Privacy-beleid
Om de privacy van onze huurders te beschermen hebben we in 2019 de volgende activiteiten uitgevoerd:
-
20 jaarlijkse privacyworkshops
-
75 nieuwe medewerkers hebben de basisworkshop privacy gevolgd
-
clean-desk-beleid is uitgerold
-
privacybeleid, gegevensregister, verwerkersregister en model verwerkersovereenkomst zijn geactualiseerd
-
aanbevelingen van de audits van 2018 zijn uitgewerkt in concrete acties
Op verzoek van collega’s hebben we vijf bewustwordingsacties georganiseerd: bezoek van een mystery guest, mystery calls en test met phishing mails, SMSing (phishing SMS) en USB-stick-tests. Er is een duidelijke verbetering zichtbaar. Zo is 89% van collega’s niet voor de levensechte SMSing gevallen en kwam de mystery caller in geen enkel geval achter persoonsgegevens of gevoelige bedrijfsinformatie. Ook factuurfraude werd direct herkend en rondslingerende USB-sticks met virus werden ingeleverd bij ICT.
We hebben dit jaar één keer melding gemaakt van een datalek bij de Autoriteit Persoonsgegevens. Het betrof een beperkt datalek: in een e-mail zijn per ongeluk 35 huurders in de cc gezet in plaats van in de bcc, waardoor ze elkaars e-mailadressen ontvingen. Gelukkig is de ernst van mogelijke gevolgen voor de betrokkenen klein. Alle huurders zijn direct geïnformeerd en we hebben onze excuses aangeboden.