Steeds meer aandacht voor security- en privacyvraagstukken

‘Men is tegenwoordig veel alerter op de veiligheid van applicaties die online
toegang geven tot (persoons)gegevens,’ zegt Bart Bijkerk (CCO/CTO), ‘En dat is zeker terecht. Er is een groeiende
bewustwording van de enorme hoeveelheid data die in de cloud ligt opgeslagen. Validata Group heeft
sinds haar oprichting in 2009 altijd gestuurd op solide security. Ook tijdens
de ontwikkeling van nieuwe functionaliteiten heeft security en privacy een hoge
prioriteit. Gebruiksvriendelijkheid is belangrijk, maar de online veiligheid
van onze klanten en kandidaten is belangrijker.’
 

Veiligheid staat vanaf
dag één voorop

‘Validata Group werkt vanaf dag één met de cloud-oplossing SaaS (Software
as a Service), hetgeen nu steeds vaker de standaard is. Qua beveiliging zijn daar
verschillende mogelijkheden en certificeringen voor, waaronder ISO 27001 die
uit verschillende control sets
bestaat. Daarmee kan worden gecontroleerd of er in een organisatie of applicatie
voldoende maatregelen zijn getroffen om aan de hoogste veiligheidseisen te
voldoen. Denk bijvoorbeeld aan beveiligde verbindingen – het groene slotje dat
te zien is in de adresbalk – of het verifiëren van de identiteit via two factor authentication om de toegang
tot persoonsgegevens extra te beveiligen.’
 
‘Voorheen was security bij onze klanten nog niet zo’n hot topic,’ vertelt Bart. ‘Er werden absoluut vragen gesteld, maar
men nam met relatief weinig informatie genoegen. Tegenwoordig zijn onze klanten
beter op de hoogte van het belang van goede beveiliging. Dit inzicht komt
vanuit henzelf maar wordt ook bepaald door strengere wet- en regelgeving op het
gebied van security en privacy.’
 

Continue sturen op
maximale veiligheid

‘De combinatie van een online platform met de verwerking van persoonsgegevens,
maakt dat veiligheid bij Validata Group altijd hoog op de agenda staat. Tijdens
de ontwikkeling van nieuwe functionaliteiten speelt security by design en privacy
by design een belangrijke rol.’
 
‘Bij ons huidige platform, Core Next
Gen, worden onder andere de control sets van de ISO 27001 periodiek gecontroleerd,’
vertelt Bart. ‘Zo kunnen er – indien nodig – direct passende maatregelen worden
genomen. Een deel van deze sets wordt ondervangen omdat wij samenwerken met Mendix. Zij leveren ons ontwikkelplatform
en bezitten een ISAE (International Standard on
Assurance Engagements) 3402 type twee certificering. Tenslotte analyseren wij in
samenwerking met verschillende gespecialiseerde partijen continu de
beveiligingsniveaus van onze applicaties.’


Bron/auteur: Bart Bijkerk

Vorige post

Volgende post