Softwaresystemen primaire proces
Advocatenkantoor Verhelst is expert in het opstellen van contracten die zien op de levering en implementatie van softwaresystemen ten behoeve van het primaire proces. Inmiddels behoren meer dan 30 woningcorporaties tot onze cliënten. Deze uitgebreide cliëntenkring heeft ertoe geleid dat we kennis hebben verkregen van contracten van diverse leveranciers, zoals cegeka-dsa BV, Aareon Nederland BV, Itris BV, Centric Netherlands BV, Kubion BV, Zig Websoftware BV, Brink Groep BV, Cegeka Nederland BV, Info Support BV, Residenz ICT, Ortec Finance BV, Batavia Groep BV, Detron BV, Van Dinther BV, Data B. Mailservice BV, NEH Shared Services BV en Malengo BV. Hierdoor kunnen we nieuwe cliënten nog sneller ondersteunen bij juridische onderhandelingen en contractvorming.
Privacy en de ‘Rapid AVG-compliance’ methodiek
Specifiek voor de corporatiesector heeft Advocatenkantoor Verhelst de ‘Rapid AVG-compliance’ methodiek ontwikkeld. De kern van deze methodiek is dat er gebruik wordt gemaakt van door ons ontwikkelde gestandaardiseerde beleidsdocumenten en procedures (mede gebaseerd op de laatste CORA versie). Denkt u hierbij aan een gestandaardiseerd corporatie privacybeleid, fit/gap analyse, implementatieplan, privacyverklaring, verwerkersovereenkomst, procedure melding datalekken en procedures in verband met de uitoefening van rechten van bijvoorbeeld woningzoekenden en huurders. De ‘Rapid AVG-compliance’ methodiek leidt ertoe dat uw organisatie snel en tijdig AVG-compliant is en blijft, en dat met een beperkte investering.
De Rapid AVG-compliance’ methodiek volgt de Plan, Do, Check & Act (PDCA) cyclus. In de Planfase wordt uw huidige privacybeleid in lijn gebracht met de AVG, en worden de voor de AVG noodzakelijke procedures en maatregelen opgesteld. Daarbij wordt gebruik gemaakt van gestandaardiseerde (beleids)documenten en procedures. In de implementatiefase (Do) begeleiden wij uw organisatie bij de implementatie van de procedures en maatregelen. Ook helpen wij bij het inventariseren en registreren van de persoonsgegevens die binnen uw organisatie worden verwerkt. Het door ons ontwikkelde en voor u veilig toegankelijke online verwerkingsregister zal specifiek voor uw organisatie worden ingericht. Daarnaast ondersteunen wij u bij het maken en vastleggen van afspraken met zogeheten ‘verwerkers’. Dit is bijvoorbeeld de leverancier van uw primaire systeem of een hostingbedrijf die persoonsgegevens van uw corporatie verwerkt. In de Checkfase helpen wij u bij het uitvoeren van de verplichte interne audit. Tenslotte zorgen wij ervoor dat procedures en maatregelen worden aangepast op grond van de bevindingen van de interne audit (Act).
Informatiebeveiliging
Informatiebeveiliging en privacy kunnen niet los van elkaar worden gezien. Om u te ontzorgen zijn HC&H Consultants, Smarts IT / Security en Advocatenkantoor Verhelst ten behoeve van de corporatiesector een exclusieve samenwerking aangegaan op het gebied van informatiebeveiliging en privacy.
Om een passend informatiebeveiligingsbeleid in- en uit te voeren, hanteren wij de PDCA cyclus. In de Planfase stellen wij samen met u het informatiebeveiligingsbeleid vast, zetten wij het risicomanagement met u op en stellen we de methode voor risicobeoordeling vast. Aan de hand van een complete set voorbeelddocumenten, gebaseerd op de ISO-27001 én de Baseline Informatiebeveiliging Corporaties (BIC), richten wij uw Information Security Management System (ISMS) in, waarbij wij samen met u de procedures, richtlijnen en handleidingen op uw organisatie afstemmen. In de implementatiefase (Do) begeleiden wij uw organisatie om deze procedures en richtlijnen in uw organisatie te implementeren. Dit kan door middel van workshops, 1 op 1 begeleiding en trainingen. Alle documenten zijn veilig toegankelijk in een online tool, zodat bij een interne audit (Check) deze direct kunnen worden vergeleken met de werkelijke situatie. Op basis van de bevindingen tijdens de interne audit kunnen procedures worden aangescherpt, de aanpak worden bijgesteld en helpen wij de gewijzigde situatie te implementeren (Act).