Sinds 2017 is Online Seminar gecertificeerd voor de ISO 27001, een belangrijke norm voor dataveiligheid. Onze kwaliteitsmanager Theo ten Voorde vertelt wat je daarvan van merkt.
Om maar met de deur in huis te vallen: niks. ‘Dat is juist het idee’, zegt Theo. ‘Wij hebben alles op orde, zodat onze service naar klanten toe stabiel en continu is. Het is dus de bedoeling dat alle processen zo vlekkeloos mogelijk verlopen: de ISO-certificering is een waarborg voor kwaliteit. Je kunt er als klant op vertrouwen dat de dataveiligheid goed is geregeld en dat je er geen omkijken naar hebt. Wij zeggen dus niet alleen dat we aan dataveiligheid doen, wij hebben er ook bewijs van, afgegeven door een onafhankelijk, geaccrediteerd bureau.’
Veel werk én controle
Om aan de ISO-certificering te voldoen, moet je veel werk verrichten. ‘Alle interne processen moeten op orde zijn en worden toegepast door iedereen. Van de personeelsgids waarin staat hoe we met wachtwoorden omgaan tot een strikt toegangsbeleid en de controle daarop’, zegt Theo. ‘We worden daar regelmatig op gecontroleerd. Dat doen we zelf, maar ook externe bureaus checken ons.’
Hier gaat het om bij dataveiligheid
Als het om dataveiligheid gaat, zijn er een aantal onderwerpen die centraal staan. ‘Opslag van gegevens, van bedrijven en van personen, is natuurlijk belangrijk’, zegt Theo. ‘Daarom is er ook de AVG, maar elk bedrijf kan zeggen dat het de AVG naleeft. Bij ons ligt dat net anders. Wij worden gecontroleerd door een externe, onafhankelijke partij dat wij er alles aan doen om de beveiliging van privacygevoelige gegevens op orde hebben. Wij waarborgen dat wij de vereiste beheers- en borgingsmaatregelen hebben met betrekking tot informatiebeveiliging, zodat gegevens veilig staan, versleuteld verstuurd worden en dat alleen mensen met de juiste rechten erbij kunnen. We checken ook regelmatig de lijst met rechten, om te zien of die nog up-to-date is.’
Alle informatie goed opgeslagen
Geregeld monitoren de IT-specialisten van Online Seminar alle servers om ons ervan te verzekeren dat de data nog steeds veilig staan. ‘Wij hebben ook verplicht een meldsysteem voor wanneer bijvoorbeeld de servers te vol dreigen te raken. Dan kunnen we meteen in actie komen.’ Het mooie van de ISO, vindt Theo, is dat al dat soort acties ook in bedrijfsstructuren zijn vastgelegd. ‘Een Verklaring van Goed Gedrag opvragen van nieuwe medewerkers, regelmatig de rechten van alle betrokkenen nalopen: dat is niet iets wat er bij ons bij inschiet. We hebben kalenders waarop staat wanneer we wat moeten doen. Zo checken we ook regelmatig of er niet iets is veranderd in de wet- en regelgeving waaraan we moeten voldoen. We deden dit soort zaken voor onze ISO-certificering ook al, maar nu is het geformaliseerd én kunnen we aan onze klanten bewijs laten zien dat wij op het hoogste niveau aan dataveiligheid doen.’