De consultants van Audittrail werken met veel plezier voor onze opdrachtgevers. Leuk werk, leuke opdrachten, met leuke mensen. Zo mogen wij bijvoorbeeld al acht jaar lang voor één bepaalde organisatie alle processen rondom privacy en informatiebeveiliging inregelen. Daar zijn we best een beetje trots op.

Omdat we nog zo veel meer opdrachten hebben mogen doen waar we trots op zijn, hebben we er een aantal als klantcases gepubliceerd. Neem gerust de tijd ze door te lezen, u zult ontdekken dat onze oplossingen nooit branche-specifiek zijn maar altijd gevormd naar de wensen van de opdrachtgever. Mocht u vragen of opmerkingen hebben naar aanleiding van het lezen van onze klantcases (of een complimentje over onze pragmatische aanpak ;-)) horen we dat natuurlijk graag.

Sectoren waarin we veel ervaring hebben:
  • Automotive
  • Decentrale overheid
  • Onderwijs
  • Software ontwikkelaars
  • Woningcorporaties
  • Zorg

Zorginstelling verbetert kwaliteit: aandacht voor privacy en informatiebeveiliging

Een organisatie in de zorg (cure) vroeg onze hulp. Een grote organisatie met 15 vestigingen verdeeld over drie provincies welke hoogwaardige zorg levert en voorloper in het vakgebied is. Zij hadden in een snel wisselende omgeving behoefte aan extra aandacht op het gebied van privacy en informatiebeveiliging.

Als eerste zijn we begonnen met het uitvoeren van een nulmeting. Hierbij hebben we eerst een documentatieonderzoek uitgevoerd. Met die kennis zijn we de stand van zaken in de organisatie gaan meten met de NEN7510 als leidraad. Op basis van de uitkomsten van de nulmeting hebben we een plan van aanpak geformuleerd. Vervolgens zijn we samen met de organisatie het actieplan gaan uitvoeren. Na de basis op orde te hebben gebracht, hielpen we de organisatie met de overstap naar de AVG. Ruim voor 25 mei 2018 had de organisatie de juiste zaken voor elkaar.

Awareness

Internationaal productiebedrijf voert awarenesscampagne voor privacy en informatiebeveiliging

Een internationaal productiebedrijf met vestigingen in verschillende Europese landen vroeg Audittrail om hen te helpen bij de implementatie van de GDPR (zoals de AVG in het Engels heet). Deze organisatie staat aan de Europese top van technische innovaties op het gebied van onder meer de productie van duurzame verpakkingsmaterialen.

Op basis van de bevindingen van een nulmeting is een plan van aanpak opgesteld. Aan de hand van dit plan is een GDPR-project gestart, waarbij Audittrail als projectleider optreed en daaraan parallel lopend is een intern traject ter verbetering van de informatiebeveiliging gestart waarin Audittrail een adviserende rol heeft.

kwaliteit verbeteren

Woningcorporatie start organisatiebreed verbetertraject voor privacy en informatiebeveiliging

Een woningcorporatie in de randstad met 11.000 huurders en ongeveer 100 medewerkers had als visie om compliant te zijn aan wet- en regelgeving. Vanuit de sociale achtergrond van de organisatie zagen zij het als een plicht om aan de AVG te voldoen. In het verleden waren al zaken met betrekking tot de WBP geïmplementeerd. Op het gebied van de AVG was de kloof tussen WBP en AVG overbruggen, en het op snelheid brengen van de medewerkers een speerpunt. Wat betreft informatiebeveiliging was het beheersbaar houden van de risico’s en het treffen van de nodige maatregelen het hoofddoel.

Samen met de privacy officer en de security officer zijn we aan de slag gegaan met het uitstippelen van een verbetertraject met verschillende stappen. De te nemen acties hebben we vervat in een actieplan waarmee de privacy officer, samen met een privacy officer van Audittrail, aan de slag is gegaan. Tegelijkertijd hebben we op het gebied van informatiebeveiliging een aantal zaken aan kunnen scherpen. Deze aanpak bleek erg nuttig, we konden zo dingen tegelijk doen voor privacy en informatiebeveiliging, wat achter af veel (overleg-)tijd en geld scheelde.

