handshake-pano_19966

Verplichte handshake

Of woningcorporaties dit nu willen of niet, ze zullen in de toekomst ‘connected’ blijven met de Autoriteit woningcorporaties (Aw).

Vanaf 1 juli 2015 houdt de Autoriteit woningcorporaties toezicht op alle woningcorporaties. De Aw kan zelfstandig ingrijpen bij woningcorporaties door het opleggen van een bestuurlijke boete, het geven van een aanwijzing aan een woningcorporatie, aanstelling van een actieve of passieve toezichthouder en/of het opleggen van een dwangsom.

Naast het houden van toezicht is de Aw namens de minister voor Wonen en Rijksdienst ook belast met het verlenen van goedkeuringen, ontheffingen en zienswijzen.

De Aw is de vragende partij voor informatie op de volgende 17 onderdelen:

  1. Geschiktheid bestuurder of commissaris
  2. Verkoop van woningen en maatschappelijk vastgoed
  3. Wijziging statuten en aktes
  4. Fusies en splitsingen woningcorporaties en aangegane verbindingen
  5. Bouwen en verwerven maatschappelijk- en bedrijfsmatig vastgoed
  6. Goedkeuring aangaan nieuwe verbinding
  7. Goedkeuring voorgenomen niet-DAEB-werkzaamheden
  8. Goedkeuring voorstellen administratieve of juridische scheiding in 2017
  9. Samenwerking buiten eigen gebied
  10. Uitbreiding van het werkgebied in Nederland
  11. Uitbreiding van het werkgebied in grensregio
  12. Verzoek lager percentage toewijzingen woningen buiten de doelgroep
  13. Nieuwe toelatingen
  14. Reglement financieel beleid en beheer
  15. Verkoop aandelen of onderneming
  16. Ontheffing toekenning vermogen aan verbinding anders dan via aandelen of interne lening
  17. Verzoek indeling andere bezoldigingsklasse WNT

En op elk van deze gebieden dient betrouwbare, volledige en actuele  informatie te worden aangeleverd. Bijvoorbeeld informatie over ‘Geschiktheid bestuurder of commissaris’. De volgende bescheiden moeten dan worden aangeleverd:

  1. het CV van de kandidaat;
  2. het gebruikte functieprofiel;
  3. de bij de werving gevolgde selectieprocedure (niet bij herbenoeming);
  4. een motivering met gebruikmaking van het Motiveringsformulier voor bestuurders (pdf);
  5. in geval van een benoeming in de raad van toezicht of in een bestuur waarvan meerdere natuurlijke personen deel uitmaken, een onderbouwing van zijn geschiktheid, gebruikmaking van het Matrixformulier (pdf);
  6. het door de kandidaat ingevulde Betrouwbaarheidsformulier (pdf);
  7. de door de kandidaat voor de functie bestuurder of commissaris verkregen Verklaring Omtrent het Gedrag (VOG).

Wanneer deze informatie niet correct of niet tijdig wordt aangeleverd, kan de benoeming door Aw worden tegengehouden.

Ongestructureerde informatie

Deze informatiebehoefte van de Aw dient ook voor de overige 16 onderdelen op orde te zijn. De praktijk leert dat woningcorporaties deze informatie op verschillende manieren registreren, verwerken en opbergen. Verschillende afdelingen zijn hiermee bezig en de e-mail wordt steevast gebruikt om elkaar te informeren. Dezelfde informatie wordt meerdere keren opgeslagen op verschillende bewaarplaatsen (Outlook, C-schijf, SharePoint, G-schijf, hangmap, DMS) en de verstuurde (en dus definitieve) documenten naar ‘buiten’ ondergaan hetzelfde lot.

Wanneer de Aw aanvullende vragen heeft, op het gebied van reconstructie van zaken, zal de woningcorporatie op alle bewaarplaatsen de informatie bij elkaar gaan verzamelen om een  reconstructie mogelijk te maken. Dit gebeurt ad hoc en niet altijd volledig. Het risico dat de informatie niet volledig en actueel is, is vaak de realiteit. Deze exercities kosten geld, zijn inefficiënt en houden de betrokken personen van hun kerntaken af.

