De producten van Viadesk Digital Workplace Solutions behoren nu tot de veiligste in zijn soort

De onafhankelijke certificeringsinstelling KIWA heeft Viadesk het ISO 27001 en NEN 7510 certificaat verstrekt. Hiermee zorgt Viadesk voor transparantie en veiligheid van interne, persoonlijke en medische data dat wordt gebruikt bij Digital Workplace toepassingen.

Amsterdam, 12 september 2019. Als leverancier van digitale platformen zoals een social intranet en leermanagementsystemen hecht Viadesk altijd veel waarde aan gegevensbescherming. Binnen de Europese Unie geldt sinds een aantal jaar een strengere wetgeving rondom persoonsgegevens. Dit omvat onder andere de AVG-wetgeving. Sindsdien is Viadesk gestart met de voorbereidingen om te voldoen aan de nieuwste veiligheidseisen rondom ISO 27001 en NEN 7510. Doordat Viadesk nu voldoet aan deze eisen, is het voor klanten duidelijk welke informatiebeveiligingsprotocollen en bijbehorende processen Viadesk hanteert. Ook betekent dit keurmerk dat wanneer er zich een veiligheidsincident voor doet, deze nog beter en volgens protocollen kan worden opgelost.

Wanneer een bedrijf beschikt over een certificaat is de organisatie door een externe auditinstelling gecontroleerd op de juistheid en de toepassing van de kwaliteitsstandaarden. In geval van Viadesk is dat de certificeringsinstelling KIWA. Met het behalen van het ISO 27001-certificaat, laat Viadesk het volgende zien:

• een zorgvuldige omgang met data op alle niveaus
• naleving van de wet- en regelgeving
• het inperken van de kans op risico’s en incidenten

Naast de gegevensbeveiliging was er bij Viadesk vooral qua transparantie nog wat te winnen. Dit vindt ook Rick Tigelaar, Manager Operations bij Viadesk:

“Intern konden er wat zaken beter worden gestroomlijnd. Viadesk bestaat al 20 jaar, maar nog steeds zijn wij een klein en flexibel team met kantoren in Nederland en Duitsland. Dit leidde soms tot onduidelijkheid over wie wat doet. In het afgelopen anderhalf jaar hebben wij grote stappen gezet in de stroomlijning van processen en het inbedden van kwaliteitseisen op het gebied van informatie- en databeveiliging.”

Naast het internationale ISO 27001-certificaat beschikt Viadesk nu ook over het NEN 7510-certificaat. Deze richt zich specifiek op de bescherming van medische persoonsgegevens. “De combinatie tussen beide certificeringen komt vaker voor. Omdat wij met instanties zoals HAweb en GGD Zuid-Limburg al klanten hebben die bijzondere persoonsgegevens beheren, vonden wij het belangrijk om ook deze richtlijnen te voldoen.”, licht Rick Tigelaar toe.

Een uitdaging voor software bedrijven zoals Viadesk is dat technologie rondom gegevensbescherming constant verandert. Het behouden van het certificaat zal hierdoor continu de nodige inspanningen blijven vragen. In principe betreft het bezit van het certificaat een cyclus van drie jaar. Maar tussendoor zal er jaarlijks een audit plaatsvinden om te kijken of Viadesk nog aan de eisen voldoet.

Zoals Viadesk al deed, blijft het bedrijf zich inzetten om de beste gegevensbescherming voor zijn gebruikers te garanderen. Sterker nog, er wordt al gewerkt aan een volgend certificaat. “Het ISO 9001 keurmerk wordt ons volgende doel”, aldus Rick Tigelaar. „Gedurende deze certificering wordt er gekeken naar de kwaliteitsmanagementsystemen van bedrijven. Hiermee laat Viadesk nogmaals zien de kwaliteit van zijn product voor op te stellen. Een goed en veilig platform waar alle gebruikers met een gerust gevoel gebruik van kunnen maken.“