CorporatieGids Magazine
DECEMBER 2022 I 19 18 I CORPORATIEGIDS MAGAZINE experts te werken aan een technische oplossing. Dit vanuit de overtuiging dat het niet de vraag is of je wordt getroffen, maar wanneer.” Duurzaam veilig Om veilig zijn zoveel mogelijk te borgen, werkt Woonkracht10 aan het ‘duurzaam veilig’ maken van haar processen. “Duurzaam veilig betekent dat je in processen en procedures zichtbaar maakt waar privacy en security een rol spelen,” legt Peter uit. “Je kunt het namelijk niet alleen ondervangen met technische maatregelen, het menselijk handelen heeft ook een enorme invloed. Door in een proces zichtbaar te maken waar privacy en security een rol spelen, vergroot je de bewustwording onder medewerkers.” In het geval van “Duurzaam veilig betekent ook dat je rekening houdt met scenario’s ‘in het geval van’,” vervolgt Sander. “Hoe ga je daar als organisatie mee om en welke procedures staan in stelling? Je kunt een huis nog zo goed beveiligen met de beste sloten, een inbreker die écht binnen wil komen komt binnen. Dat geldt ook voor ons digitale huis.” Incident Response Plan Bij die voorbereiding werkt Woonkracht10 nauw samen met Privacy Specialist BV. Sander: “We werken met hen aan een zogenaamd Incident Response Plan. Privacy en de wetgeving eromheen zijn immers een vak apart. Dat doe je er niet zomaar even bij. Privacy Specialist BV ondersteunt ons met kennis, expertise en helpt bij zowel het opzetten van de ‘harde’ kant – procedures en processen – als de zachte kant, de bewust- wording van medewerkers. Door inzicht te bieden in de stand van zaken en vanuit een jaarplan met de organisatie te werken aan verbeteracties en daarover elk kwartaal te rapporteren, hebben we mooie stappen gemaakt.” Op werk én privé veilig Op de vraag wat er zoal veranderd is bij Woonkracht10, vertelt Peter: “We hebben nu niet langer alleen de focus op het technische, maar kijken steeds meer naar de menselijke kant. Het gaat er uiteindelijk om dat je medewerkers bewust maakt van privacy en security. Niet alleen op kantoor, maar ook veilig online thuis én privé. Daarbij is het de uitdaging hoe je een dergelijk onderwerp toegankelijk en aantrekkelijk maakt en men kan laten inzien dat het ook van belang is voor de medewerkers zelf. Het bespreken van tastbare praktijk- casussen helpt hierbij. Het betrekken van het management is daarbij essentieel om de thema’s de prioriteit te geven die het verdient.” Onlosmakelijk verbonden Gevraagd naar wat voor security- en privacyuitdagingen het duo de komende jaren verwacht, wijst Sander naar de Russische invasie van Oekraïne: “Een hack of ransomware-aanval kan door de huidige geopolitieke invloeden niet alleen ingegeven zijn door een daaraan gekoppeld verdienmodel. Om ons hierop voor te bereiden, hebben we reeds al enkele aanpassingen doorgevoerd zoals geografisch beperkende maatregelen. Intern zullen we daarnaast continu alert moeten zijn op externe en interne ontwikkelingen en wat we daarmee willen in relatie tot privacy en security. In die zin is het ook gewoon risicomanagement waarbij je zelf kiest wat je vervolgactie wordt. Ook het blijven betrekken en bewust houden van medewerkers – tot het bestuur aan toe – is daar onderdeel van. Daarom ben ik blij dat we systemen, processen en data dichter bij elkaar gaan organiseren omdat deze – samen met de gebruikers – onlosmakelijk verbonden zijn.” Foto’s: Jan van der Ploeg
RkJQdWJsaXNoZXIy Mzg5Mzg=