Profit4Cloud aan het woord

“Natuurlijk, de boetes die je kunt krijgen als je niet compliant bent zijn stevig. Dat is voor ons een belangrijke reden om actief met de AVG bezig te zijn. Maar het is niet de enige reden”, vertelt Marc Woolderink, co-founder en directeur bij Profit4Cloud. “Wij vinden dat we op de juiste manier met gegevens om moeten gaan. Of de AVG de juiste weg is weet ik niet, maar dit is nu eenmaal de wet. En dan kun je je daar als organisatie maar beter in verdiepen. Samen met een specialist, dat wel. Wij hebben daarvoor Henk van Leussen benaderd, en daar zijn we zeer tevreden over.”

AVG quickscan: nulmeting voor risico’s

“Henk heeft bij ons een AVG quickscan uitgevoerd. Hij is daarbij heel grondig te werk gaan”, vervolgt Woolderink. “Geen onderwerp is onbesproken gebleven, en dat allemaal in een korte tijd. Henk is één dag bij ons op kantoor geweest en heeft die dag afspraken gehad met verschillende mensen. Daardoor heeft hij in die ene dag hij het hele verhaal binnen ons bedrijf helder weten te krijgen gekregen. In telefonische consults heeft hij vervolgens met diverse mensen de verdieping gezocht. Deze efficiënte manier van werken vonden wij erg prettig. En het ging zeker niet ten koste van de kwaliteit, want de quickscan is voor ons een zeer goede nulmeting voor onze risico’s gebleken. Een dergelijke scan is dan ook voor iedere organisatie aan te raden.”

Inzicht in risico op een datalek

Tijdens de AVG quickscan kwamen diverse onderwerpen aan bod. Woolderink vertelt: “Recruitment bijvoorbeeld: hoe ga je om met sollicitanten, en waar bewaar je hun persoonsgegevens? Maar ook data-opslag: waar sla je data op, en hoe is die data beveiligd? En natuurlijk rollen en rechten binnen de organisatie: want wie mag er eigenlijk bij welke gegevens? Kortom, alle processen waar persoonsgegevens bij komen kijken zijn onder de loep genomen. Zo kregen we goed inzicht in waar een datalek kon ontstaan, en wat we operationeel konden doen om dat te voorkomen.”

“De quickscan heeft voor bewustwording gezorgd”

Van een aantal van die onderwerpen wist Woolderink al dat ze risicovol waren. “Het aanpassen van onze database met gegevens van sollicitanten stond bijvoorbeeld al bovenaan onze to-do-list. Die database is de afgelopen twintig jaar groter en groter geworden, en de database was nooit opgeschoond. Als dat soort gegevens op straat komen te liggen heb je natuurlijk een probleem. Inmiddels hebben wij dit aanpakt.” Daarnaast zijn er ook onderwerpen in de quickscan naar boven gekomen waar Woolderink en zijn collega’s niet eerder bij stil hadden gestaan. “De quickscan heeft dus voor bewustwording gezorgd. Om een voorbeeld te geven: wij werken vanuit de cloud, wat betekent dat we op kantoor maar weinig data opslaan. Maar, medewerkers kunnen wel synchroniseren met hun laptop. Tijdens een synchronisatie wordt alla data opgehaald. De data kan dan wel op de server gedelete worden, maar de lokale kopie bestaat nog. Inmiddels hebben we ook dit aangepakt en hebben we gekozen voor een oplossing die AVG-proof is.”

Opvolging aan de hand van de AVG quickscan

Inmiddels is het een paar maanden geleden dat Henk de rapportage behorend bij de AVG quickscan aan Woolderink heeft opgeleverd. Nu ligt de bal bij Profit4Cloud. “Het opvolgen van Henks adviezen is momenteel één van onze prioriteiten. Omdat we een kleine organisatie zijn, gebeurt dit echter tussen de bedrijven door. Maar, we doen het liever goed dan niet. Sommige dingen zijn snel te realiseren, zoals een privacy statement op onze website. Andere dingen kosten meer tijd, zoals het beschrijven van al onze processen. Zodra we alle adviezen uit de quickscan hebben opgevolgd en we alle taken hebben afgerond, laten we Henk nogmaals een scan uitvoeren om te kijken hoe we er dan voor staan. We vragen hem dan om hulp bij dingen die nog moeten gebeuren, want die zijn voor onszelf dan waarschijnlijk te moeilijk. We denken er in ieder geval niet aan om hier iemand anders dan Henk voor te vragen. Ik waardeer zijn directe en heldere communicatie, maar ook zijn proactieve houding en zijn grondigheid. Het is simpelweg een hele prettige samenwerking, en daar borduur ik graag op voort.”

Over Profit4Cloud

Profit4Cloud is specialist in cloud engineering. Kijk voor meer informatie op www.profit4cloud.nl.