Certificeringssysteem

 

Kern van het certificeringssysteem draait om de vraag wat kan er fout gaan?

 

Het certificeringssysteem richt zich op het personeel, productbeheer, omgevingsbeveiliging en integriteit van ICT-systemen. Met het doorlopen van een bedrijfsspecifieke risicoanalyse wordt vastgesteld waar de risico’s zitten binnen de omgeving waarin het document, product of dienst wordt behandeld en vervaardigd.

 

De beveiligingsstrategie wordt dagelijks gecontroleerd waarbij de echtheid van de documenten wordt gecontroleerd en de procedures door registratie worden gegarandeerd en aan de opdrachtgever gecommuniceerd. Denk hier aan de juiste aantallen, originelen, inclusief het geregistreerd vernietigen van misprints etc. Alles wordt in proceshandboeken vastgelegd.

 

Wat betekent dit voor u als opdrachtgever?

 

Door het voldoen aan de eisen van het SMSi-systeem en dit borgen in de bedrijfsvoering kunnen de gecertificeerde bedrijven garanderen dat ze aan hen toevertrouwde vertrouwelijke (digitale) documenten secure behandelen. Het is voor de opdrachtgevers een waarborg dat hun vertrouwelijke informatie in goede handen is.

 

De laatste jaren zijn opdrachtgevers in alle marktsegmenten, zowel publiek als privaat, geconfronteerd met aangescherpte wet- en regelgeving en de daaraan gekoppelde boetes en dreigende continuïteitsverboden, naast de reeds bestaande financiële- en imagoschade.

 

Als organisaties delen van hun activiteiten uitbesteden aan andere bedrijven zijn de risico’s minder beheersbaar. Sinds januari 2016 is de aangescherpte regelgeving rond de wet bescherming persoonsgegevens, wet Data-lek, van kracht. De opdrachtgevers, die werkzaamheden uitbesteden, leggen dit risico terug bij de bedrijven in de vorm van bewerkingsovereenkomsten. De vraag is of dit afdoende is om het echte risico van het lekken van gevoelige persoons gegevens te beperken of dat het slechts een juridische constructie betreft. Bedrijven in de financiële markten zoals banken en verzekerings-maatschappijen worden geconfronteerd met aangescherpte eisen vanuit toezichthouders zoals de AFM en DNB, waardoor ze op vergelijkbare wijze een geprotocolleerde standaard van hun leveranciers/ dienstverleners vereisen. Ook hier is de vraag of deze onafhankelijk getoetste standaard op zichzelf voldoende is of dat er meer nodig is om het achterliggende risico te beperken.

 

Het is niet te verwachten dat deze trend van aanscherpende regelgevingen de komende jaren zal afnemen aangezien er te vaak zaken mis gaan met grote gevolgen.
Opdrachtgevers en hun inkoopafdelingen zouden het SMSi certificaat moeten aanbevelen.

 
Menu Title