• Home
  • Data veilig in de BigDataHub
USB sticks, hoe verleidelijk ook, worden uiteraard niet gebruikt om informatie op te bewaren

Data veilig in de BigDataHub

Over het thema data krijgen we regelmatig vragen. Van ‘wat is data’ en ‘heb ik dan ook (big)data?’ tot ‘is dat wel veilig, al onze data bij jullie?’. Daarom deze keer een blog in het teken van Data veilig in de BigDataHub, waar ik in ga op wat ‘beveiliging’ nu precies is en wat we zoal doen om de data van onze afnemers zo veilig mogelijk te houden.

Wat is data?

Nog even terug naar wat data ook al weer is: alles wat je opslaat op een computersysteem (maar ook een ouderwetse kaartenbak) is een vorm van data. We gaan even uit van de digitale versie, dus alles wat op je computer staat. Data kan informatie bevatten, bijvoorbeeld over je klanten, transacties of andere zaken die je hebt opgeslagen – al dan niet bewust. Je kunt daarom met een gerust hart stellen dat zodra je iets ergens vastlegt, je dus een vorm van data hebt.

Informatiebeveiliging: een kleine introductie

Het begint met het principe van informatiebeveiliging. Waar we net de term data introduceren hebben we het nu over het beveiligen van informatie. Zie de informatie als de waarde van de data: gegevens van klanten, transacties en andere relevante vastgelegde zaken. Informatiebeveiliging is een vakgebied wat zich louter bezig houdt met het beschermen van informatie en doet dit doorgaans over drie assen:

  • Beschikbaarheid: informatie dient beschikbaar te zijn wanneer nodig
  • Integriteit: informatie dient beschermt te zijn tegen onbedoelde wijzigingen
  • Vertrouwelijkheid: informatie dient alleen beschikbaar te zijn voor de personen die toegang moeten hebben

En zo wordt vanuit elk van de drie assen een scala aan maatregelen genomen om informatie veilig te houden. Dit leg je vast in een informatiebeveiligingsbeleid en dit kan weer onderdeel zijn van een continuïteitsplan. Los van dit soort plannen en documenten moet er in de praktijk uiteraard vooral veel gebeuren. Door de veranderde aard van software en internet, ben je helaas nooit klaar. Informatiebeveiliging is dus een continu aanwezig thema voor elk bedrijf.

En de AVG dan?

Zoals eerder al eens aangehaald stelt de Algemene Verordering Gegevensbescherming sinds enige jaren ook eisen aan hoe je omgaat met informatie over mensen. Dit kan informatie over medewerkers zijn, klanten, maar ook andere mensen, tot aan bezoekers aan je website aan toe.

In de praktijk zorg je dus eerst zelf voor een goede beveiliging en zorg je dat je voldoet aan de AVG. Daarnaast maak je met je leveranciers (subverwerkers) afspraken over hoe men om gaat met je data. Wij zijn een subverwerker voor onze klanten en bieden deze daarom een hoog niveau van informatiebeveiliging, zodat je met een gerust hart je data aan ons kunt toevertrouwen.

Maatregelen en normen

In beginsel is er de mindset nodig dat het toepassen van beveiliging niet vervelend of lastig is, maar de kern van onze dienstverlening. Dat is dus een stuk van ons bewustzijn. Daarbij hebben we ons verdiept in geopolitieke ontwikkelingen in de wereld en besloten dat we de data van onze klanten graag dicht bij huis houden. Geen uitheemse clouddiensten dus, ook al beloven ze je data ergens in de buurt te bewaren. En tenslotte is het ook een kwestie van twee weten meer dan 1 en schoenmaker blijf bij je leest: we hebben een partner gekozen die gespecialiseerd is in het beheren, onderhouden en beveiligen van infrastructuur.

Daarnaast zijn er standaarden en certificeringen die er voor moeten zorgen dat er een bepaald niveau aan beveiliging aanwezig is. Dit wordt dan ook periodiek getoetst. Voor informatiebeveiliging is dit bijvoorbeeld ISO27001 en voor informatiebeveiliging in de zorg wordt NEN7510 vaak gebruikt. Onze systemen zijn voor beide normen gecertificeerd, via onze ICT partner Trans-IX.

In een notedop beschrijft dit hoe we zowel procedureel als in de praktijk om gaan met de data van onze klanten en welke beveiligingsmaatregelen we nemen. De volgende paragraaf geeft dan ook puntsgewijs antwoord op de vraag of data veilig is in de BigDataHub.

Hoe veilig is data in de BigDataHub?

Zoals beloofd dus een stapsgewijs overzicht van de genomen maatregelen. Dit is uiteraard op redelijk hoog niveau, omdat we net als iedereen die iets met beveiliging doen niet alles willen verklappen natuurlijk ­čśë

  • Goed vastgelegd: afspraken met onze klanten via verwerkersovereenkomsten en voorwaarden, afspraken met leveranciers en afspraken met onze medewerkers.
  • Goed geregeld: we werken met beveiligde verbindingen, wachtwoordkluizen en een informatiebeveiligingsbeleid. Ook helpen we onze klanten met een zo veilig mogelijke omgang met informatie.
  • Goed gestandaardiseerd: we hebben het beheer van de computersystemen die we gebruiken uitbesteed aan een gecertificeerde partner. Zij helpen ons tevens met de omgeving veilig houden, want 2 weten meer dan 1.
  • Goed bezig: gaandeweg blijven we dan ook kritisch op ons handelen en wordt alles ‘by design’ zo veilig mogelijk gemaakt.
  • Goed opgepakt: en hoewel we er alles aan doen om de data veilig te houden, kan het onverhoopt toch een keer ergens mis gaan. Hiervoor zijn dan weer procedures vastgelegd en een continu├»teitsplan gemaakt. Opdat dit hopelijk nooit nodig zal zijn.

Verder houden we natuurlijk ontwikkelingen in de markt in de gaten en zorgen we voor een up2date omgeving. Zodat onze klanten zich geen zorgen hoeven te maken.

Data veilig in de BigDataHub

Gerustgesteld? Of nog vragen? Laat het ons weten en we lichten het graag toe.

leave a comment

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.