“Ik ben bij Sirjon feitelijk verantwoordelijk voor informatiemanagement over de hele organisatie, waaronder ook de security,” zo begint Barry van Daalen zijn verhaal. Als adviseur informatiemanagement is Barry samen met zijn collega Bas Keijzer, privacy officer, verantwoordelijk voor gegevensbescherming binnen de hele organisatie.
En wat voor organisatie! Sirjon is een zorgorganisatie met een hart voor de mensen met wie zij werken. Sirjon neemt de taak op zich om te zorgen voor de kwetsbaren in onze samenleving: ouderen en mensen met een beperking. Sirjon handelt vanuit het geloof dat naastenliefde elkaar verbindt. Een prachtige missie!
Bron: https://www.linkedin.com/company/zorggroep-sirjon/
Binnen Sirjon nemen meer dan 1200 medewerkers de zorgtaken voor hun cliënten op zich, wat van security een grote én complexe taak maakt.
“Je komt best ver met andere oplossingen, maar mist de awareness.”
Barry en Bas begonnen daarom al snel met een scan voor de NEN 7510, dé standaard voor informatiebeveiliging in de zorg.
“We zijn dat traject gestart omdat we graag wilden weten hoe de organisatie ervoor stond wanneer het aankomt op informatiebeveiliging en zo kwamen we al snel op veilig mailen uit.”
In hun zoektocht bleek dat een aantal providers niet helemaal de juiste oplossing konden bieden.
“Als zorginstelling moeten we voldoen aan de NTA 7516. Enerzijds gaat het ons om de NTA 7516 compliance, anderzijds is het voor ons belangrijk dat we de privacy van onze cliënten kunnen garanderen. We maken zelf gebruik van Office 365 en keken daarom eerst naar wat dat voor ons kon betekenen. Daar waren we niet helemaal tevreden over: je kan best ver komen, maar je hebt veel verschillende tools nodig. Het stuk awareness ontbreekt daarbij. Bovendien ligt de keuze om een bericht te versleutelen dan altijd bij de (zorg-)medewerker, en we zien in de praktijk dat het daar snel mis kan gaan.”
Waar lag bij jullie de uitdaging?
“We hebben ongeveer 1200 medewerkers, waarbij een deel gebruik zal gaan maken van de Smartlockr SMTP Relay Service en een ander deel zal de plug-in gaan gebruiken. Met zoveel medewerkers moet een veilige e-mailoplossing geen extra drempel worden. Als het een struikelblok is, dan gaan mensen er namelijk omheen werken.”
“Bewustwording moet geen ergernis worden.”
"Ons applicatiebeheer doen we zelf, maar we hebben onze technische IT geoutsourcet. Dan wil je dat mensen zoveel mogelijk zelf kunnen doen, dus gingen we op zoek naar een provider die ons kon helpen met veilig mailen én het stuk bewustwording.
We hebben meerdere providers op de NEN-website met elkaar vergeleken. Bij een concurrent werd er bijvoorbeeld geen aandacht besteed aan bewustzijn en ook bij de app kreeg je eerst allerlei vragen voordat je iets kan versturen. Dat past totaal niet bij de gebruiksvriendelijkheid die wij voor ogen hebben.
Bij Smartlockr is de bewustwording in de plug-in ingebouwd en heb je de optie om een e-mail in te trekken. Dat zorgt voor extra gemoedsrust, vooral in de zorg wil je mensen namelijk niet extra belasten.”
En hoe zit het met de NTA 7516?
“Als provider kan je op verschillende onderdelen van de NTA 7516 gecertificeerd zijn en dan is er nog een stuk dat je als organisatie zelf moet inregelen. Het is logisch dat een aanbieder niet alles kan doen, maar Smartlockr kan ons ook helpen met dit laatste deel in te vullen. Dat is erg fijn en laagdrempelig!
“Smartlockr is voor ons een partner.”
We hebben de keuze voor een veilige e-mailoplossing uiteindelijk met zijn drieën genomen: de privacy officer, de adviseur IT en ikzelf. We hebben het beste gevoel bij Smartlockr, jullie komen naar voren als een partner. Alles verliep vrij laagdrempelig en dat was een grote reden waarom wij voor jullie kozen. We zijn er allen van overtuigd dat jullie de juiste oplossing kunnen bieden.”