‘Veilig werken online is een USP geworden’

Column
‘Veilig werken online is een USP geworden’

‘Veilig werken online is een USP geworden’

Column

Laatste update: 11 augustus 2020
Gepubliceerd: 11 augustus 2020

Iedere ondernemer kreeg er in 2018 mee te maken: de AVG. De Algemene Verordening Gegevensbescherming bepaalt hoe in de Europese Unie persoonsgegevens verwerkt en bewaard mogen worden. Gedoe? Administratieve rompslomp? Niet voor Arnout Vree (48), directeur van Avetica en expert in e-learning. De investering in cyber security, die hij samen met hulp van DRV Accountants & Adviseurs aanpakte, leverde zijn bedrijf juist een trouwe klantenkring op: “Dit is het veilige werken waar organisaties naar op zoek zijn.”

Arnout: “Avetica verzorgt met 22 medewerkers hosting, support, advies en content voor het open source e-learningplatform Moodle. We helpen bedrijven bij de implementatie, geven trainingen en support aan medewerkers en ontwikkelen lesmateriaal. Avetica is gecertificeerde Moodle Partner in Nederland en België. We hebben klanten in de meest uiteenlopende sectoren: van de luchtvaart tot de supermarktbranche, van de overheid tot het mkb en van de zorg tot het onderwijs.

Gek op computers en onderwijs

Ik ben altijd gek op computers geweest. Al in de jaren tachtig was ik bezig met wat computers allemaal kunnen. En ik had een passie voor het onderwijs. Als basisschoolleraar wilde ik het onderwijs al digitaler maken. De mogelijkheden daarvoor waren echter beperkt. Als ik mijn kennis van IT en didactiek wilde combineren in e-learning, zou ik bij bedrijven meer kunnen bereiken.

Met kennis van didactiek heb je in de IT een streepje voor. Want een systeem implementeren is één, iemand ermee leren werken is een ander verhaal. In 2003 richtte ik samen met een partner Avetica op. Sinds dag één helpen we bedrijven op de manier waarop ik lesgeef: anderen iets leren om het uiteindelijk zelfstandig te kunnen. In het geval van Moodle betekent dit zelf kunnen werken in een online leeromgeving. Daar hebben mijn klanten ook het meest aan: als ze na de nodige training en support uiteindelijk zelf aan de slag kunnen.

Overal gevoelige informatie

Er is geen bedrijf dat met Moodle werkt en niet met persoonsgegevens te maken heeft. In de online leeromgeving registreren medewerkers zich, docenten geven feedback en cijfers, de voortgang wordt bijgehouden. Dat is gevoelige informatie. Die gegevens moeten dan ook veilig bewaard en verwerkt worden. Daarom was de komst van de AVG een groot onderwerp voor ons en onze klanten. En dat is het nog steeds. Onze klanten moeten compliant zijn aan de AVG en wij zorgen ervoor dat het met Moodle goed geregeld is.

AVG van grote impact

Ik begon me eind 2017 in de AVG te verdiepen. Wat betekende deze privacywetgeving voor ons en onze klanten? Welke impact had de verscherpte privacywetgeving op ons werk in Moodle? En welke maatregelen moesten we nemen om aan die wetgeving te kunnen voldoen? Ik hou van leren. Zoals veel ondernemers ben ik een autodidact, mijn eigen leraar. Al snel had ik door dat de AVG een onderwerp is waar ik verder in moest duiken. En tegelijkertijd zag ik dat ik het niet alleen kon.

Gezamenlijke aanpak met DRV voor de AVG

De nieuwe wetgeving houdt organisaties ‘accountable’, oftewel verantwoordelijk, voor een veilig beheer van persoonsgegevens. En niet alleen dat. Je moet ook actief kunnen aantonen dat je verantwoordelijk met die gegevens omgaat. En wie is er beter in het aantonen van accountability? Precies, een accountant. DRV Accountants & Adviseurs verzorgt al twaalf jaar onze jaarrekeningen, de loonadministratie en de fiscale aangiften, zowel zakelijk als privé. De verbinding met Marco Prins, accountant en partner bij DRV, was dan ook snel gelegd om een gezamenlijke aanpak te formuleren. De oplossing voor Avetica was, in aanvulling op de ISO 27001 certificering, een audit gebaseerd op ISAE 3000.

ISAE 3000: beveiliging op orde

Samen met DRV creëerde we een raamwerk, gebaseerd op het NOREA Privacy Control Framework, van maar liefst 92 beheersingsmaatregelen om de veiligheid van gegevens te waarborgen. Vervolgens wilden we ook daadwerkelijk een audit volgens Richtlijn/ISAE 3000 door DRV Accountants & Adviseurs laten uitvoeren. En dat is gelukt. Wij kunnen, onder andere door alerts en checks in Moodle en in onze processen, voor onze klanten aantonen dat de beveiliging van persoonsgegevens op orde is. En dat niet alleen. Veilig werken online is een USP geworden. Bedrijven als KLM willen met ons werken omdat we die veiligheid kunnen bieden.

Winst op de lange termijn

Als de kwaliteit die je levert goed is, dan komt de winst vanzelf. Daar ben ik van overtuigd. Het creëren van het raamwerk van beheersingsmaatregelen is daar een onderdeel van. Daarnaast heeft het ervoor gezorgd dat we met een andere bril naar al onze bedrijfsprocessen zijn gaan kijken. Ook die zijn nu geoptimaliseerd. Zo zijn we ook proactief privacy reports naar onze klanten gaan sturen. Hierin kunnen klanten zien wat er goed en minder goed gaat. En waar het minder goed gaat is er voor ons weer een ingang om voor onze klant meer service te bieden.

Vrijheid door steeds te blijven verbeteren

Hoe ik de toekomst van mijn bedrijf zie? Ik wil gestaag groeien. Maar ik wil vooral dat wát we doen, nog béter doen. Want dat werkt. We zijn onlangs Premium reseller van Moodle geworden. We zijn het gros van de concurrentie voor. Ken je De Blauwe Oceaan? Door dat soort boeken laat ik me graag inspireren. Er wordt in beschreven hoe je een omgeving voor je onderneming creëert, waarin je weinig tot geen concurrentie ervaart. Dat is de vrijheid in ondernemen die ik wil voelen. Zo kan ik ook nog af en toe zelf een training geven. Dan komt de leraar in mij ook nog aan zijn trekken.”

Wilt u ook weten hoe uw bedrijf zich op gebied van veiligheid kan onderscheiden door een ISAE 3000/3402 audit of ISO 27001 certificering? Neem dan vrijblijvend contact op met een van onze IT Auditors.