Van verplichting naar onderscheidend vermogen
Toen wij ruim zeven jaar geleden begonnen met ISO 27001 en NEN 7510, was dat vooral omdat het moest. Klanten vroegen erom en de markt verwachtte het. Wat begon als een verplichting, groeide al snel uit tot iets veel groters.
Compliance in ons DNA
Vanaf het eerste moment hebben we compliance niet bij één afdeling gelaten. We hebben mensen uit alle lagen van de organisatie betrokken. Zo ontstond eerst het ISO-team en later het SOC-team: Security, Ownership & Compliance. Nog steeds met dezelfde gedachte: compliance moet in het DNA van Vcare zitten!
Kwaliteit als standaard, niet als verplichting
Inmiddels hebben we naast ISO 27001 en NEN 7510 ook ISO 9001 en een ISAE 3000 Type II verklaring. Niet omdat het moet, maar omdat we geloven dat kwaliteit, veiligheid en aantoonbaarheid gewoon bij goed werk horen. We willen niet alleen zeggen dat het klopt, we willen het ook laten zien.
Wet- en regelgeving speelt daarin een belangrijke rol. In de markt zien we steeds meer “keurmerken” rondom bijvoorbeeld NIS2 en AVG. Daar doen wij bewust niet aan mee. Wetgeving is voor ons geen marketing, maar de basis.
Manager Legal, Compliance & Digital Ethics
Een nuchtere, risk-based aanpak
Hoe je daarmee omgaat, maakt voor ons het verschil. We werken daarom risk-based en kijken niet alleen naar wat moet, maar vooral naar wat logisch en verantwoord is in de praktijk. Zo voeren we DPIA’s uit omdat ze waarde toevoegen en besteden we aandacht aan bewustwording binnen de organisatie. Niet omdat het moet, maar omdat we het belangrijk vinden om te begrijpen wat technologie en regelgeving doen met klanten, processen en ons werk.
Directe verbinding met de bron
Daarom zoeken we ook actief de verbinding op met de branche en met regelgeving. We gaan regelmatig naar bijeenkomsten en congressen, ook in Brussel. Daar spreken we met vertegenwoordigers van de EU en van andere landen. Van ambtenaren tot partijen uit de big tech. Zo blijven we dicht bij wat er speelt en kunnen we ontwikkelingen en mogelijke spanningen in wet- en regelgeving op een open en praktische manier duiden.
Geen afdeling, maar een manier van werken
Legal & Compliance is voor ons daarmee geen afdeling of verplichting, maar gewoon een manier van werken. Transparant, nuchter en steeds gericht op verbetering; voor onszelf en voor onze klanten.
