Privacy en security onder de loep
Het ontgaat niemand dat veilig omgaan met klantdata en vertrouwelijk communiceren onder een vergrootglas ligt. Het is een hot topic bij organisaties én in het nieuws. Een datalek, gevoelige informatie bij verkeerde personen of een cyber attack. Bij dit type berichtgeving wil iedereen ver wegblijven. Het is echter daily business voor onze collega Peter Krauth en zijn team: zij zijn dagelijks bezig met privacy en security. Hoog tijd voor een gesprek met Peter om in te zoomen op de processen van vandaag en het perspectief voor de toekomst. Voor Paragon en haar klanten.
Peter, fijn dat jij ons wil bijpraten. Allereerst, wat draag jij bij op het gebied van privacy en security voor klanten?
“Binnen de afdeling Infra en Security houd ik mij vooral bezig met privacy en security van de processen voor onze klanten en de certificeringen van Paragon (waaronder ISO27001, NEN7510, de ISAE3402 en de SOC2 verklaring). In veel gevallen ben ik betrokken bij het beantwoorden van security vragen en security assessments van onze klanten. Veel vragen hebben betrekking op het veilig aanleveren van data en de veilige opslag van data.”
Welke voorzorgmaatregelen nemen wij dan bijvoorbeeld om de data te beschermen?
“Wij staan alleen aan- en terugleveren van data toe via beveiligde verbindingen. Daarnaast hebben wij fysieke en logische maatregelen geïmplementeerd om de privacy en veiligheid te borgen. Denk hierbij aan fysieke toegangsbeveiliging van medewerkers en gasten tot onze gebouwen, screening van medewerkers en cyber security.”
Het lijkt voor de hand liggend dat achteroverleunen geen optie is als we praten over informatiebeveiliging. Hoe zorgen we dat we ons daarin blijven ontwikkelen?
“Op het vlak van privacy en security volgen wij continu nauwlettend de ontwikkelingen in de markt en de geldende wetgeving. Onze huidige certificeringen bevestigen dit. Wij kijken ook constant naar nodige aanvullingen op de te stellen eisen op het gebied van certificering.”
Is er iets waar jij specifiek met trots op terugkijkt?
“Ons proces is in de basis gebouwd om alle klantinformatie op het hoogste niveau van privacy en security te verwerken. Wij zijn ons er continu van bewust dat wij informatie van en voor onze klanten verwerken. In de laatste jaren hebben wij dan ook veel geïnvesteerd en geïmplementeerd om dit mogelijk te maken. Dit is alleen al terug te zien in het feit dat we een dedicated afdeling Privacy en Security hebben.
Van diverse kanten krijgen wij terug dat wij alles rond privacy en security goed op orde hebben. Als je ergens zo intensief mee bezig bent elke dag, dan is het natuurlijk ook erg belonend om dat terug te krijgen van klanten. De erkenning geeft veel energie.”
Nu bieden wij natuurlijk een aantal cloudoplossingen aan klanten. Zijn de reacties of zorgen daar anders?
“Wij bieden onder andere Paragon One Platform aan als cloudoplossing. Ik merk toch wel dat klanten in eerste instantie vaak huiverig zijn voor cloudapplicaties. Onze implementatie is gericht op passende scheiding en beveiliging van de informatie van onze klanten. Het verwerken van data wordt gecontroleerd en over de processen heen bewaakt. Hiervoor zijn in onze ISAE3402 verklaring en onze SOC2 verklaring controles opgenomen waarmee wij kunnen laten zien dat de gewenste maatregelen zijn genomen. Onze servers staan overigens binnen Nederland met een back-up in Europa.
Toch is het voor te stellen dat organisaties het spannend vinden om over te stappen op One Platform. Zij werken dan immers met één platform waarin al hun data en communicatie samenkomt. Brengt dat wat betreft privacy en veiligheid ook bepaalde risico’s met zich mee?
“One Platform heeft een hele complexe architectuur en werkt via een vier laags principe. Dit is enorm slim opgezet en biedt daardoor veiligheid. In detail lichten we dit onze klanten uiteraard graag toe."
Dan afsluitend: Waar ben jij op het moment mee bezig? Zijn er nog recente ontwikkelingen?
“We zijn continue bezig zijn met het onderhouden van onze certificeringen en het nauwgezet volgen van de marktontwikkelingen op dit gebied.
Oh, wat ik tot slot nog graag deel is dat wij zeer recent ook de SOC2 Type II verklaring hebben verkregen. Het verklaart dat wij beveiligingscontroles hebben geïmplementeerd op de volgende aspecten: beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy. Hiermee tonen wij aan dat wij voldoen aan de hoogste eisen.
