Pleio - Marcel Ziemerink

Beter voorbereid op de snel veranderende privacywetgeving dankzij de ISO 27701

Digitalisering, het nieuwe werken en grenzeloos samenwerken. Ontwikkelingen die organisaties vooruit helpen en in staat stellen om in te spelen op de behoeften van stakeholders. Interactieve communicatieplatforms helpen hierbij. Niet alleen in de commerciële sector, maar ook op overheidsniveau.  

Pleio  

In 2009 ontstond Pleio, ontstaan vanuit de behoefte om de Belastingdienst te helpen in de communicatie naar hun softwareontwikkelaars. Pleio is inmiddels uitgegroeid tot een breed gedragen multisite voor de gehele overheid. Met één interactief communicatieplatform is Pleio in staat om 50 gemeentes, onderwijsinstellingen en verschillende departementen, zoals Rijkswaterstaat, te faciliteren in communicatie, community-building, een sociaal intranet, in het delen van bestanden en uitwisselen van gegevens. Maar, dat brengt ook nieuwe uitdagingen met zich mee. Want hoe zit het bijvoorbeeld met de borging van het systeem? En met de privacy van zo’n 570.000 gebruikers?  

De transitie naar ISO 27001 

''We zijn zonder budget begonnen. Maar zodra het aantal gebruikers groeit, groeit ook de vraag naar een betere borging van het systeem. Wie is verantwoordelijk? Dat heeft ertoe geresulteerd dat we de transitie naar een professionele organisatie in hebben gezet. En daar hoort de ISO-certificering ook bij. Die hebben we dankzij de hulp van Jacob Kahsay van QVOX binnen één jaar mogen behalen. We zijn daarin goed begeleid en hebben er ook voor gezorgd dat we de ISO dichtbij onszelf hielden: hoe werken wij en hoe past dit in de ISO, en niet andersom.’’  

''De ISO was voor ons ook een goed middel om in te spelen op de wensen en behoeften van onze grote klanten. Zij wilden met ons de BIO doorlopen (Baseline Informatie Overheid). Dat zijn beheersmaatregelen en regels, gespecificeerd op overheidsinstanties. Een security officer liet ons toen inzien dat als we de ISO 27001 haalt, je 80% van de maatregelen in zo’n baseline kunt aantonen. Juist omdat je met een ISO-certificering kunt aantonen dat je een betrouwbare partner bent voor je klanten, helpt het je om die professionalisering vorm te geven.’’  

De volgende stap: privacy 

''Met de ISO 27001 zet je als het ware een ‘vinkje’ bij de vraag of je aan de privacy van je gebruikers hebt gedacht. Maar met de ISO 27701 – een toevoeging op de ISO 27001 – ga je echt dieper in op de manier hoe je voldoet aan de geldende wet- en regelgeving, ook met oog op de snel veranderende toekomst. Zo ga je onder andere dieper in op de verwerkersovereenkomst, wat voor ons een echte eye-opener was. Wij dachten altijd dat we geen verwerker van gegevens waren omdat we alleen leverancier van het platform zijn. Maar op het moment dat je gegevens opslaat, ben je voor de wet een verwerker. Een ommekeer in onze gedachtegang.’’ 

''De privacywetgeving kan snel veranderen. We houden dat nauwlettend in de gaten. Het is daarin een voordeel dat we werken voor de overheid, die houdt ons scherp. Daarbij sparren we vaak met het CIP (Centrum voor Informatiebeveiliging en Privacybescherming).’’  

Samenwerken met QVOX 

''Dankzij QVOX – en dan met name Jacob – zijn we continu op de hoogte van wat er speelt en welke stappen we moeten doorlopen. We wilden ons laten certificeren en hebben eerst Google geraadpleegd: welke bedrijven kunnen ons ondersteunen? Met QVOX hadden we direct een klik. Er straalde vertrouwen uit. Zij zijn echt een partner die naast je gaan staan en met je door het hele proces lopen. Voor ons was het hele traject erg nieuw, we waren immers nog een kleine organisatie. Dan is de expertise hard nodig.’’  

''Het ISO 27001-traject verliep boven verwachting goed. We kregen veel lof en complimenten van de auditor. Maar de ISO 27701 was erg wennen. Een erg kritische norm. Maar dankzij het vele werk van Jacob kregen we veel informatie, goede aanknopingspunten en werden we op de juiste manier aan het denken gezet. Gewoon aanpakken! Natuurlijk maakt ons dat soms ook kwetsbaar. Wat als Jacob wegvalt? Maar we gaan ervan uit dat QVOX nog wel tien ‘Jacobben’ achter de hand heeft.’’  

Groei en ambities 

''We groeien nog steeds erg hard. Ons doel voor de komende tijd is om samenwerking binnen de overheid verder te bevorderen. Pleio is niet opgericht om winst te maken in de vorm van geld. We constateerden simpelweg dat er veel dingen misgingen. Het wiel steeds opnieuw moest worden uitgevonden. Wij kunnen daarin een belangrijke rol vervullen. Er is een mooie oplossing – Pleio – maak daar gebruik van. We zijn er voor de gehele community aan gebruikers. En zolang we daarin nog iets kunnen betekenen, gaan we door.’’  

QVOX VOOR PLEIO
QVOX ONDERSTEUNT PLEIO BIJ:
ISO 27001
ISO 27701

Over QVOX

QVOX is de vooruitgeschoven post in de wereld van certificering en compliance. Onze QVOX-experts bewegen zich al 25 jaar met intelligentie, deskundigheid en een feilloze intuïtie door de complexe processen rondom kwaliteitseisen en managementsystemen.

Wij bijten ons vast in regels en wetgeving en trekken voor onze opdrachtgevers het beste spoor. Zodat zij zich blijvend onderscheiden met hun zichtbare kwaliteit in de vorm van betrokken werknemers en vitale en integere bedrijfsprocessen.

Nieuwsgierigheid is de aard van het beestje. Wij zijn alert op verbeteringen en wij delen onze groeiende kennis graag om in verbinding te blijven met onze opdrachtgevers. Die voelen zich daardoor uitgedaagd om verder te ontwikkelen en ervaren tegelijkertijd een voortdurende veiligheid omdat de zaken op orde zijn!