Ofwel omgezet in een 4-tal kernvragen:

  1. Op welke manier wil de woningcorporatie de Aw adequaat gaan informeren?
  2. In hoeverre kan de woningcorporatie zaken reconstrueren?
  3. Waar worden de documenten bewaard? En met name de verstuurde versie?
  4. Wie is hiervoor verantwoordelijk?

Kans

De woningcorporatie wil niet worden teruggefloten door Aw en zal dus veel tijd steken om de gevraagde  informatie compleet en actueel aan te  leveren. Ook bij reconstructievragen zal de woningcorporatie alles in het werk stellen om aan de gevraagde informatiebehoefte te voldoen.

Het enige systeem dat ontwikkeld is om op deze manier met ongestructureerde informatie om te gaan (en invulling kan geven aan de vier gestelde kernvragen), is eenZaaksysteem.

Een Zaaksysteem (lees: ShareWorX) zal zich alleen al op de procesgang rond Aw in korte tijd terugverdienen.  De tijdsbesparing is evident. Hoe? Alle 17 onderdelen zijn als zaken aanwezig in ShareWorX. Deze zaken  worden systematisch gevuld met de juiste documenten, zorgen voor relevante informatie die compleet en actueel is en in de context bij elkaar staat.  Reconstructie is kinderspel.

Via o.a. te slepen ‘e-mails & bijlagen’ worden de zaken gevuld. Via een verplichte checklist kan een zaak alleen worden afgehandeld wanneer alle verplicht aanwezige documenten ook daadwerkelijk aanwezig zijn. Aan iedere zaak kan een werkstroom worden gekoppeld die aangeeft wie wat wanneer moet doen. De status is hierdoor direct opvraagbaar en reconstrueerbaar. Daarnaast wordt via de audit getoond wie wat wanneer heeft gedaan.

Een verplichte handshake

De bovengenoemde kans kan worden gecategoriseerd onder  de slogan ‘Leuker kunnen we ’t niet maken. Wel makkelijker’. Immers de Aw zal informatie blijven vragen. En dat zal niet vrijblijvend zijn.

Kortom, ShareWorX zou voor uw organisatie de oplossing kunnen zijn! Natuurlijk kunnen ook andere processen worden ondersteund met ShareWorX. Bent u geïnteresseerd in dit onderwerp Connect dan via mijn e-mailRonJanssen@SquareDMS.com.

mistakes

Datalekken, en nu?

Gevraagd of ongevraagd krijgt u informatie toegestuurd via allerlei digitale kanalen. U wordt steeds vaker opgenomen in digitale netwerken. Met de komst van het ‘internet der dingen’, een online netwerk van gekoppelde devices zoals auto’s, koelkast, etc. zal informatie explosief toenemen.

Dit groeiende online netwerk zal ons in staat stellen verbeteringen door te voeren in uw processen. Maar zal ook oplossingen aanreiken voor het onderwijs en de gezondheidszorg. Zo kunt u met uw digitale polshorloge online in verbinding staan met hartbewakingsapparatuur dat u tijdig waarschuwt voor hartproblemen. En minder spannend, uw bewegingsdetector thuis constateert dat u niet thuis bent en zorgt dat de lampen uit zijn en dat uw centrale verwarming een graadje lager wordt gezet.

Privé of zakelijk. Informatie zal aan elkaar worden geknoopt omdat u vaak gebruik maakt van dezelfde online netwerken. ‘LinkedIn’ is hiervan een voorbeeld.

Het is interessant waar te nemen dat de maatschappij aan de ene kant steeds opener wordt ten aanzien van informatie-deling (mensen geven zich steeds meer ‘bloot’ op sociale netwerken) maar dat de wetgeving juist strenger wordt daar waar het gaat om het lekken van persoonsinformatie.

De nieuwe wet ‘Datalekken’ is niet mis te verstaan!

Bij het niet melden van gelekte informatie door de nalatige organisatie bij de Autoriteit Persoonsgegevens, kan de bestuurder voor dit ‘lek’ persoonlijk aansprakelijk worden gesteld. Boetes kunnen oplopen tot 820.000 euro.

