Wat speelt er bij Edmds.

fotografie-etienne-mandos-1422.jpg

“Laat die GDPR maar komen. EDM is er klaar voor.”

Wat betekent deze ISO-certificering voor EDM?
"Het ISO 27001 certificaat is een bevestiging van de kwaliteit van ons huidige informatiebeveiligingsbeleid en het houdt EDM scherp richting de toekomst. We werken eigenlijk al jaren zo. Iedereen binnen EDM is zich ervan bewust dat we met privacygevoelige informatie omgaan."

Hoe lang is EDM bezig geweest met het behalen van het ISO 27001-certificaat?
"Anderhalf jaar geleden zijn we het traject voor de certificering gestart. Na een half jaar hebben we besloten een speciaal ISO team te formeren. In dat team zitten 5 collega's uit verschillende disciplines: IT, HR, privacy, compliance en een afvaardiging van het management." Deze aanpak heeft voor een versnelling gezorgd. Het klinkt heel simpel maar dat is het zeker niet. Het vergt extra focus van de organisatie.

Er zijn weinig bedrijven in jullie branche gecertificeerd. Waarom hebben jullie ervoor gekozen dit wel te doen?
"Vanaf 2018 moeten we voldoen aan de nieuwe Europese wetgeving: General Data Protection Regulation (GDPR). ISO 27001 is hiervoor niet verplicht, maar het maakt het wel makkelijker. En we sluiten hiermee ook aan op de wensen van onze klanten. Dat zijn grote adverteerders en die willen zeker weten dat hun data veilig is bij ons."

Wat merken de klanten van EDM ervan dat jullie nu gecertificeerd zijn?
"Het is niet zo dat we nu opeens op een andere manier werken. Dus onze klanten merken er eigenlijk niets van, behalve dat nu op al onze uitingen staat dat we gecertificeerd zijn volgens de ISO 27001-norm. En onze klanten hoeven geen audits meer bij ons uit te voeren. De certificering betekent immers dat wij gegarandeerd veilig omgaan met privacygevoelige gegevens."

Kan je voorbeelden geven van maatregelen die jullie hebben moeten nemen ten behoeve van de certificering?
"Om iedereen scherp te krijgen, hebben we intern een aantal ludieke acties uitgevoerd. Zo is het verplicht om je beeldscherm af te sluiten als je je werkplek verlaat. Als je dat niet doet, kan iemand anders via jouw computer bij alle gegevens. Daarom hebben we de volgende regel ingesteld: als een beeldscherm niet is afgesloten en de collega zit niet op zijn plek, dan mag degene die dat heeft opgemerkt vanuit die computer een mail 'to all' sturen met 'Morgen taart!'. In de eerste week hebben 4 of 5 collega's op taart moeten trakteren. Daarna is dat niet meer voorgekomen.

Om de clean desk policy tussen de oren te krijgen maakten we na werktijd foto's van de bureaus die niet waren opgeruimd. Die werden dan de volgende dag verspreid, zodat iedereen wist wie de boosdoeners waren.

Nieuwsoverzicht
Verstand van data.
Gevoel voor marketing.