Cybersecurity Awareness Month – Security by Design
Tijdens de CyberSecurity maand is het ook eens tijd om te laten zien hoe wij binnen Vcare privacy en security by design écht vormgeven. Niet als verplicht nummertje aan het einde van een project, maar als vast onderdeel van onze manier van werken.
Bij elke nieuwe feature, project of verandering start de Product Owner met een security check: welke data wordt verwerkt, is deze data nodig en vraagt dit om extra aandacht of een DPIA (Data Protection Impact Assessment)? Voor grote of complexe projecten worden risico’s vooraf in kaart gebracht en belangrijke technische keuzes vastgelegd in Architectural Decision Records (ADR’s). Zo borgen we dat alle beslissingen transparant en onderbouwd blijven en zijn de ADR’s altijd terug te lezen.
Daarmee zijn wij er nog niet. Tijdens periodieke refinement-sessies staan we stil bij de impact op privacy en security. Wat betekent een wijziging voor onze gebruikers? Zijn er veiligere of ‘vriendelijkere’ alternatieven? Het gehele team denkt daar actief over mee.
Onze developers letten ondertussen scherp op onder andere veilige authenticatie, toegangsbeheer en het correct afschermen van resources. Elke codewijziging wordt gereviewd door een teamlid en gaat langs diverse best practice standaarden. Bij gevoelige onderdelen is deze review zelfs door meerdere collega’s waarbij de laatst stap risk driven testen is door onze dedicated testers.
Functionaris Gegevensbescherming / Privacy & Securityspecialist
We investeren ook in kennis: van awareness naar secure coding tot ethical hacking. Zo blijven we alert, bewust en weerbaar.
Privacy en security by design zijn bij ons geen losse verantwoordelijkheden, maar gedeelde waarden verweven in alles wat we ontwerpen, bouwen en leveren.
