GRIP HC&H Consultants Voorbeelden van dergelijke activiteiten zijn: • periodieke en specifieke risicoanalyses uitvoeren; • het actualiseren van het overzicht met bedrijfsmiddelen; • periodieke bewustwordingsacties voor de organisatie en haar medewerkers. De rol van Security Officer kan vervuld worden door een medewerker, maar ook een aparte (fulltime) functionaris. In het laatste geval is het van belang dat er een goed beschreven functieprofiel wordt gemaakt. Ook hierbij geven wij advies of vervullen zelf deze rol. Houd grip op informatiebeveiliging Leeft de AVG nog steeds binnen uw corporatie? Wat als dit niet het geval is of u hieraan twijfelt? Uw corporatie kan daardoor onnodig risico’s lopen. De fases Check en Act zorgen ervoor dat u grip houdt op uw informatiebeveiliging. Wij zien dat deze fases van de PDCA-cyclus onderbelicht blijven en worden gevraagd om ondersteuning te bieden. De rol van Sparringpartner In de afgelopen jaren heeft HC&H bij corporaties verschillende rollen vervuld op het gebied van Informatiebeveiliging. HC&H is bijvoorbeeld ingeschakeld als sparringpartner van de interne Security Officer. Hierbij komt de consultant van HC&H periodiek langs om uitkomsten van uitgevoerde acties te bespreken en vooruit te kijken naar toekomstige acties. De rol van Security Officer Een andere rol die HC&H kan vervullen, is dat van (Shared) Security Officer. In deze rol zorgt de consultant ervoor dat de PDCA-cyclus jaarlijks doorlopen wordt. Daarnaast zorgt de Security Officer ervoor dat actuele ontwikkelingen en thema’s binnen het vakgebied en de branche onder de aandacht worden gebracht. De Security Officer brengt het bestuur op de hoogte van de stand van zaken op het gebied van de informatiebeveiliging binnen de organisatie, zowel technisch, fysiek, procedureel en qua bewustwording. Hiermee brengt u de PDCA-cyclus tot leven in uw corporatie. “Na de invoering van de AVG is Ons Doel vooral bezig geweest met het afronden van de laatste openstaande punten uit de actielijst die uit de risicoanalyse gekomen is. Denk hierbij aan het volledig maken van het verwerkingsregister en verwerkersovereenkomsten. Daarnaast blijft bewustwording erg belangrijk. Een tip die ik aan andere corporaties wil geven, is om (bijna) incidenten te delen met collega’s. Dit spreekt het meest aan en houdt het onderwerp onder de aandacht. De externe Security Officer die één keer per maand bij ons langskomt houdt ons scherp als het gaat om informatiebeveiliging.” - Vincent Bussing, medewerker I&A– Ons Doel
23 Online Touch Ruim een jaar na de AVG - vervolg Home