"Exploring the future of work & the freelance economy"

“Security rond inhuurproces al lang niet meer optioneel”

Weinig onderwerpen zo actueel als dataprivacy en -security. Maar dankzij een kakelvers ISO 27001-certificaat kijkt Nétive in elk geval met vertrouwen naar de nieuwe regels op dit gebied.

`Security is voor professionele bedrijven niet langer optioneel. Zeker niet als wie met gegevens van personen omgaat. Dit ISO 27001 certificaat bevestigt onze informatiebeveiligingscapaciteiten. Voor ons, maar nog belangrijker voor onze veelal ‘enterprise’ opdrachtgevers en natuurlijk voor MSP Partners die hun dienstverlening vaak aan grote ondernemingen aanbieden` aldus Patrick Tiessen, algemeen directeur van Nétive, de Nederlandse marktleider in HR vendor management systemen. `Deze certificering is een belangrijk bewijs om ook op lange termijn samen te kunnen blijven werken.`

Er is dan ook bijna een jaar lang hard aan gewerkt, vertelt Bart Goossens de Directeur Sales en Delivery. ‘Superbelangrijk zo’n certificaat. Nu kunnen  klanten er dus wel vanuit gaan dat de kandidaatgegevens bij hen in goede handen zijn. `Dat konden klanten natuurlijk al`, zegt Goossens, `maar het ISO 27001-certificaat maakt het nog eens extra officieel.`

Ons uitgangspunt bij elk proces is: security en privacy by design.

De wetgeving op het gebied van dataprivacy en security was de concrete aanleiding om aan dit traject te beginnen’, aldus Goossens. ‘Al onze klanten moeten zich vanaf mei volgend jaar aan de GDPR houden, of de AVG, zoals de wet in het Nederlands heet. Als dataprocessor van onze klanten hebben wij daarin ook een verantwoordelijkheid. Daarin zijn we nu geaudit en akkoord bevonden. Daar zijn we erg trots op. Deze certificering is een belangrijk middel om ook op lange termijn met onze klanten te kunnen blijven samenwerken.’

Een goed signaal

Deel Nétive-team met hun certificaat

De dienstverlening wordt niet echt veranderd, zegt hij. Er zullen ook geen nieuwe bewerkersovereenkomsten met klanten worden gesloten. Als het goed is, merkt de klant dan ook weinig van het nieuwe kwaliteitsstempel, zegt Goossens.

Wel vindt hij de certificering ‘een goed signaal’ naar de markt. ‘Iedereen is nu erg met privacy en security bezig. Het is niet zo dat klanten ons hebben gedwongen dit certificaat te halen, omdat ze anders zouden afhaken of zo. Maar we krijgen wel veel vragen over dit onderwerp, op meerdere fronten. En we willen zelf natuurlijk ook zorgen dat we voorbereid zijn, en niet het risico lopen dat klanten misschien weglopen als we dit niet op orde zouden hebben. Gelukkig kunnen we nu dus zeggen dat we hiervoor gecertificeerd zijn.’

Continu verbeteren

Het SaaS-platform van Nétive (Salesforce.com) had het bewuste ISO- certificaat al langer. Maar nu is ook het bedrijf zelf gecertificeerd. ‘Dus de organisatie waar onze applicatie wordt ontwikkeld, in productie wordt gehouden en onderhouden’, aldus Goossens.

Het ISO 27001-framework bevat strikte regels en maatregelen voor elk organisatieonderdeel. De methodiek is gebaseerd op het principe van Plan–Do–Check–Act, oftewel: de zogeheten ‘kwaliteitscirkel van Deming’. Het proces is ontwikkeld om het niveau van informatiebeveiliging in een organisatie continu te verbeteren.

De certificering geldt voor de komende 3 jaar. ‘Ons uitgangspunt bij elk proces is: security en privacy by design. Dit gebeurt bijvoorbeeld bij de ontwikkeling van de software, het opbergen van de laptops en het behoud van een clear screen en clean desk policy.

De ZiPredactie plaatst hier interviews en eigen artikelen. Daarnaast persberichten, aankondigingen of (met toestemming) overgenomen artikelen. (contact: info[AT]zipconomy.nl) Bekijk alle berichten van ZiPredactie