Organisatie

Een woningcorporatie met 80.000 klanten en 700 medewerkers wenste haar dienstverlening verder te digitaliseren. De organisatie heeft klantvriendelijkheid hoog in het vaandel staan en bedient een zeer diverse groep huurders. Ouderen, die graag persoonlijk contact wensen, maar ook jongeren, die meer digitaal georiënteerd zijn. Ook werken een groot aantal huurders in ploegen- of wisseldiensten, waardoor zij niet altijd in de gelegenheid zijn tijdens reguliere kantoortijden langs te gaan of te bellen. Daarnaast leverde het beantwoorden van vragen, vooral die omtrent het inzien van dossiers, een enorme administratieve last op.

Om alle huurders in staat te stellen contact te hebben met de corporatie op de tijden en met de middelen die de huurder het beste zouden passen, besloot de corporatie een extra kanaal toe te voegen: het digitale kanaal. Dit kanaal zou mede gebruikt worden om een aantal interne processen te stroomlijnen.

Uitdaging

De corporatie had een uitgebreide pakketselectie uitgevoerd en koos uit eindelijk voor een applicatie van een externe leverancier. Aangezien er door dit project en de gebruikte (cloud-)applicaties veel privacygevoelige informatie ontsloten en bewerkt werden, is er besloten een audit door Audittrail uit te laten voeren.

De applicatie was al aangeschaft en het implementatieproject was reeds gestart. Er was dus een bepaalde tijdsdruk om de risico’s en andere bevindingen snel in kaart te brengen. Tegelijkertijd was het van groot belang dat er een goed en grondig onderzoek gedaan werd gezien het belang van het project. Geen overhaaste conclusies, geen onzin. De opdracht was in die zin ook helder: ‘benoem de risico’s, de bevindingen en aanbevelingen om de implementatie en operatie van de betreffende applicatie veilig en compliant aan de privacywetgeving uit te kunnen voeren’.

Oplossingen

Oplossing

Deze opdracht is Audittrail op het lijf geschreven: onder tijdsdruk een kwalitatief goed onderzoek uitvoeren met een praktisch uitvoerbare eindrapportage.

Samen met de opdrachtgever bepaalden we de scope en de normenkaders waarop we gingen toetsen. Hierna hebben we het informatielandschap en alle koppelingen in kaart gebracht zodat we de routering van alle (persoons-)gegevens kenden. Op basis hiervan, en de kennis van de (project-) organisatie en alle betrokkenen, hebben we een strak interviewschema opgesteld. Voor deze audit hebben wij nauw samengewerkt met de security- en privacy officers van de organisatie. Zij waren dan ook onderdeel van het auditteam.

Naast de betrokkenen aan de kant van de leverancier (directie, projectleiders, security officer) hebben we mensen gesproken in het projectteam, de ICT-afdeling, andere leveranciers, etc.

De rapportage is opgeleverd en gepresenteerd voor de opdrachtgevers. Alle belangrijke geconstateerde risico’s konden worden gemitigeerd voor live-gang van de applicatie.

Resultaten

  • Praktische en grondig uitgevoerde audit
  • Heldere risico’s en bevindingen
  • Sessie met presentatie
  • Brede scope en betrokken stakeholders
  • Audit uitgevoerd binnen tijd en binnen budget

Contact met Audittrail

Opdrachten zoals bovenstaande heeft Audittrail de afgelopen jaren uitgevoerd voor organisaties in meerdere sectoren zoals woningcorporaties, gemeenten, onderwijsinstellingen en private organisaties. Benieuwd naar onze oplossing voor uw uitdaging? U kunt contact opnemen via onderstaand contactformulier, of direct bellen met één van onze consultants op 071 – 747 1717.

Velden met een * zijn verplicht.