Instrumenten

Aedes-handreiking gegevensbescherming beschikbaar

Woningcorporaties beschikken over veel en vaak ook privacygevoelige informatie. Om te voldoen aan privacywetgeving en om te voorkomen dat vertrouwelijke gegevens gehackt worden, is het zaak om hier zorgvuldig mee om te gaan. Om corporaties hierbij te ondersteunen ontwikkelde Aedes samen met corporaties en onderzoeksbureau Privacy Company de Handreiking gegevensbescherming.

De handreiking gaat in op de verschillende wetten waarmee corporaties te maken hebben bij het opslaan van gegevens. Daarnaast gaat de handreiking uitgebreid in op de Meldplicht Datalekken (sinds januari 2016 van kracht), het delen van gegevens met andere organisaties en het invoeren van privacy-beleid binnen de organisatie. De Handreiking gegevensbescherming is aanvullend te gebruiken op de Baseline Informatiebeheer Corporaties (BIC), die onlangs door NetwIT werd gelanceerd.

Bijeenkomst
Gegevensbescherming is hard nodig. Verschillende corporaties hadden afgelopen tijd te maken met (pogingen tot) ransomware, waarbij hackers gegevens gijzelen in ruil voor losgeld, zo bleek tijdens de drukbezochte bijeenkomst over de handreiking, op 12 mei 2016.
We maken het hackers wel heel makkelijk om gegevens te stelen, vertelde Maria Genova, auteur van het boek Komt een vrouw bij de hacker. Ze kwam met talloze voorbeelden variërend van onversleuteld delen van gegevens met andere organisaties tot het opslaan van wachtwoorden op de harde schijf.

Veel corporaties zijn inmiddels bezig met het doorlichten van processen op mogelijke risico’s. Tamar Hagbi (De Key), Anita van Loon (Waterweg Wonen) en Joop Schoppers (De Woonplaats) adviseerden dat het bij de invoering van privacymaatregelen vooral belangrijk is om mensen van alle afdelingen te betrekken. Een beetje pragmatisme kan ook geen kwaad. ‘Er moet veel gebeuren. Prioriteren en stap voor stap aan de gang gaan is het beste.’

Handreiking gegevensbescherming (Aedes/Privacy Company, mei 2016)