Steeds meer aandacht voor security- en privacyvraagstukken

‘Men is tegenwoordig veel alerter op de veiligheid van applicaties die online toegang geven tot (persoons)gegevens,’ zegt Bart Bijkerk (CCO/CTO), ‘En dat is zeker terecht. Er is een groeiende bewustwording van de enorme hoeveelheid data die in de cloud ligt opgeslagen. Validata Group heeft sinds haar oprichting in 2009 altijd gestuurd op solide security. Ook tijdens de ontwikkeling van nieuwe functionaliteiten heeft security en privacy een hoge prioriteit. Gebruiksvriendelijkheid is belangrijk, maar de online veiligheid van onze klanten en kandidaten is belangrijker.’
 

Veiligheid staat vanaf dag één voorop

‘Validata Group werkt vanaf dag één met de cloud-oplossing SaaS (Software as a Service), hetgeen nu steeds vaker de standaard is. Qua beveiliging zijn daar verschillende mogelijkheden en certificeringen voor, waaronder ISO 27001 die uit verschillende control sets bestaat. Daarmee kan worden gecontroleerd of er in een organisatie of applicatie voldoende maatregelen zijn getroffen om aan de hoogste veiligheidseisen te voldoen. Denk bijvoorbeeld aan beveiligde verbindingen – het groene slotje dat te zien is in de adresbalk – of het verifiëren van de identiteit via two factor authentication om de toegang tot persoonsgegevens extra te beveiligen.’
 
‘Voorheen was security bij onze klanten nog niet zo’n hot topic,’ vertelt Bart. ‘Er werden absoluut vragen gesteld, maar men nam met relatief weinig informatie genoegen. Tegenwoordig zijn onze klanten beter op de hoogte van het belang van goede beveiliging. Dit inzicht komt vanuit henzelf maar wordt ook bepaald door strengere wet- en regelgeving op het gebied van security en privacy.’
 

Continue sturen op maximale veiligheid

‘De combinatie van een online platform met de verwerking van persoonsgegevens, maakt dat veiligheid bij Validata Group altijd hoog op de agenda staat. Tijdens de ontwikkeling van nieuwe functionaliteiten speelt security by design en privacy by design een belangrijke rol.’
 
‘Bij ons huidige platform, Core Next Gen, worden onder andere de control sets van de ISO 27001 periodiek gecontroleerd,’ vertelt Bart. ‘Zo kunnen er – indien nodig – direct passende maatregelen worden genomen. Een deel van deze sets wordt ondervangen omdat wij samenwerken met Mendix. Zij leveren ons ontwikkelplatform en bezitten een ISAE (International Standard on Assurance Engagements) 3402 type twee certificering. Tenslotte analyseren wij in samenwerking met verschillende gespecialiseerde partijen continu de beveiligingsniveaus van onze applicaties.’




Bron/auteur: Bart Bijkerk
Publicatiedatum:04 september 2017


Terug naar overzicht
Uw aanvraag is verstuurd.
De Validata Group B.V. (met de labels CV-OK, Vrijwilliger-OK en Wonen-OK) maakt gebruik van cookies en webstatistieken om beter inzicht te krijgen in het gebruik en de behoefte van de bezoeker. Dit doen we om deze website te kunnen blijven verbeteren voor de gebruikers. ×