Wij merken dat dit ook binnen de woningcorporaties steeds meer een onderwerp van gesprek is en krijgen hier dan ook regelmatig vragen over. Eén van de vragen die regelmatig bij ons binnenkomt is “Welke securitymaatregelen heeft NCCW genomen om persoonsgegevens veilig te verwerken?”.
Om de veiligheid van persoonsgegevens te waarborgen hebben wij o.a. de volgende securitymaatregelen genomen.
Toegangsbeheer en authenticatie
Er zijn sterke toegangscontroles geïmplementeerd om te zorgen dat alleen geautoriseerd personeel toegang heeft tot systemen die persoonsgegevens verwerken. Dit omvat het gebruik van multi-factorauthenticatie en rolgebaseerde toegangsrechten.
Encryptie van data
Persoonsgegevens worden versleuteld tijdens het transport en in rust. Dit zorgt ervoor dat gegevens niet zomaar gelezen kunnen worden door onbevoegden, zelfs als ze worden onderschept.
Logging en monitoring
Alle toegang tot en activiteiten binnen systemen die persoonsgegevens bevatten worden continu gelogd en gemonitord. Deze logs worden regelmatig gecontroleerd op verdachte activiteiten.
Vulnerability management en patchbeheer
Continue worden onze systemen gescand op kwetsbaarheden en wordt software bijgewerkt om beveiligingsrisico’s te minimaliseren. Dit zorgt ervoor dat bekende kwetsbaarheden snel worden verholpen.
Periodieke risicobeoordelingen en audits
Er worden regelmatig risicobeoordelingen uitgevoerd en interne en externe audits gehouden om te toetsen of de securitymaatregelen effectief zijn en waar nodig verbeterd kunnen worden. Met name de ISO270001 (Informatiebeveiliging) kent een aantal strenge eisen waaraan wij moeten voldoen. Tijdens de interne en externe audits moeten wij dan ook aantonen dat wij aan deze eisen voldoen.
Bewustwordingstraining voor medewerkers
Medewerkers worden regelmatig getraind op het gebied van informatiebeveiliging en privacybescherming om de kans op menselijk falen te minimaliseren.
Wil je meer over dit onderwerp weten?
Dan kun je de vraag altijd bij jouw Accountmanager neerleggen of een melding aanmaken in TOPdesk. Onze security Officer voorziet jullie graag van meer informatie.