Column: Meeste woningcorporaties zetten privacy huurders op het spel
Woningcorporaties hebben hun informatiebeveiliging bij lange na niet op orde. Het overgrote deel heeft geen concreet beveiligingsbeleid en heeft niet de juiste kennis in huis van bestaande en naderende privacywetgeving. Daarmee lopen woningcorporaties niet alleen achter bij andere (semi)publieke sectoren, maar zetten ze ook de privacy van huurders op het spel.
De gebrekkige informatiebeveiliging bij woningcorporaties zorgt voor grote privacyrisico’s voor huurders. Van hen worden onder druk van de groeiende wet- en regelgeving steeds meer – en steeds gevoeligere – data bijgehouden. Daar waar de naam, het adres en betalingsgegevens van huurders vroeger volstonden, hebben corporaties sinds 2011 bijvoorbeeld ook hun inkomensgegevens en het burgerservicenummer nodig. Vaak staan ook extra zaken zoals de gezinssamenstelling, (delen van) medische dossiers en een eventueel strafblad geregistreerd.
Verantwoordelijkheid nemen
De alarmerende situatie rond informatiebeveiliging binnen woningcorporaties uit zich het sterkst op bestuursniveau. Minder dan een derde (31%) van de woningcorporaties legt de eindverantwoordelijkheid voor informatiebeveiliging en privacy bij de raad van bestuur. Een opvallende situatie, aangezien bestuurders - ook op het gebied van dataveiligheid - over beleid en budgetten beslissen. Een gedegen informatiebeveiliging begint met een raad van bestuur die zich verantwoordelijk toont. Het is zorgelijk dat bestuurders bij het overgrote deel van de woningcorporaties niet officieel die eindverantwoordelijkheid dragen. Volgens de Europese privacyverordening zijn bestuurders zelfs hoofdelijk aansprakelijk voor een deugdelijke opslag van gegevens en de privacy van bewoners. Die verordening gaat uiterlijk in 2018 in. Corporaties moeten dus haast gaan maken.
Privacybewustzijn
Ook op het gebied van interne dataveiligheid en het privacybewustzijn onder personeel blijken woningcorporaties erg weinig te doen. Slechts 17% heeft een privacy awareness-programma voor zijn medewerkers. Niet meer dan één op de tien woningcorporaties doet aan encryptie, ruim de helft (52%) heeft geen correctieve maatregelen getroffen naar aanleiding van de meldplicht datalekken.
Informatiebeveiliging is een eindverantwoordelijkheid van het bestuur, maar voor een waterdichte uitvoering is het zaak dat álle medewerkers het belang ervan snappen. Veel corporatiemedewerkers verzamelen door een gebrek aan waakzaamheid veel meer huurdersgegevens dan strikt noodzakelijk. Meestal weet niemand precies waar al die data opgeslagen is. De hoeveelheid opgeslagen data blijft maar groeien en bij het eerstvolgende datalek liggen talloze ‘onnodige’ gegevens op straat.
Beleid maakt juridisch weerbaar
Uit recent brancheonderzoek blijkt ook dat bijna geen enkele woningcorporatie een data security officer heeft, terwijl die functie over anderhalf jaar verplicht is volgens Europese privacyverordening. Het bewustzijn ontbreekt dat er processen en protocollen nodig zijn om de omgang met privacygevoelige data daadwerkelijk veilig te maken. Daar moet een bekwame coördinator voor zijn. Nog geen kwart (24%) van de woningcorporaties heeft een informatiebeveiligingsbeleid geïmplementeerd. Daardoor ontbreekt het bij de meeste woningcorporaties bijvoorbeeld ook aan databewerkingsovereenkomsten met ketenpartners. Professioneel informatiebeveiligingsbeleid is niet alleen een wapen tégen datalekken, maar maakt organisaties ook juridisch weerbaar bij schadeclaims en boetes na een lek.
Dataveiligheid evalueren
Woningcorporaties moeten bestaande processen met betrekking tot dataveiligheid meer en beter evalueren. Daarbij gaat het om vragen als: Wat hebben we aan gegevens in huis? Wie mag wat zien en waarom? Wat mag gedeeld worden met wie? En gebeurt dat op dit moment veilig? Haast is geboden. Datalekken bij woningcorporaties die het landelijk nieuws halen, zijn anders een kwestie van tijd.
Lees meer hierover in dit actuele brancheonderzoek.
Een column van de hand van Pieter Schraverus, senior adviseur IT BDO en Roland van Hecke RA, Partner Audit & Assurance BDO.
Laatste nieuws
- 18-04-2024 16:39 Deltabrug ontwikkelt 12.500 m2 distributiecentrum voor Damen Shipyards
- 18-04-2024 16:32 Leiden Bio Science Park krijgt 12.500 m2 laboratoria en kantoren erbij
- 18-04-2024 14:10 Techtronic Industries huurt ruim 1.300 m2 aan Laan van Europa 450 in Dordrecht
- 18-04-2024 14:00 Twee nieuwe huurders voor Rotterdamse kantoorvilla
- 18-04-2024 13:58 'Rente gaat vanaf 2025 flink omhoog'
- 18-04-2024 13:03 Huurinkomsten NSI stijgen, maar direct resultaat daalt met bijna 17 procent
- 18-04-2024 12:47 Habion verkoopt 94 sociale huurwoningen aan Den Reast Rentals
- 18-04-2024 12:30 Minister De Jonge: 'Groepswonen is omzeilen WWSO'
- 18-04-2024 11:17 'Bouwkosten blijven de komende jaren onzeker'
- 18-04-2024 11:09 Een op de vijf shopt online door wachtrij in de winkel
- 18-04-2024 10:36 Voormalig fabriekscomplex in Middelstum (Groningen) verkocht
- 18-04-2024 10:24 Dura Vermeer, Amvest en Ymere ontwikkelen 450 woningen in Hoofddorp
- 18-04-2024 09:30 Vastned verkoopt Rokin Plaza voor 100 miljoen
- 18-04-2024 08:10 Draisma Bouw realiseert markthal: een indrukwekkend project in houtbouw
- 18-04-2024 08:00 Vastgoedfamiliebedrijven straks fiscaal 'driedubbel gepakt'
- 17-04-2024 16:16 Ruimte voor 9.000 woningen in Feyenoord City
- 17-04-2024 14:30 Particuliere belegger koopt 128 woningen en 29 bedrijfsruimten
- 17-04-2024 14:10 Aanbod huurwoningen Barcelona met 14 procent gedaald na huurprijsregulering
- 17-04-2024 13:48 Dura Vermeer herontwikkelt Laanderpoort tot nieuw hoofdkantoor ING
- 17-04-2024 13:07 Voorjaarsnota en vastgoed: Meer inzicht in de planning van nieuwe wetgeving
- 17-04-2024 11:00 Waarom is goed Project Control zo belangrijk bij vastgoedontwikkeling?
- 17-04-2024 10:37 Capital Value ziet tekenen van herstel op woningbeleggingsmarkt
- 17-04-2024 09:46 Paul Twigt Head of Real Estate Management bij Garbe
- 17-04-2024 09:19 Provincie Limburg onderzoekt mogelijkheid woningbouw rondom zes intercitystations
- 17-04-2024 09:17 Iroko ZEN koopt 5.200 m2 in Hengelo via sale-and-leaseback constructie
- 17-04-2024 09:12 Thuiswerkers wonen kwartier verder van werk dan niet-thuiswerkers
Reacties
Om te kunnen reageren moet u zijn ingelogd. Klik hier om in te loggen.