Customer Stories

Customer Story Werkom
By in

Customer Story Werkom

In deze customer story vertellen wij meer over het verloop van het AVG-project bij onze klant Werkom  

Werkom: Hét leerwerkbedrijf van de gemeenten Zaanstad en Purmerend.  

Als vraag en aanbod op de arbeidsmarkt elkaar niet vinden, zorgt Werkom voor verbinding. Dit doen zij in samenwerking met werkzoekenden, werkgevers, maatschappelijke organisaties en gemeenten.  

Werkom biedt opleidingstrajecten en trainingen aan, om mensen goed voor te bereiden op een baan bij de werkgever. Daarbij maken zij gebruik van hun eigen leerwerkbedrijven en van trajecten bij het bedrijfsleven. Op deze manier werken zij met alle partijen samen aan een toekomst. Bedrijven die mensen kansen willen bieden kunnen bij Werkom altijd terecht voor informatie, begeleiding en advies.  

Het doel van Werkom is om zoveel mogelijk mensen hun eigen inkomen te laten verdienen. Daarnaast beidt Werkom voor werknemers die een beschutte werkomgeving nodig hebben, een werkplek die bij hen past.  

Vraagstuk  

Werkom was op zoek naar een organisatie die hen kon ondersteunen bij het inrichten van de Algemene Verordening Gegevensbescherming.  

Project 

Werkom is juni 2022 gestart met een AVG-implementatietraject. Zoals gebruikelijk is aan het begin van dit project een 0-meting gedaan. Aan de hand van deze 0-meting is bepaald wat er allemaal moet gebeuren om er voor te zorgen dat Werkom volledig compliant is aan de AVG. Nadat de aandachtspunten in kaart waren gebracht, was het tijd voor actie. Tijdens het project zijn er verschillende beleidstukken, reglementen, procedures en protocollen opgesteld om ervoor te zorgen dat Werkom helemaal compliant is aan de AVG. Daarnaast maakt Werkom gebruik van de optie ‘FG as a service’ van Consignium. Vanuit Consignium zien wij er op toe dat de AVG binnen Werkom goed wordt toegepast en nageleefd.  

Samenwerking  

Het AVG-project hebben wij samen uitgevoerd met Eugen Boon, IT-manager, CISO en Privacy Officer binnen Werkom. Eugen heeft de samenwerking met Consignium omschreven als ´Een prettige samenwerking met pro-actief ingestelde mensen die het ook aangeven als ze het niet met je eens zijn. De mensen waarmee ik heb samengewerkt waren prettig in de omgang´. 

Advies voor andere organisaties  

Het belangrijkste advies wat Eugen heeft voor andere organisaties is: ´Belangrijk is om zo snel mogelijk te starten, het belang van een goede AVG inrichting moet niet onderschat worden´.  

Risicomanagement binnen Project MARCH
By in

Risicomanagement binnen Project MARCH

Project MARCH is een studententeam met studenten van de Technische Universiteit Delft. Elke studiejaar gaat er een nieuw fulltime team van start dat zich een jaar lang vrijwillig bezighoudt met het ontwikkelen van een innovatief exoskelet.

Een exoskelet is een gemotoriseerd robotisch pak waarmee iemand met een dwarslaesie weer op kan staan en kan lopen. Het team bestaat uit 26 studenten die allemaal verschillende functies bekleden, zowel technische functies als operationele functies.

Robert van Asch van Consignium heeft Project MARCH inzicht gegeven in zowel de korte als lange termijn risico’s en het team aangezet om na te denken over mogelijke oplossingen voor de meest urgente problemen, op zowel het technische als het organisatorische gebied. Wij hebben Consignium leren kennen als een organisatie bestaande uit enthousiaste consultants die complexiteit eenvoudig weten te maken, waardoor het risicomanagement traject echt waardevol is gebleken.

