Dataveiligheid gegarandeerd, vandaag én morgen

De recente Odido-hack bewijst nog maar eens: data is extreem waardevol én kwetsbaar. Fleet Support is als databeheerder- en analist zich daar zeer van bewust en zet continu stappen om data veilig te houden.

Fleet Support al jaren ISO 27001-gecertificeerd en voldoet daarmee aan de strenge internationale norm voor informatiebeveiliging. Maar voor een organisatie die Fleet Support overweegt als partner, is de werkelijke vraag een andere: wat betekent dit voor mij, mijn medewerkers en mijn processen?

Informatiebeveiliging als strategisch thema
Het antwoord begint met een bredere verschuiving die vrijwel elke grote organisatie inmiddels voelt. Informatiebeveiliging is niet enkel een IT-onderwerp meer. Dat verandert ook hoe organisaties naar hun leveranciers kijken. Inkopers en privacy officers nemen de beveiligingsaanpak van leveranciers mee in hun beoordelingsproces, met gedetailleerde vragenlijsten, security assessments en audits. Wie als leverancier niet aantoonbaar veilig werkt, komt simpelweg niet meer in aanmerking. Niet bij multinationals, maar steeds vaker ook niet bij middelgrote organisaties die zelf aan strengere eisen moeten voldoen.

Gevoelige data én verantwoordelijkheid in de keten
“Als leverancier zijn we ons ervan bewust dat we een schakel vormen in de keten van onze klanten. Dat brengt verantwoordelijkheid met zich mee. Vanuit de ISO 27001-norm hebben we procedures beschreven om informatiebeveiligingsrisico's in de toeleveringsketen actief te beheersen. Dat betekent concreet dat we dit thema meenemen in de selectie van onze eigen IT-leveranciers: we kijken niet alleen naar functionaliteit en prijs, maar ook naar hoe een partij omgaat met informatiebeveiliging”, zegt Jan Pieter Lourens, Quality & Privacy manager bij Fleet Support.

Verdachte situaties
"We trainen onze medewerkers continu om verdachte situaties te herkennen en direct te melden", vertelt hij. Binnen Fleet Support registreren en evalueren we veiligheidsincidenten ook voortdurend. Dat varieert van verdachte mails tot mogelijke kwetsbaarheden in systemen. Je moet daar bovenop zitten. De gegevens waarmee wij werken, mogen simpelweg nooit op straat belanden", zegt Jan Pieter.

ISO 27001 als fundament
Fleet Support werkt al jarenlang volgens de ISO 27001-norm, de internationale standaard voor informatiebeveiliging. Jaarlijks wordt het bedrijf uitgebreid geaudit op zaken als toegangsbeheer, back-upprocedures en incidentmanagement. Elke drie jaar volgt bovendien een pittige hercertificering, waarbij alle processen opnieuw kritisch onder de loep worden genomen. Omdat cyberaanvallen continu veranderen - hackers worden slimmer en geraffineerder - beweegt de ISO 27001-norm mee met de actualiteit. En Fleet Support schuift daarin vanzelfsprekend mee. "Nieuwe klanten stellen tegenwoordig stevige eisen aan databeveiliging", zegt Lourens. "Dat leggen ze vast in verwerkingsovereenkomsten. Als ISO 27001-gecertificeerd bedrijf voldoen we aan die eisen."

Echter, ISO 27001 is voor veel van de organisaties waarmee Fleet Support werkt allang geen onderscheidend criterium meer. Het is een basiseis, een minimumvereiste dat in steeds meer aanbestedingen en leveranciersbeoordelingen als knock-outcriterium wordt gehanteerd. Wie niet gecertificeerd is, komt niet meer aan tafel. Maar wie alleen gecertificeerd is, staat daarmee nog niet sterk.

Voor Fleet Support betekent dat een continue investering die verder gaat dan de jaarlijkse audit. De ISO 27001-certificering is het vertrekpunt, niet de bestemming. Daarbovenop werkt Fleet Support met een cloudomgeving die uitsluitend draait op servers binnen de Europese Unie, een harde eis vanuit zowel klanten als privacywetgeving, maar ook een bewuste architectuurkeuze die het aanvalsoppervlak verkleint en de controle vergroot. Toegang tot data is strikt gelimiteerd tot geautoriseerde accounts. Back-ups zijn robuust en getest. Incidenten worden geregistreerd, geëvalueerd en structureel teruggekoppeld, niet als intern leermoment alleen, maar als onderdeel van de transparantie die klanten mogen verwachten.

Wat dat concreet betekent voor een privacy officer of inkoper: Fleet Support is een leverancier waarbij de beveiligingsaanpak niet begint bij de audit, maar bij de vraag wat er nooit mag gebeuren, en hoe de organisatie is ingericht om dat te garanderen. Dat maakt security niet alleen een randvoorwaarde voor samenwerking, maar een fundament voor vertrouwen. En vertrouwen, in een wereld waarin datalekken dagelijks nieuws zijn en aansprakelijkheid steeds concreter wordt, is precies wat een inkooprelatie op de lange termijn draagbaar maakt.

Oog voor privacywetgeving
Niet alleen security, maar ook het beschermen van de privacy wint aan belang. Klanten kijken kritischer naar welke data wordt opgeslagen, hoe lang gegevens bewaard blijven en wanneer informatie verwijderd wordt. "Vroeger kregen wij soms complete HR-bestanden aangeleverd", vertelt Lourens. "Tegenwoordig leveren klanten veel gerichter data aan. Soms alleen een personeelsnummer of voornaam, totdat iemand daadwerkelijk een leaseauto krijgt." Ook bewaartermijnen liggen scherper onder een vergrootglas. "Wanneer een klant bij ons stopt, verwijderen wij binnen de afgesproken termijnen alle data. Daar wordt steeds nadrukkelijker naar gevraagd, zeker na grote datalekken in het nieuws."

AI 
Ook kunstmatige intelligentie speelt een rol binnen Fleet Support. Het bedrijf onderzoekt hoe AI kan helpen bij communicatie en automatisering, maar blijft daarin bewust voorzichtig. "Wij gebruiken AI uitsluitend binnen beveiligde omgevingen", benadrukt Lourens. "Medewerkers mogen absoluut geen klantgegevens invoeren in publieke AI-tools. Je weet simpelweg niet waar die informatie terechtkomt." Fleet Support garandeert organisaties bovendien dat hun gegevens niet worden gebruikt om AI-modellen te trainen. 

Kwaliteit en duurzaamheid
Naast de ISO 27001-certificering voor informatiebeveiliging beschikt Fleet Support over ISO 14001- en ISO 9001-certificeringen. Met ISO 14001 werkt het bedrijf structureel aan het verbeteren van milieuprestaties. ISO 9001, waarvoor Fleet Support al sinds 2013 gecertificeerd is, richt zich op kwaliteitsmanagement en procesverbetering. Daarmee laat het bedrijf zien niet alleen veiligheid, maar ook kwaliteit en duurzaamheid structureel te verankeren in de organisatie.

Klaar voor een leverancier die uw beveiligingseisen niet bijhoudt, maar voorblijft? Neem contact op met Youri (+31(0)6 - 27621581) of Hugo (+31(0)6 – 15 41 64 71) en ontdek hoe wij databeveiliging omzetten in vertrouwen.