Skip to main content

Oog voor risico’s, hart voor veiligheid

Woonforte

Een fusie in 2017 en het van kracht worden van de AVG in mei 2018 hebben hun weerslag gehad op de inrichting van de administratieve organisatie en interne controle bij Woonforte. Als medewerker Bedrijfsadministratie en in de rol van privacy officer is Anneke van der Zwan nauw betrokken geweest bij beide projecten.

Met haar financiële achtergrond heeft Anneke al een lange historie in corporatieland. De laatste jaren houdt Anneke zich vooral bezig met de inrichting van de administratieve organisatie en interne controle waarbij sinds de fusie de nadruk ligt op de administratieve organisatie en projectmatig met verschillende onderwerpen bezig is. Met de invoering van de AVG in mei 2018 zijn daar taken in het kader van de functie van privacy officer bijgekomen.

“Als gevolg van de invoering van een nieuw primair systeem, de implementatie van de herziene woningwet en de fusie tussen wonenCentraal en Trifolium Woondiensten is Woonforte relatief laat begonnen met het inregelen van alle richtlijnen die voortvloeien uit de AVG”, bekent Anneke. Met name de persoonsgegevens opnemen in het verwerkingsregister en het afsluiten van verwerkersovereenkomsten heeft daarbij wel wat voeten in de aarde gehad. Desalniettemin is Anneke er in samenwerking met alle collega’s en met name die de klantcontacten onderhouden goed in geslaagd om bewustzijn over een nog zorgvuldigere omgang met en veiligheid van gegevens te creëren binnen de organisatie. Daarbij wil Woonforte zowel intern als extern zo transparant mogelijk opereren en hanteren zij volledige openheid van zaken bijvoorbeeld met betrekking tot datalekken.

In dat kader hebben er al diverse testen met een mystery guest en phishing calls en e-mails plaatsgevonden. Die helpen je – volgens Anneke - niet alleen om bloot te leggen waar de risico’s liggen, maar ook om juist deze risico’s met een verfrissende blik aan te scherpen.

 

Gegevensverwerking en risico’s

Op de vraag hoe Woonforte in aanraking is gekomen met Mavim antwoordt Anneke dat er na de fusie een sterke behoefte bestond om onder andere beleidsstukken, procedures en risicomanagement bij elkaar te hebben en de samenhang daartussen te kunnen bepalen.

Daarnaast maakt Woonforte voor haar informatiebeveiliging en privacy gebruik van het Compliance Management Framework (CMF) van Audittrail dat ook in Mavim is vastgelegd. Audittrail heeft een zogenaamde nulmeting uitgevoerd en samen met Anneke en een aantal collega’s een plan van aanpak opgesteld en onder andere de bestaande procedures aangescherpt.

Het toeval wilde dat Anneke al bekend was met het Mavim platform. Omdat het creëren van samenhang vanuit één centrale bron de kracht is van Mavim, was de keuze voor dit platform snel gemaakt.

Inmiddels zijn zowel de AVG-richtlijnen en alle onderliggende procedures vastgelegd in Mavim. De volgende stap is om alle overige procedures te herzien en aan te scherpen. Hiervoor maakt Woonforte gebruik van het model van BDO, de BDO GRC Module. Dit model is vooral bedoeld om de strategische risico’s in kaart te brengen, maar Anneke geeft aan dat ook de operationele risico’s zullen worden vastgelegd in Mavim.

 

Rapportages en dashboards met Power BI

Hoewel Anneke enthousiast is over de wijze waarop met Mavim overzicht en samenhang gecreëerd kan worden tussen bijvoorbeeld de visie van Woonforte en de daadwerkelijke manier van werken zoals dit is ingericht in het CMF, geeft Anneke toe dat niet alles in Mavim wordt vastgelegd. Zo zijn de DPIA’s (data protection impact assessments) inzichtelijk gemaakt in Excel en vervolgens gekoppeld aan Mavim, maar worden alle datalekken weer wel vastgelegd in veldensets in Mavim.

De keuze voor het al dan niet vastleggen van informatie in Mavim wordt volgens Anneke vooral bepaald door de mate van detail die je wilt aanhouden en hoe je informatie naar betrokkenen wilt communiceren.

Dat is waar Power BI om de hoek komt kijken. Zo biedt Power BI de mogelijkheid om processen op verschillende manieren weer te geven, kan de samenhang tussen processen en risico’s met Power BI inzichtelijk worden gemaakt. Power BI wordt al gebruikt bij Woonforte voor onder meer het verstrekken van managementinformatie in de vorm van een Balance Score Card.

 

Betrokkenheid en bewustzijn creëren

De Corona-crisis biedt Anneke op dit moment gelegenheid om wat meer tijd te besteden aan de verdere inrichting van Mavim en met haar collega het risicomanagement in Mavim meer vorm te geven. Toch wil ze op korte termijn de resultaten van haar noeste arbeid aan een specifieke groep medewerkers laten zien. Niet alleen om duidelijkheid te scheppen voor in- en externe auditors, maar ook omdat ze tot doel heeft om in het kader van bewustzijn per proces de verantwoordelijke medewerkers voor de onderliggende risico’s zichtbaar te maken en medewerkers op termijn verantwoordelijk te maken voor persoonsgegevens van hun eigen proces.

Anneke is trots op wat zij tot nu toe hebben bereikt met Mavim. Zo biedt het platform één ingang voor diverse zaken waarbij een heldere samenhang tussen processen, wetgeving en risico’s is gecreëerd, dient het als communicatiemiddel voor het verstrekken van informatie naar alle betrokkenen, helpt het om bewustzijn en betrokkenheid te creëren binnen de hele organisatie, zijn wijzigingen door middel van de feedbackfunctionaliteit straks eenvoudig door te geven en biedt het inzicht voor de controller waardoor audits soepelere zullen verlopen.

Op Annekes planning staat nu nog het organiseren van workshops en tips & tricks sessies om medewerkers te informeren en nog meer te betrekken bij privacy en informatiebeveiliging. Wat Anneke betreft zal op termijn ook het IT-landschap met Mavim in kaart worden gebracht en gekoppeld aan het servicemanagementsysteem van TOPdesk.

 

Over Woonforte

Woonforte is een middelgrote woningcorporatie die is ontstaan uit de fusie van wonenCentraal in Alphen aan de Rijn en Trifolium Woondiensten in Boskoop. De corporatie beschikt over ruim 11.000 wooneenheden in Alphen aan den Rijn, Aarlanderveen, Boskoop en Zwammerdam. Vanuit de missie van Woonforte hanteren de circa 105 medewerkers bij de uitvoering van hun werkzaamheden oog voor mensen en hart voor wonen.

 

> Meer weten over het Compliance Management Framework? Download hier de factsheet.

 

 

Copyright © 2020 Mavim B.V.