De Start van Ine

Eindelijk, mijn Startproject... Na een maand lang op EVG Start HQ met mijn neus in de boeken gezeten te hebben om verschillende certificaten te behalen, was het dan eindelijk zo ver… het Startproject. Het startproject is een project met een looptijd van ongeveer een maand en is bedoeld om de opgedane kennis in de praktijk toe te passen. Want hoewel je veel leert over projectmanagement (Prince2), software ontwikkelmethoden (Scrum), IT beheerprocessen (ITILv3), functioneel beheer en informatiemanagement (BiSL), als je de theorie in de praktijk kan toepassen wordt het pas echt concreet.

Ik mocht voor mijn startproject samen met mede-Starter Max naar Martinair. Hoewel je het startproject in de meeste gevallen alleen doet, was het project bij Martinair vanwege de grootte geschikt voor twee starters. Zo kwam het dat Max en ik ons de aankomende vier weken bij Martinair bezig mochten houden met informatiebeveiliging.

Hoe ga jij om met jouw persoonsgegevens?

Ik moet eerlijk bekennen dat ik niet altijd even bewust omga met mijn persoonsgegevens en volledig heb geaccepteerd dat ik bijvoorbeeld voor het aanvragen van een klantenkaart of het aanmaken van een Facebook-account ten minste mijn voor- en achternaam, geboortedatum en mailadres moet afgeven. Wat er daarna met mijn gegevens gebeurt, daar dacht ik nooit echt over na. Totdat ik bij Martinair terecht kwam.


Wist je bijvoorbeeld dat op grond van de Wet bescherming persoonsgegevens (Wbp) ondernemingen alleen onder bepaalde voorwaarden persoonsgegevens mogen opslaan en verwerken? Zo mogen gegevens niet onnodig lang bewaard worden en moeten er voldoende technische en organisatorische maatregelen getroffen worden om persoonsgegevens te beveiligen tegen verlies of onrechtmatige verwerking.
Gelukkig is Martinair zich wel bewust van Wbp en de daaruit volgende verplichtingen. Vandaar dat Martinair aan EVG Start heeft gevraagd te onderzoeken in hoeverre binnen de verschillende applicaties in overeenstemming wordt gehandeld met de wettelijke normen en het daarvan afgeleide Corporate informatiebeveiligingsbeleid van Martinair.

Na het opstellen van een projectplan (onder begeleiding van onze EVG Start coach), waarin de doelstellingen, reikwijdte en de werkwijze in vastgelegd werd, kon het project van start. Max en ik hebben gesprekken gevoerd met verschillende functioneel applicatie managers om te kijken welke persoonsgegevens met welk doel per applicatie worden opgeslagen. Daarnaast is onderzocht hoe de gegevens momenteel beveiligd zijn. Naar aanleiding van de gesprekken hebben we per applicatie een ‘privacy impact assessment’ opgesteld waar de bevindingen uiteen zijn gezet. Uiteindelijk hebben we een goed beeld kunnen vormen van de informatiebeveiliging binnen Martinair en is er een eindrapport opgesteld met enkele concrete verbeterpunten. De aanbevelingen mocht ik presenteren aan het management team van Martinair Operating Carrier (wat natuurlijk heel spannend was!).

Wat heb ik geleerd?

Tijdens mijn startproject heb ik geleerd dat je je een nieuwe organisatie en vreemde materie verassend snel eigen maakt. Hierbij helpt het als je met een open houding in het project stapt en niet bang bent om (veel) vragen te stellen. Verder is het echt een meerwaarde om te kunnen sparren met je coach of medestarters kan bellen voor advies!

Oh… en ik geef mijn persoonsgegevens tegenwoordig niet meer zo snel af aan jan en alleman.