Gegevensbescherming

We gaan meer dan zorgvuldig om met de verwerking van persoonsgegevens, privacy en informatiebeveiliging. Met de implementatie van bijvoorbeeld een Security Operations Center (SOC), een Security Information & Event Managementsysteem (SIEM) en multi-factorauthenticatie loopt Aventus voorop op het gebied van gegevensbescherming.

Aventus maakt gebruik van het risico-framework IBP. Met behulp van dit framework worden risico’s jaarlijks systematisch opgehaald en inzichtelijk gemaakt. De uitkomsten worden opgenomen in een roadmap met verbeteringen.

In 2022 is het toetsingskader gegevensbescherming van de Nederlandse Beroepsorganisatie voor Accountants (NBA) gebruikt om diverse processen op het gebied van gegevensbescherming te toetsen. Het toetsingskader diende in 2022 als nulmeting voor de IBP-benchmark van MBO Digitaal waaraan Aventus deelneemt. Uit de uitkomsten blijkt dat Aventus op veel domeinen boven of op het gemiddelde van de MBO-instellingen scoort.

Aventus heeft in 2022 vier potentiële datalekken beoordeeld. Omdat het risico voor betrokkenen nihil was, was melding van de datalekken bij de Autoriteit Persoonsgegevens niet nodig.