Risico’s binnen Project MARCH

De risico’s binnen Project MARCH zijn te onderscheiden als korte termijn risico’s en lange termijn risico’s. Korte termijn risico’s gaan onder andere over de middelen van Project MARCH. Project MARCH is een non-profit stichting en daarom volledig afhankelijk van (financiële) steun van derden. Een ander risico is dat het team samenwerkt met een piloot, iemand met een dwarslaesie die het exoskelet bestuurt. De Project MARCH exoskeletten zijn prototypes en brengen dus altijd enige mate van risico met zich mee. Het feit dat Project MARCH jaarlijks van team wisselt is op veel vlakken erg voordelig, zo brengen nieuwe teamleden altijd een frisse blik en nieuwe innovatieve ideeën met zich mee. Helaas zorgt het jaarlijks wisselen er ook voor dat lange termijn risico’s vaak niet goed in beeld worden gebracht of continu geëvalueerd blijven worden. Omdat het zesde team niet voor verassingen wilde komen te staan en nieuwsgierig was naar de verschillende risico’s binnen Project MARCH hebben zij Consignium benadert om hun hierbij te helpen.

Om alle risico’s binnen Project MARCH in kaart te brengen heeft Robert van Asch eerst de organisatie van Project MARCH bestudeerd. Het team bestaat uit een Management Team, een Partnerships & Public Relations departement en een Engineering team. Vervolgens heeft hij in meerdere sessies zowel persoonlijke diepte-interviews afgenomen als een open discussie geleid waarin zowel het Management Team als engineers van het zesde team van Project MARCH participeerden. Tijdens de persoonlijke interviews werden alle verschillende en individuele risico’s geïnventariseerd. Een manager kan binnen het team hele andere risico’s ervaren dan een engineer. Vervolgens werden deze risico’s besproken tijdens een gezamelijke sessie om zo te bepalen wat de kans en de impact van deze risico’s waren. Het was belangrijk dat hierover overeenstemming bereikt werd, zodat de verschillende departementen hun hoofden dezelfde kant op zouden hebben. Het resultaat van deze discussie was een risico landschap waarbij helder is geworden welke risico’s hoge prioriteit hebben en welke acceptabel worden geacht.

Een dieper en breder inzicht

Met de ervaring en kennis van Robert konden risico’s geïdentificeerd worden waar het zesde team van Project MARCH of haar voorgangers nog nooit aan hadden gedacht. Er ontstond een dieper en breder inzicht in de risico’s van het project. Hierdoor ontstond de mogelijkheid om grote risico’s snel middels enkele simpele stappen te beperken of zelfs uit te sluiten. Daarmee wordt het behalen van ons doel, het jaarlijks ontwikkelen van een innovatief en werkend exoskelet, steeds realistischer.

Customer story Kaspcreations
By in

Customer story Kaspcreations

In deze customer story vertellen wij meer over het verloop van het AVG-project bij een klant van Consignium:

Platform Fokus: Het bewonersplatform voor gedupeerden van aardbevingsschade

Het idee voor dit platform ontstond toen Kasper Hovius, eigenaar van Kaspcreations, zelf aardbevingsschade ontdekte aan zijn eigen huis. De ervaring was dat er ontzettend veel wordt gedocumenteerd en dat het moeilijk is om je eigen schadedossiers op te vragen bij overheidsinstanties. Na zes maanden wachten ontving hij uiteindelijk zijn schadedossier, bestaande uit 321 geprinte A4-blaadjes én 416 foto’s van zijn huis. Om dit proces te vereenvoudigen en bewoners de regie over hun eigen dossiers te geven, werd Platform Fokus opgericht. Op het platform hebben gedupeerden van aardbevingsschade de mogelijkheid hun eigen schadedossiers aan te leggen. Daarnaast kunnen gebruikers van het platform hun dossiers eenvoudig delen met deelnemende (overheids)instanties. “Het platform is gebouwd voor burgers door burgers,” zo legt Kasper uit. “Luisteren naar de ideeën van burgers en kijken of we het samen kunnen bouwen” is volgens Kasper een belangrijk uitgangspunt van het platform.

