‘Mensen zijn nog altijd de zwakste schakel in informatiebeveiliging van organisaties’

Onlangs heeft Nederland te maken gehad met een groot datalek in de onderzoekswereld. Reden genoeg om een blik te werpen op de interne organisatie van Abbi. We gaan het gesprek aan met Martijn Huisman, verantwoordelijk voor informatiebeveiliging en platformkwaliteit bij Abbi. We bespreken hoe Abbi omgaat met informatiebeveiliging en hoe de organisatie zich op kwalitatief vlak voorbereidt op verdere groei.

Wat is de plek van informatiebeveiliging in de organisatie?

"Abbi beschouwt informatiebeveiliging als een integraal onderdeel van haar bedrijfsvoering. Dat moet ook wel, want data en data-analyse vormen het hart van het bedrijf. Abbi ziet informatiebeveiliging niet als eenmalige taak, maar als een continu proces dat vraagt om aandacht en betrokkenheid van iedereen binnen het bedrijf. Alle medewerkers werken volgens een code of conduct. Bovendien trainen we medewerkers zodat zij phishingaanvallen weten te herkennen. Uit extern onderzoek blijkt niet voor niets dat mensen nog altijd de zwaktste schakel zijn bij borgen van informatiebeveiliging van organisaties. Ook wij moeten hierop beducht zijn"

Hoe gaat Abbi precies om met de beveiliging van data?

"Abbi heeft een data security by design benadering waardoor de kwetsbaarheid van persoonsgegevens wordt geminimaliseerd. We kijken heel goed naar welke gegevens we daadwerkelijk nodig hebben. Alleen deze slaan we op. Hebben we bij een automatische chat persoonsgegevens nodig om de dialoog persoonlijk te maken? Dan ‘lenen’ we die uit klantsystemen en verwijderen we ze direct na gebruik. Hierdoor kan niemand de gegevens naar klanten herleiden en zijn deze volledig geanonimiseerd. Door deze aanpak maximaliseert Abbi de bescherming van persoonlijke informatie."

Hoe zit het met de ISO 27001 richtlijnen?

"Abbi werkt volgens de ISO 27001 richtlijnen, een kwaliteitsmanagementnorm die gericht is op de beveiliging van informatie en data. Deze norm biedt richtlijnen en vereisten voor het opzetten, implementeren, onderhouden en verbeteren van de informatiebeveiliging binnen een organisatie. Abbi voldoet hiermee aan de hoogste normen van informatiebeveiliging."

Hoe bereid je de organisatie voor op verdere groei?

"Abbi loopt voorop in het aanbieden van automatische chatdiensten. Om verdere groei mogelijk te maken, zijn we voortdurend bezig met het ontwikkelen van het platform om aan de behoeften van onze klanten te voldoen. Daarnaast zorgt Abbi ervoor dat alle werkprocessen zijn beschreven, inclusief roadmaps en checks en balances om een goede kwaliteit van onderzoek te waarborgen.  

De focus ligt op schaalbaarheid, waardoor processen gestandaardiseerd zijn en niet afhankelijk zijn van individuele medewerkers. Het gestructureerd werken zit in het DNA van de organisatie. Het is ook wel typerend voor het profiel van een onderzoeker. De fundamenten van Abbi zijn daarom stevig. De organisatie is klaar voor een volgende groeifase."

Lees meer over de werkwijze van Abbi