SOFTMEDIA IS ISO 27001 EN NEN 7510 GECERTIFICEERD!

De bedrijfsnaam drukt het al uit, Softmedia is gespecialiseerd in het combineren van softwareontwikkeling met digitale media. De focus ligt hierbij op online. Softmedia ontwikkelt websites, applicaties en dashboards op maat. We merken dat er steeds meer behoefte is aan intranetten en datavisualisaties voor het verwerken en weergeven van informatie. Gebruikers kunnen hierdoor effectief online samenwerken en hebben op een visueel aantrekkelijke manier inzicht in belangrijke data. Zelfs onderweg op een smartphone of tablet.

Voor deze toepassingen is het belangrijk dat klanten erop kunnen vertrouwen dat Softmedia op een veilige manier met informatie omgaat. Met de recent behaalde certificaten voor ISO 27001 en de NEN 7510, toont Softmedia aan dat zij haarzelf strenge veiligheidseisen oplegt in het verwerken van informatie in het algemeen en voor de zorgsector in het bijzonder. Softmedia is opgericht door drie vennoten die ieder een vakgebied binnen het bedrijf vertegenwoordigen. Wouter van de Molengraft is verantwoordelijk voor de techniek, Bart van Heugten voor design en Emile van Vijfeijken voor de bedrijfsvoering. Emile was dan ook nauw betrokken bij de ISO-certificering. Bescheiden en ook een beetje trots op het resultaat, vertelt hij: “We zijn een jaar bezig geweest om al onze bedrijfsprocessen door te lichten, in kaart te brengen en te documenteren. We hebben daarvoor ondersteuning gehad van gespecialiseerde consultants van Purasec. Het resultaat is dat we met vlag en wimpel zijn geslaagd.”

Indrukwekkend portfolio

Het type klanten van Softmedia maakt deze certificeringen noodzakelijk. “Het gaat om maatwerk met complexe functionaliteiten en belangrijke data waarbij onze klanten inloggen op online platforms”, licht Emile toe. “De beveiliging van die platforms en informatie is cruciaal. Onze klanten in de medische wereld, Chronisch ZorgNet bijvoorbeeld, gaan met gevoelige persoonsgegevens om zoals vertrouwelijke elektronische patiëntdossiers. Of neem het KNGF, het kwaliteitsregister voor alle fysiotherapeuten in Nederland. Deze professionals kunnen met behulp van de door ons ontwikkelde software, benchmarks uitvoeren en inzicht krijgen bijvoorbeeld in hoelang bepaalde behandelingen gemiddeld duren. En of deze succesvol zijn, wanneer men deze vergelijkt met andere therapeuten.”

Een klant als de UEFA maakt veel gebruik van data voor benchmarking tussen landen op sportief en financieel gebied. Ook daarvoor heeft Softmedia een visueel aantrekkelijk overzichtelijk platform ontwikkeld, dat overal en altijd beschikbaar is. Eenvoudig in gebruik en goed beveiligd. “Wij importeren hiervoor vertrouwelijke gegevens uit verschillende platforms. Dat vraagt van ons accuraat en veilig werken op een hoog niveau”, legt Emile uit.

Veiligheidsniveaus

Om welke data gaat het en in welke mate is deze openbaar? Dat is het criterium voor de verschillende veiligheidsniveaus: openbaar, intern, vertrouwelijk en gevoelig. Dit laatste niveau betreft de meest bijzondere persoonsgegevens zoals patiëntdata. “Vertrouwelijke informatie mogen we bijvoorbeeld maar maximaal drie dagen beschikbaar maken voor klanten”, zegt Emile. “Gevoelige informatie zelfs maar één dag. Ook worden eisen gesteld aan hoe lang informatie mag worden bewaard, dat kan variëren van één maand tot acht jaar.

Bewustwordingsproces

“Dankzij onze ISO-certificering gaan we nu nog bewuster om met informatie en vragen we ons continu af wat voor informatie we verwerken”, vervolgt Emile. “We maken een inventarisatie van risico’s en nemen maatregelen om die risico’s te beperken. Om aan de norm ISO 27001 te voldoen, moet je procedures en controles implementeren en daar beleid voor maken. Dit wordt allemaal verwerkt in ons Information Security Management System (ISMS). Je moet continu je processen monitoren en beheren. Een Excel-bestand met persoonsgegevens mag bijvoorbeeld niet via e-mail worden verstuurd. Als dat wel gebeurt, is dat een incident en vraagt dat om een correcte afhandeling. Binnen ons bedrijf ben ik incident manager. Samen met de security officer inventariseren we wat er is gebeurd, wat de gevolgen kunnen zijn en welke vervolgstappen we dienen te nemen. Een dergelijk bestand hoort te worden verzonden met de goede autorisatie (two factor authentification), en tijdelijke beschikbaarheid.”

Dankzij onze ISO-certificering gaan we nu nog bewuster om met informatie en vragen we ons continu af wat voor informatie we verwerken

Vleugels

Softmedia heeft enthousiaste reacties van klanten ontvangen op de behaalde certificeringen. De betrouwbare onlinemaatwerkspecialist verwerkt veel data en dat groeit alleen maar. Voor de ontwikkeling van de diverse projecten vraagt het team zich altijd af hoe iemand ermee gaat werken, welke informatie beschikbaar dient te zijn en op welke wijze dat zo veilig mogelijk kan worden ingericht. “Het is nooit klaar. Werkprocessen en gebruikers blijven altijd in ontwikkeling”, concludeert Emile. De certificeringen hebben Softmedia en hun klanten vleugels gegeven!