Organisatie
Organisatie
DUWO vindt het belangrijk dat de gegevens van huurders en medewerkers goed beschermd worden. Daarom heeft de organisatie op het gebied van met name privacy de nodige stappen gezet. Medio 2019 heeft DUWO als eerste woningcorporatie het Privacy Verified Certificaat behaald, uitgegeven door ICTRecht. Dit certificaat betekent dat DUWO in control is en grip heeft op de privacy processen. In 2020 wilde DUWO een volgende stap zetten op het gebied van informatiebeveiliging. Op basis van de Baseline Informatiebeveiliging Corporatie (BIC) is een assessment uitgevoerd en zijn de grootste risico’s en de belangrijkste quick wins bepaald. Naar aanleiding van het assessment is er een plan van aanpak opgesteld met als doel het verhogen van het volwassenheidsniveau. Dit houdt in dat DUWO in passende mate compliant is aan de BIC en in control is over informatiebeveiliging.
“ Audittrail heeft op een pragmatische manier de rol van Security Officer ingevuld. Ze hebben DUWO werk uit handen genomen door het maken van verbetervoorstellen, het schrijven van beleid en het inrichten van de noodzakelijke governance. Nu is het tijd om op eigen benen te staan en de verbetering vast te houden en uit te bouwen. Op projectbasis maken we in de toekomst zeker weer gebruik van de expertise van Audittrail. Zo blijft DUWO zichzelf verbeteren en worden de gegevens van onze huurders en medewerkers nog beter beschermd”
Linda Beeksma | DUWO