is.” Foto’s: Bas Duijs
RkJQdWJsaXNoZXIy Mzg5Mzg=