Privacy en security onder de loep

 

 

Privacy en security
meer

Privacy en security onder de loep

Het ontgaat niemand dat veilig omgaan met klantdata en vertrouwelijk communiceren onder een vergrootglas ligt. Het is een hot topic bij organisaties én in het nieuws. Een datalek, gevoelige informatie bij verkeerde personen of een cyber attack. Bij dit type berichtgeving wil iedereen ver wegblijven. Het is echter daily business voor onze collega Peter Krauth en zijn team: zij zijn dagelijks bezig met privacy en security. Hoog tijd voor een gesprek met Peter om in te zoomen op de processen van vandaag en het perspectief voor de toekomst. Voor Paragon en haar klanten.

Peter, fijn dat jij ons wil bijpraten. Allereerst, wat draag jij bij op het gebied van privacy en security voor klanten?

“Binnen de afdeling Infra en Security houd ik mij vooral bezig met privacy en security van de processen voor onze klanten en de certificeringen van Paragon (waaronder ISO27001, NEN7510 en de ISAE3402 verklaring). In veel gevallen ben ik betrokken bij het beantwoorden van security vragen en security assessments van onze klanten. Veel vragen hebben betrekking op het veilig aanleveren van data en de veilige opslag van data.”

Welke voorzorgmaatregelen nemen wij dan bijvoorbeeld om de data te beschermen?

“Wij staan alleen aan- en terugleveren van data toe via beveiligde verbindingen. Daarnaast hebben wij fysieke en logische maatregelen geïmplementeerd om de privacy en veiligheid te borgen. Denk hierbij aan fysieke toegangsbeveiliging van medewerkers en gasten tot onze gebouwen, screening van medewerkers en cyber security.”

Het lijkt voor de hand liggend dat achteroverleunen geen optie is als we praten over informatiebeveiliging. Hoe zorgen we dat we ons daarin blijven ontwikkelen?

“Op het vlak van privacy en security volgen wij continu nauwlettend de ontwikkelingen in de markt en de geldende wetgeving. Onze huidige certificeringen bevestigen dit. Wij kijken ook constant naar nodige aanvullingen op de te stellen eisen op het gebied van certificering.”

Is er iets waar jij specifiek met trots op terugkijkt?

“Ons proces is in de basis gebouwd om alle klantinformatie op het hoogste niveau van privacy en security te verwerken. Wij zijn ons er continu van bewust dat wij informatie van en voor onze klanten verwerken. In de laatste jaren hebben wij dan ook veel geïnvesteerd en geïmplementeerd om dit mogelijk te maken. Dit is alleen al terug te zien in het feit dat we een dedicated afdeling Privacy en Security hebben.

Van diverse kanten krijgen wij terug dat wij alles rond privacy en security goed op orde hebben. Als je ergens zo intensief mee bezig bent elke dag, dan is het natuurlijk ook erg belonend om dat terug te krijgen van klanten. De erkenning geeft veel energie.”

Nu bieden wij natuurlijk een aantal cloudoplossingen aan klanten. Zijn de reacties of zorgen daar anders?

“Wij bieden onder andere het Paragon One Platform aan als cloudoplossing. Ik merk toch wel dat klanten in eerste instantie vaak huiverig zijn voor cloudapplicaties. Organisaties moeten ook altijd goed opletten waar de server staat. Veel organisaties maken zich terecht zorgen of ze AVG-compliant zijn als ze bijvoorbeeld hun data op servers in Amerika hebben staan. Vorig jaar is namelijk het Privacy Shield* vervallen en kan het zijn dat een organisatie niet meer voldoet aan het passende beveiligingsniveau, doordat zij een cloud provider of SaaS leverancier in Amerika hebben. Met ‘passend’ wordt bedoeld dat het niveau van beveiliging van dat land ten minste gelijkwaardig moet zijn aan het beveiligingsniveau dat in de Europese wetgeving wordt voorgeschreven.

Echter, onze servers staan in Nederland en de back-up in Europa. Bovenstaande bezwaar is voor ons en onze klanten dus niet van toepassing.”

Toch is het voor te stellen dat organisaties het spannend vinden om over te stappen op het One Platform. Zij werken dan immers met één platform waarin al hun data en communicatie samenkomt. Brengt dat wat betreft privacy en veiligheid ook bepaalde risico’s met zich mee?

“Het One Platform heeft een hele complexe architectuur en werkt via een vier laags principe. Dit is enorm slim opgezet en biedt daardoor veiligheid. In detail lichten we dit onze klanten uiteraard graag toe."

Dan afsluitend: Waar ben jij op het moment mee bezig? Zijn er nog recente ontwikkelingen?

“We zijn continue bezig zijn met het onderhouden van onze certificeringen en het nauwgezet volgen van de marktontwikkelingen op dit gebied.

Oh, wat ik tot slot nog graag deel is dat wij zeer recent ook de NEN 7510 hebben behaald. Dit is één van de belangrijkste normen voor informatiebeveiliging voor de zorgsector. Hiermee tonen wij aan dat wij voldoen aan de hoogste eisen rondom de beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie ten behoeve van patiënten. Aan deze certificering hangen behoorlijk strenge eisen en die maken wij waar. Ondanks dat het een branche specifiek voorbeeld is, geeft het wel een goed beeld.”

 

* Het Privacy Shield is een overeenkomst over de bescherming van persoonsgegevens van burgers van de Europese Unie die in de Verenigde Staten worden verwerkt. Op 16 juli 2020 heeft het Europees Hof van Justitie deze overeenkomst ongeldig verklaard.

 

Meer informatie over privacy en security bij Paragon? Vraag het Peter Krauth van het Privacy en Security team!