Iedere bestuurder die met data te maken heeft – en wie heeft dat vandaag niet – kan hiermee worden geconfronteerd. Laat het u niet gebeuren dat u uit het digitale nieuwsnetwerk moet vernemen dat uw organisatie data heeft gelekt…terwijl uw organisatie hiervan nog geen weet heeft. Immers informatie-verspreiding gaat vliegensvlug en is vaak onomkeerbaar. Het is niet de vraag of het u kan gebeuren maar veeleer de vraag wanneer het u als organisatie gaat overkomen.

Voorbeelden te over die aantonen dat een datalek in iedere organisatie kan voorkomen. Denk hierbij aan:

  • Het verlies van een USB-stick met huurdergegevens.
  • Een hack op het netwerk waarbij gegevens worden gekopieerd.
  • Een e-mail met alle salarisgegevens van medewerkers wordt per ongeluk naar een verkeerd e-mailadres verstuurd.
  • Bij uw financieel directeur wordt thuis zijn laptop gestolen met uiterst vertrouwelijke informatie.

Woningcorporaties willen hun efficiency-wensen invullen door gebruik te maken van digitalisering. Snelle informatie verzorging, liefst geautomatiseerd, zorgt voor tevreden huurders. Door gebruik te maken van verschillende media en kanalen wil men de huurders sneller bereiken. Echter een fout is snel gemaakt waardoor data in verkeerde handen kan komen. En deze fout kan kostbaar zijn.

Hoe kunt u dit schijnbare spanningsveld tackelen?

Ga deze uitdaging aan en beschouw het als een grote kans voor uw organisatie. Een kans om uw datahuishouding op orde te brengen. Structureel. Geen halve maatregelen meer maar maatregelen die een professionele werkwijze van al uw data behelzen. Technisch zijn er geen beperkingen meer. Nu nog handelen en uw medewerkers hiervan overtuigen.

Relatief eenvoudige maatregelen die u zou kunnen nemen, zijn o.a.:

  • Zorg dat uw data geëncrypt zijn. Data die gestolen worden, kunnen hierdoor niet gelezen worden.
  • Wachtwoorden worden niet meer door uw medewerkers bedacht, maar worden telkens gewijzigd door een app.
  • Grote databestanden worden niet meer uitgewisseld via een USB-stick of een harde schijf maar via een beveiligde uploadmethode.

Meer protocollaire maatregelen die u kunt treffen zijn o.a.:

  • Sluit een bewerkersovereenkomst af met leveranciers waar u regelmatig data mee uitwisselt. Deze bewerkersovereenkomst omschrijft de verantwoordelijkheden en werkwijzen op het moment dat data worden gelekt.
  • Laat uw medewerkers een datacontract tekenen. Hiermee verhoogt u het bewustzijn hoe intern en extern met data dient te worden omgegaan.

Tenslotte wilde u eigenlijk al veel langer af van de ongebreidelde groei van opslagsystemen in uw organisatie. En zeker met de komst van de dropboxen (o.a. Google Drive, Microsoft’s One Drive, etc.) die door uw medewerkers niet alleen voor privé-doeleinden worden gebruikt maar waar ze ook uw zakelijke informatie bewaren, kunnen een bron van zorg zijn wanneer deze medewerkers straks niet meer bij u werken!

Om dit te bereiken, kunt u uw opslagsystemen in aantal verminderen. U kunt uw informatie opslaan in een robuust NEN2082-gecertificeerd Enterprise Content Management Systeem (ECM). In deze omgeving wordt informatie professioneel verzameld, bewerkt, vrijgegeven en opgeslagen. Via authenticatie en logging is altijd bekend wie wat wanneer heeft gedaan.

Met de hulp van automatisering, gezond verstand en de wil om uw datahuishouding te professionaliseren kunt u niet altijd een datalek voorkomen, maar kunt u de risico’s wel beheersbaar maken.

Square DMS heeft een bewerkersovereenkomst-template opgesteld. Deze sturen we u graag toe . Wilt u informatie over ShareWorX, onze robuuste ECM-oplossing, meldt u zich dan aan via ronjanssen@squaredms.com.

Ron Janssen
Directeur

Heeft u hierover een vraag?