De zorggegevens van 27 duizend klanten van zorgverzekeraars en de e-mailadressen en wachtwoorden van naar schatting tweeduizend Ziggo-klanten lagen op straat. Steeds vaker zijn er berichten over beveiligingslekken in het nieuws, waarbij gevoelige data gestolen of openbaar gemaakt wordt. Ook bij grote organisaties.
Er wordt steeds meer informatie uitgewisseld via internet. Veel van die informatie bevat gegevens die in meer of mindere mate privacygevoelig is. En waar in eerste instantie ieder beveiligingslek breed werd uitgemeten, lijkt het inmiddels bij het grote publiek steeds meer geaccepteerd te worden en minder aandacht te krijgen.
Goede beveiliging van de data van onze klanten en onszelf staat bij CARE zeer hoog in het vaandel. Het beveiligen van gegevens en systemen - in ons geval online systemen - is een complexe tak van sport. Het gaat veel verder dan een website afschermen met ‘een slotje’ en goed wachtwoordgebruik.
We sprongen altijd al zorgvuldig met data en beveiliging om. Vanaf het moment dat we voor lokale overheden gingen werken, kwamen we in aanraking met een nog formelere aanpak. Alle gemeenten en organisaties die DigiD gebruiken zijn verplicht om jaarlijks een audit uit te laten voeren door een RE-auditor. Onlangs hebben we voor de tweede keer deze audit succesvol laten uitvoeren. Er wordt onder andere naar de veiligheid van software en hardware gekeken, maar ook naar het bestaan en naleven van beleid en processen op alle gebieden die ook maar iets met gegevens of veiligheid te maken kunnen hebben.
Met het aanstellen van een Security Officer - Eelco Leenen - geven we veiligheid een bijzonder prominente plaats binnen onze organisatie. In samenwerking met de directie (Joost) heeft Eelco alle processen in kaart gebracht en gedocumenteerd, een informatiebeveiligingsbeleid opgesteld en maatregelen doorgevoerd. Zo zijn we bijvoorbeeld overgestapt naar een ISO 27001 gecertificeerde hostingpartner.
Maar daarmee zijn we er natuurlijk nog niet. Eelco en Joost hebben een missie om de organisatie nog meer bewust te maken van alles wat met het beveiligingsbeleid te maken heeft. Daarvoor worden sessies met beveiligingsexperts georganiseerd. En samen met een extern adviseur kijken we voortdurend naar mogelijke verdere verbeteringen.
U ziet het, er komt veel meer bij goed beveiligingsbeleid kijken dan je zou verwachten. Bij CARE wordt serieus met de veiligheid van de gegevens van u en uw klanten omgesprongen. Dat geeft u en ons een zeker gevoel.