Gegevensbescherming van de hoogste kwaliteit – Wel zo verstandig in de Digital Workplace

Robin Gras · Nieuws algemeen · 5 maanden geleden

Ga je in zee met een bedrijf dat jouw data gaat gebruiken? Dan geeft het een goed gevoel dat deze voldoet aan de hoogste eisen rondom informatie-en databeveiliging én dat dit bedrijf zijn processen en procedures heeft gestroomlijnd. De bevestiging dat je samenwerkt met een betrouwbare partner is verzekerd wanneer je kiest voor een bedrijf dat beschikt over een ISO 27001- en NEN 7510-certificaat. Dit zijn exact de certificaten waar Viadesk nu aan voldoet.

gegevensbescherming

Als leverancier van digitale platformen hecht Viadesk altijd veel waarde aan gegevensbescherming. Binnen de Europese Unie geldt sinds een aantal jaar een strengere wetgeving rondom persoonsgegevens. Dit omvat onder andere de AVG-wetgeving. In tegenstelling tot veel landen buiten de EU, voldoen de Europese landen nu aan een hoge maatstaf rondom data beveiliging. Bij de aankondiging van de nieuwe wet is Viadesk gestart met de voorbereidingen om te voldoen aan de nieuwste veiligheidseisen van ISO 27001 en NEN 7510. Doordat Viadesk nu voldoet aan deze eisen, is het voor klanten duidelijk welke informatiebeveiligingsprotocollen en bijbehorende processen Viadesk hanteert. Ook betekent dit keurmerk dat wanneer er zich een veiligheidsincident voor doet, deze nog beter en volgens protocollen kan worden opgelost.

Veiliger en transparanter

Veel mensen zijn bekend met de ISO-kwaliteitsstandaarden. Al decennialang zijn veel van deze standaarden wereldwijd bekend in verschillende branches. Standaarden worden in dit keurmerk vastgelegd in een certificaat. Wanneer een bedrijf beschikt over een certificaat is de organisatie door een externe auditinstelling (in geval van Viadesk is dat KIWA) gecontroleerd op de juistheid en de toepassing van de kwaliteitsstandaarden. Met het behalen van het ISO 27001-certificaat, laat Viadesk het volgende zien:

gegevensbescherming

Naast de gegevensbeveiliging was er bij Viadesk vooral qua transparantie nog wat te winnen. Dit vindt ook Rick Tigelaar, Manager Operations bij Viadesk: “Intern konden er wat zaken beter worden gestroomlijnd. Viadesk bestaat al 20 jaar, maar nog steeds zijn wij een klein en flexibel team met kantoren in Nederland en Duitsland. Dit leidde soms tot onduidelijkheid over wie wat doet. In het afgelopen anderhalf jaar hebben wij grote stappen gezet in de stroomlijning van processen en het inbedden van kwaliteitseisen op het gebied van informatie- en databeveiliging.”

Een duidelijke rolverdeling heeft het gevolg dat er intern zorgvuldig wordt omgegaan met bepaalde rechten. Hierdoor hebben mensen die betrokken zijn bij bepaalde processen toegang tot de bijbehorende gegevens. De kans op een gegevenslek wordt hierdoor verkleind.

NEN 7510

Naast het internationale ISO 27001-certificaat beschikt Viadesk nu ook over het NEN 7510-certificaat. Waar de ISO zich richt op internationale standaardisatie, is de NEN gefocust op de Nederlandse markt. Wanneer beide certificaten naast elkaar worden gelegd, komen deze voor een groot deel overeen. Er is echter één verschil. Waar het ISO 27001-certificaat ‘algemene’ gegevensbescherming omvat, richt de NEN 7510 zich specifiek op de bescherming van medische persoonsgegevens. “De combinatie tussen beide certificeringen komt vaker voor. Omdat wij met instanties zoals HAweb en GGD Zuid-Limburg al klanten hebben die bijzondere persoonsgegevens beheren, vonden wij het belangrijk om ook deze richtlijnen te voldoen.”, licht Rick Tigelaar toe.

Het behalen van certificaten kun je niet als bedrijf alleen. “Focus op het aanpassen van je processen is van belang. Daarom hebben we ervoor gekozen om ons te laten ondersteunen bij het inrichten van de processen conform de ISO- en NEN-kwaliteitsrichtlijnen.” Herma Slot van Bureau Kader heeft Viadesk begeleid. Rick Tigelaar is enthousiast over de samenwerking met haar. “De kennis en ervaring die Herma meebracht heeft ons door het lange proces gesleept”.

De externe audit is uitgevoerd door KIWA. KIWA is als certificeringsinstelling in staat de processen en toepassing van de kwaliteitsrichtlijnen te toetsen en op basis hiervan een ISO- en NEN-certificaat toe te kennen. De verschillende audits die hebben plaatsgevonden, hebben KIWA ervan overtuigd dat Viadesk haar interne organisatie op orde heeft en dat deze voldoet aan de kwaliteitseisen volgens ISO 27001 en NEN 7510.

De toekomst

De technologie rondom gegevensbescherming verandert constant. Het behouden van het certificaat zal hierdoor continu de nodige inspanningen blijven vragen. In principe betreft het bezit van het certificaat een cyclus van drie jaar. Maar tussendoor zal er jaarlijks een audit plaatsvinden om te kijken of Viadesk nog aan de eisen voldoet.

Zoals Viadesk al deed, blijft het bedrijf zich inzetten om de beste gegevensbescherming voor zijn gebruikers te garanderen. Sterker nog, er wordt al gewerkt aan een volgend certificaat. “Het ISO 9001 keurmerk wordt ons volgende doel”, aldus Rick Tigelaar. De ISO 9001 is misschien wel het bekendste internationale certificaat. Gedurende deze certificering wordt er gekeken naar de kwaliteitsmanagementsystemen van bedrijven. Hiermee laat Viadesk nogmaals zien de kwaliteit van zijn product voor op te stellen.

Een goed en veilig platform waar alle gebruikers met een gerust gevoel gebruik van kunnen maken, dat zijn de kernwaarden waar Viadesk al meer dan 20 jaar voor staat. Met het behalen van het ISO- en NEN-certificaat zijn (potentiële) klanten nog zekerder dat hun gevoelige informatie in bij Viadesk in goede handen is.

Wil je naast gegevensbescherming ervaren hoe Viadesk werkt? Probeer dan eens de gratis demo!