Cals College Digitaal, Veilig en Transparant

Grip op informatie

Om informatie en ICT écht bij te laten dragen aan de bedrijfsvoering, heeft het Cals advies gevraagd aan Highberg. Highberg heeft het haar vervolgens ondersteund met het uitvoeren van een ICT-scan en het opleveren van een ICT-visie, doelarchitectuur (de eisen en wensen t.a.v. de huidige inrichting van de ICT) en ICT-organisatiemodel waarin de interne informatievoorziening van het Cals voor de komende jaren is beschreven. Als vervolg heeft Highberg het Cals ondersteund bij de uitvoering van de adviezen. Dit heeft onder andere de volgende successen opgeleverd:

• Inzicht in alle applicaties en achterliggende processen
• Een ICT-visie met een groeipad passend bij de doelen van het Cals
• Een verstevigde governance met rapportage- en besluitvormingslijnen
• Per september 2019 heeft de rol van informatiemanager een vaste formatieplaats

Privacybescherming en informatiebeveiliging

Met de grip die het Cals kreeg op de (persoons)gegevens, ICT en de invoering van de AVG, groeide de urgentie om te investeren in privacy en informatiebeveiliging.

Highberg heeft een maturity scan uitgevoerd voor zowel privacy als voor informatiebeveiliging. Hiermee heeft het Cals inzicht gekregen in de mate waarin voldaan wordt aan de AVG en hoe de (persoons)gegevens beveiligd zijn. Highberg ondersteunt het Cals met haar FG-as-a-service dienstverlening en haar kwartiermaker privacy om privacy naar een hoger volwassenheidsniveau te trekken.

Het Cals heeft in samenwerking met Highberg de volgende successen gerealiseerd:

• Beleid geschreven voor privacy en informatiebeveiliging. Om de uitvoering zo praktisch mogelijk te maken zijn deze twee thema’s geïntegreerd in ‘gegevensbescherming’.
• Highberg vervult de rol van Kwartiermaker Privacy bij het Cals om de rol van Privacy Officer verder vorm te geven.
• De rol van Chief Information Security Officer (CISO) is belegd bij de informatiemanager: hij is de spin in het web als het gaat om informatiebeveiliging.
• Voor gegevensbescherming is er een passend groeipad vormgegeven om het beleid te implementeren. Vanuit dit groeipad richten we verschillende processen en werkinstructies in. We creëren inzicht in alle applicaties, informatiesystemen en verwerkingen, beleggen eigenaarschap en treffen vervolgens risico gebaseerd maatregelen. Om grip te houden op de voortgang en de werking is er zoveel mogelijk aansluiting gezocht bij de rapportage- en besluitvormingsprocessen van informatiemanagement.

Gegevensbescherming wordt steeds meer integraal onderdeel van het werk van iedereen op het Cals College. Nieuwe medewerkers krijgen bij aanvang van hun functie een bewustwordingstraining. Verder besteden we op diverse manieren aandacht aan onderwerpen als beveiligingsincidenten en rechten van betrokkenen.

Succesfactoren

Wat het Cals zo succesvol maakt is dat ze de investeringen op het gebied van informatiemanagement en gegevensbescherming écht laat bijdragen in de bedrijfsvoering. Het wordt niet gezien als een éénmalige exercitie, maar het Cals heeft in samenwerking met Highberg een passend groeipad vormgegeven om de resultaten blijvend te borgen. ‘Keep it simple waar het kan’ en verantwoordelijkheden zijn zoveel mogelijk belegd in de lijnorganisatie. Kennis is geborgd door het vormgeven van de rollen van informatiemanager, CISO, Privacy Officer (PO) en FG. Zij helpen de organisatie op hun beurt met het behoud van de focus op ontwikkeling en borging. Hierbij is het onderdeel van de visie om zoveel mogelijk uniform te werken en verbinding te leggen tussen de twee vestigingen in Nieuwegein en IJsselstein. Waar dit nog niet altijd vanzelfsprekend was in de organisatie, wordt hier door medewerkers met veel enthousiasme op gereageerd.

Neem voor meer informatie contact op met Wim Kok.