“Kaspcreations hecht veel waarde aan het feit dat burgers grip hebben op hun eigen persoonsgegevens”

Vraagstuk

Kaspcreations hecht veel waarde aan het feit dat burgers grip hebben op hun eigen persoonsgegevens. Transparantie en een goede borging van persoonsgegevens waren de belangrijkste uitgangspunten bij de ontwikkeling van het platform. Privacy speelt hierbij dan ook een belangrijke rol. Het is van belang dat de (soms gevoelige) gegevens, die op het platform bewaard worden, goed beveiligd zijn tegen datalekken en andere beveiligingsincidenten. Daarnaast wil men eerlijk en open zijn over hoe men met de gegevens van leden van het platform omgaat.

Om dit alles zo goed mogelijk in te regelen en om aan de AVG te voldoen, heeft Kaspcreations gekozen voor Consignium. Na een lange zoektocht kwam Kasper mede-Groninger Bart Koehoorn van Consignium tegen. “Bart is leergierig en bijt zich vast in dit soort zaken. Het vertrouwen was meteen goed.”

Kasper geeft aan dat hij privacy en informatiebeveiliging zeer interessante onderwerpen vindt, maar dat het juridische gedeelte voor hem niet echt tot de verbeelding spreekt. Dit komt door de vaak wollige taal die in wet- en regelgeving gebruikt wordt. “Bart is in staat om dit alles op een Coolblue manier uit te leggen en een vertaalslag te maken naar de dagelijkse praktijk.”

 

Project

Consignium is in maart van dit jaar  een AVG-implementatietraject gestart. Aan het begin van het project is een 0-meting gedaan aan de hand waarvan is bepaald wat allemaal nodig was om Kaspcreations en Platform Fokus volledig aan de AVG te laten voldoen. Tijdens deze 0-meting zijn alle gegevensstromen en de partijen die daarbij betrokken zijn in kaart gebracht. Gedurende het project zijn beleidsstukken, reglementen, procedures en protocollen opgesteld. Aan de hand van deze documentatie voldoen Kaspcreations en Platform Fokus aantoonbaar aan de AVG. Zo zijn er onder andere een privacyverklaring, een privacy- en informatiebeveiligingsbeleid en een verwerkingsregister opgesteld. Daarnaast zijn er afspraken met verwerkers (leveranciers) van Kaspcreations gemaakt over hoe men dient om te gaan met de persoonsgegevens die in opdracht van Platform Fokus verwerkt worden. Transparantie speelt hierbij een belangrijke rol. Platform Fokus wil te allen tijde haar gebruikers (burgers die gebruik maken van het platform) informeren over wat er met hun gegevens gebeurt en hoe deze beveiligd worden.

Op advies is besloten een Privacy Officer aan te stellen die binnen de organisatie toezicht houdt op de naleving van het door Consignium opgestelde privacybeleid.

Samenwerking

“Korte lijntjes, goede planning en fijn contact,” zo vat Kasper de samenwerking tussen Consignium en Kaspcreations samen. “Er werd strak toezicht gehouden op een wekelijks contactmoment waarin de opgeleverde documentatie en praktijkvragen besproken werden. Bovendien was de nazorg na afloop van het project goed op orde. Consignium heeft Kaspcreations ontzorgd op het gebied van het privacyvraagstuk en ondersteund bij de praktische toepassing hiervan.”

“Korte lijntjes, goede planning en fijn contact,” zo vat Kasper de samenwerking tussen Consignium en Kaspcreations samen”

Advies voor andere organisaties

Het belangrijkste advies van Kasper voor andere organisaties is: “Ook al ben je onderdeel van een kleine organisatie of een klein project, privacy en de AVG horen erbij. Het moet onderdeel zijn van het bedrijfsmodel, onderschat het niet! Wat Consignium voor Kaspcreations en Platform Fokus heeft gedaan is hetzelfde als het maken van back-ups. Als je geen back-ups maakt kan dit voor grote problemen zorgen en tegelijkertijd het vertrouwen van je klanten grote schade toebrengen.”

 

 

Inrichting ISO 27001
By in

Inrichting ISO 27001

Om een snel groeiende IT-organisatie klaar te maken voor verdere doorgroei van grootschalige (overheids)projecten hebben we deze organisatie ondersteund bij de uitvoering van een ISO 27001 implementatietraject. Het traject startte…