Alles om uw data veilig te stellen: zo kiest u de juiste platformleverancier
25/02/2019

Alles om uw data veilig te stellen: zo kiest u de juiste platformleverancier


Veiligheid speelt al een grote rol voordat er ook maar één paal in de grond van de bouwplaats wordt gezet. Denk bijvoorbeeld eens aan uw projectdata. De huidige strenge regel- en wetgeving maakt dat u de beveiliging van gegevens al moet kunnen garanderen als de inkt van het getekende bouwcontract nog nat is. Maar hoe doet u dat met zoveel betrokkenen bij het project? Hoe regelt u dat eenieder alleen toegang heeft tot de data die voor hem of haar van belang is? En hoe zorgt u ervoor dat niemand data zomaar kan verwijderen of aanpassen? Dit begint al bij de keuze voor een projectplatform. Dat stelt u immers beschikbaar aan derde partijen. Er zijn gelukkig wel een paar richtlijnen die u kunt meenemen in zo’n selectietraject, die ik graag met u deel.

Dat we alles tegenwoordig online kunnen regelen – van boodschappen doen tot een hypotheek afsluiten – is ontzettend handig. Want daardoor maakt het niet meer uit waar en wanneer we dat willen doen. Niet zo verwonderlijk dus, dat ook het bedrijfsleven de huidige online mogelijkheden, zoals de cloud, massaal omarmt. Maar hoe gemakkelijk ook, cloudsoftware brengt de nodige risico’s met zich mee. Daarom is het zaak dat u niet alleen uw eigen data in veiligheid brengt, maar ook die van partijen waarmee u samenwerkt, zoals leveranciers, partners en projectmedewerkers. En laten dat nu net degenen zijn waar u volop mee te maken heeft in een bouwproject wanneer u gezamenlijk gebruikmaakt van één projectplatform. 


Lokaal aanspreekpunt

Waar moet u dan zoal rekening mee houden bij uw keuze voor een platform? Ga allereerst na of de betreffende leverancier GDPR-compliant is. Of beter nog: of deze organisatie een GDPR-officer in dienst heeft. Dat willen zeggen dat er iemand speciaal is aangesteld om ervoor te zorgen dat het bedrijf de GDPR-wetgeving naleeft. Iemand die eventuele veranderingen op dat gebied nauwlettend in de gaten houdt en regelt dat deze worden doorgevoerd. Bovendien is deze persoon het aanspreekpunt voor klanten zoals u bij vragen over dit onderwerp. Doet u zaken met een leverancier die internationaal actief is? Controleer dan of alle kantoren over een lokale GDPR-officer beschikken. De GDPR mag dan een Europese aangelegenheid zijn, de wet biedt landen wel de ruimte om de regels lokaal uit te breiden. Is uw bouwproject grensoverschrijdend, dan is dit dus een extra punt van aandacht. 


Veilige processen en datacenters

Daarnaast is het raadzaam om te checken of de platformleverancier van uw keuze ISO 27001-gecertificeerd is. Kort gezegd betekent dat dat de organisatie een procesmatige aanpak heeft voor het vaststellen, implementeren, uitvoeren, bewaken, onderhouden en verbeteren van informatiebeveiliging op basis van een information security management-systeem. Hiermee bent u er zeker van dat uw projectdata veilig is.

Een laatste richtlijn draait om de locatie van het datacenter van de leverancier. Het is belangrijk dat dit in een van de EU-landen is, omdat de organisatie dan verplicht is de GDPR-wetgeving te volgen. U bent er dan zeker van dat de leverancier dezelfde strikte regels omtrent databeveiliging hanteert als wij hier in Nederland. Let er ook op of het datacenter redundant is uitgevoerd voor extra beveiliging. Idealiter bevindt de kopie zich op een andere fysieke locatie – en uiteraard ook weer in een EU-land.

Boek een demo