E-Learning

ROC zet volgende stap in IT, functioneelbeheer en applicatiebeheer

Een ROC met 5000 studenten en 100+ medewerkers dat goed aangeschreven beroepsopleidingen op 6 locaties aanbiedt belde ons. Ze wilde graag de volgende stap zetten op het gebied van IT, functioneel- en applicatiebeheer. Echter, zowel binnen de ICT afdeling als bij de interne klanten waren het beeld van de huidige situatie en de wensen verschillend.

Vooraf is samen met de opdrachtgever de scope van het onderzoek bepaald. Ook is er een lijst met specifieke onderzoeksvragen opgesteld op basis waarvan Audittrail rapporteert. Daarna hebben we de organisatie in kaart gebracht en de stakeholders bepaald. Op basis van interviews met deze stakeholders, het in kaart gebrachte applicatielandschap en de beschikbare informatiebronnen hebben we de huidige situatie in kaart gebracht. Daarnaast hebben de consultants van Audittrail de gewenste situatie bepaald. Door diverse varianten op de gewenste situatie te beschrijven kon de organisatie de diverse voor- en nadelen beter beoordelen. Ondanks de diepgang van het onderzoek is de rapportage beperkt en praktisch gebleven. Aan de hand van de keuze voor de gewenste situatie is een plan opgeleverd hoe de organisatie hier het beste naartoe kon groeien.

Verbetertraject

Nederlandse autoimporteur voert nieuw normenkader interne kwaliteit in

Een Nederlandse importeur van personenauto’s en bedrijfswagens met een focus op kwalitatief goede auto’s en een kwalitatief goede dienstverlening naar klanten belde ons met een vraag. De kwaliteitsmanager had voor het dealernetwerk (450 sales- en aftersalespunten in Nederland) een handboek met werkinstructies opgesteld om de bedrijfsvoering te optimaliseren. Om de stappen en de acties die in het handboek staan te kunnen beoordelen, moesten deze eerst normatief worden gemaakt. Wij hebben het gehele handboek omgezet in een normenkader. Samen met de importeur zijn afspraken gemaakt over de beoordelingscriteria en de scores.

Na de eerste serie van audits in Nederland bij wijze van nulmeting zijn wij door de importeur gevraagd om deze audits ook in België en Luxemburg uit te voeren. Dit doen we inmiddels voor het derde jaar.

Woningcorporatie verbetert klantvriendelijkheid door implementatie applicatie

Een woningcorporatie met 80.000 klanten en 700 medewerkers wenste haar dienstverlening aan klanten meer te digitaliseren. De organisatie heeft klanttevredenheid hoog in het vaandel staan en heeft een zeer diverse groep huurders. Om alle huurders in staat te stellen contact te hebben met de corporatie op de tijden en met de middelen die de huurder het beste zouden passen, besloot de corporatie een extra kanaal toe te voegen: het digitale kanaal. Dit kanaal verhoogt de klanttevredenheid en zou mede gebruikt worden om een aantal interne processen te stroomlijnen.

De applicatie was al aangeschaft en het implementatieproject reeds gestart. Er was dus een bepaalde tijdsdruk om de risico’s en andere bevindingen snel in kaart te brengen. De opdracht was in die zin ook helder: “benoem de risico’s, de bevindingen en aanbevelingen om de implementatie en operatie van de betreffende applicatie veilig en compliant aan de privacywetgeving uit te kunnen voeren”. Voor deze audit hebben wij nauw samengewerkt met de security- en privacy officers van de organisatie. Zij waren dan ook onderdeel van het auditteam. De rapportage is opgeleverd en gepresenteerd bij de opdrachtgevers. Alle belangrijke geconstateerde risico’s konden worden gemitigeerd voor live-gang van de applicatie.