Chief Information Security Officer
juni 2012 - april 2018
Leiding geven aan het project ter implementatie van ISO 27001 en NEN 7510 binnen NEXUS. Na vaststelling van de scope opstellen van de planning voor het project met als einddoel de ISO 27001 en NEN 7510 certificaten en het creëren van het bewustzijn over informatiebeveiliging binnen NEXUS.
In 2017 is ook de algemene verordening gegevensbescherming (AVG) binnen het project geplaatst. Voornaamste zaken daarbij waren het opstellen van het privacy beleid en het daarop aanpassen van de privacy statements, het in kaart brengen van de verwerkers en vervolgens opstellen en vastleggen van de verwerkersovereenkomsten, opstellen en implementeren van de procedures datalekken en rechten betrokkenen en het inrichten van het register van de verwerkingsactiviteiten.
Door de invoering van ISO 27001, NEN 7510 en AVG moesten diverse processen en procedures aangepast worden. Ik heb ervoor gezorgd dat deze verandering in de werkwijze verankerd is binnen de organisatie. Hiervoor heb ik diverse workshops gegeven en mensen begeleid tijdens de uitvoering van de (nieuwe) werkzaamheden.
Als laatste heb ik het interne audit team opgezet en de planning gemaakt voor de audits. Onderdeel hiervan was de controle op de invoering van de vernieuwde processen en procedures. Daarnaast zijn de noodzakelijke privacy impact assessments uitgevoerd en ingepast binnen het audit programma.
Quality Manager
juni 2012 - april 2018
Verantwoordelijk voor het in kaart brengen van de huidige processen binnen NEXUS en, indien aanwezig, de knelpunten bij de uitvoering met als einddoel een effectievere doorstroom. Bij de verbeteringen moet rekening worden gehouden met een eventuele ISO 9001 certificering.
Uiteindelijk is besloten niet te gaan voor de ISO 9001 certificering, maar voor de ISO 27001 en de NEN 7510 certificering. Daarbij zijn wel onderdelen van ISO 9001 meegenomen.