Geplaatst 26-02-25
Samenvatting
Aanleiding
Woonbedrijf is een woningcorporatie in Eindhoven en omgeving die duidelijk ergens voor staat: 'Fijn wonen, met de bewoners altijd op nummer 1'. In een branche waar privacygevoelige informatie, denk aan huurdersdata, toeneemt, ontstond de noodzaak om informatiebeveiliging verder aan te scherpen. Met de introductie van de AVG in 2018 zag Woonbedrijf een kans om het beveiligingsbeleid te verbeteren en zocht zij naar een geschikt Informatie Management en Compliance Systeem (IMCS).
Oplossing
Na een grondige zoektocht en verschillende proefabonnementen koos Woonbedrijf voor TrustBound. De keuze werd bepaald door de laagdrempeligheid van het platform, het meedenken van TrustBound en het feit dat het een Nederlands bedrijf is dat groot genoeg is om Woonbedrijf serieus te nemen. Het platform bood de mogelijkheid om alle privacy-, security- en compliance-processen samen te brengen in één systeem.
Impact
- Betere samenwerking tussen de disciplines: privacy, security en interne audit.
- Verhoogde bewustwording binnen de organisatie: Grote wijzigingen worden nu standaard getoetst op de impact op privacy en beveiliging.
- Betere rapportagemogelijkheden: Woonbedrijf kan nu op volwassenheidsniveau rapporteren over informatiebeveiliging en audits aan het management.
- Succesvolle audits: de laatste externe audit werd rechtstreeks in het TrustBound-platform uitgevoerd, wat voor rust en overzicht zorgde.
“TrustBound voelt als een echte partner. We mogen input leveren en naar ons wordt serieus geluisterd. Samen kijken we continu hoe het systeem verder geoptimaliseerd kan worden.”
Rob de Rijk, Woonbedrijf
Woonbedrijf versterkt informatiebeveiliging met TrustBound
Van versnipperde aanpak naar een centrale oplossing
Toen Rob de Rijk, Architect Informatiemanagement & Security Officer, in 2018 bij Woonbedrijf begon, stond de organisatie voor een mooie uitdaging. De invoering van de AVG betekende dat er striktere eisen werden gesteld aan de omgang met privacygevoelige informatie. "We moesten ons informatiebeveiligingsbeleid verder optimaliseren. Dat betekende ook de invoering van een effectief managementsysteem voor informatiebeveiliging (IMCS).”
“We werkten met verschillende losse oplossingen voor privacy, DPIA's en verwerkingen, maar we zochten naar een geïntegreerd systeem,” aldus Rob. Na een zoektocht naar de juiste oplossing, waarbij verschillende proefabonnementen werden uitgeprobeerd, bleek TrustBound GRC de beste keuze. "De laagdrempeligheid en de gesprekken met TrustBound voelden als een feest der herkenning. Ze begreep onze uitdagingen en dacht echt met ons mee. Dat gaf de doorslag."
"De samenwerking tussen onze disciplines - privacy, compliance en interne audit - is sterk verbeterd. We leren van elkaar en versterken elkaar."
Van versnippering naar centralisatie
Voorheen werkte Woonbedrijf met een versnipperde aanpak. Privacy, security en audits werden afzonderlijk beheerd, wat leidde tot inefficiëntie en dubbele vastleggingen. Met TrustBound kwam alles op één plek samen. "Een van de grootste voordelen was dat we onze laatste audit volledig binnen het systeem konden uitvoeren. Geen losse documenten meer, maar een overzichtelijke workflow waarin alle bevindingen en acties helder werden vastgelegd."
De keuze voor TrustBound werd niet alleen bepaald door functionaliteit, maar ook door de bedrijfscultuur. "TrustBound voelt als een echte partner. We mogen input leveren en naar ons wordt serieus geluisterd. Samen kijken we continu hoe het systeem verder geoptimaliseerd kan worden."
Normen en compliance binnen handbereik
Een belangrijk aspect voor Woonbedrijf was het voldoen aan zowel ISO 27001 als de branche-specifieke BIC 4.0 richtlijnen. "BIC 4.0 is voor woningcorporaties de leidraad voor informatiebeveiliging, en TrustBound stelt ons in staat om deze eenvoudig toe te passen naast de ISO-normen. Hierdoor hebben we altijd inzicht in onze compliance status en kunnen we snel schakelen bij audits."
Dankzij de flexibiliteit van TrustBound kon Woonbedrijf ook maatwerk realiseren. "De specifieke normen waar wij als organisatie en branche mee te maken hebben, inclusief de bijbehorende (werk)processen, konden moeiteloos worden ingebed in het systeem, waardoor we altijd werken op een manier die aansluit bij onze organisatie."
Betere samenwerking en hogere bewustwording binnen de organisatie
Met TrustBound GRC heeft Woonbedrijf grote stappen gezet op het gebied van professionalisering. "De samenwerking tussen onze disciplines - privacy, compliance en interne audit - is sterk verbeterd. We leren van elkaar en versterken elkaar," aldus Rob.
Daarnaast heeft de implementatie gezorgd voor meer bewustwording binnen de organisatie. "Iedere grote wijziging binnen de organisatie wordt nu beoordeeld op impact voor privacy en security. Dit zorgt voor rust en overzicht."
De volgende stap voor Woonbedrijf is het volledig integreren van het verwerkingsregister in TrustBound. "We zijn nu bezig om dit handmatig en deels geautomatiseerd over te zetten. Dankzij de flexibiliteit van het platform kunnen we dit in ons eigen tempo doen."
Verhoogd vertrouwen van huurders en toezichthouders
Het uitgangspunt van Woonbedrijf is dat huurders fijn moeten kunnen wonen. Dit betekent dat de dienstverlening optimaal moet verlopen en bewoners zich geen zorgen hoeven te maken over zaken als privacy en informatiebeveiliging. “Dat is gelukt. Onze huurders merken niets van wat er achter de schermen gebeurt en dat is precies de bedoeling,” zegt Rob de Rijk. “Door met TrustBound GRC te werken, zorgen we ervoor dat alle processen rondom informatiebeveiliging en compliance strak geregeld zijn.”
Dankzij de implementatie van TrustBound GRC is Woonbedrijf in staat om transparant te rapporteren aan stakeholders en te garanderen dat gegevens veilig en volgens wet- en regelgeving worden beheerd. Dit draagt bij aan het vertrouwen van zowel huurders als toezichthouders.
Samenwerken als partners
Rob kijkt met trots terug op de samenwerking met TrustBound. "We hebben een solide basis gelegd en kijken met vertrouwen naar de toekomst. We blijven samen ontwikkelen en verbeteren. TrustBound is meer dan een leverancier; ze is een partner in onze reis naar een veiligere organisatie."