Klantverhalen CNP Saint-Martin Publieke sector

Dataveiligheid gaat over de eindgebruiker

4 minuten lezen

priscilla-du-preez-tAnrp8P51tY-unsplash

De Zuid-Hollandse gemeente Bodegraven-Reeuwijk (sinds 2001 gefuseerd) staat bekend om haar kaashandel, de start van het Andrelon-imperium van ereburger André de Jong en als het centrum van het Groene Hart.

Typerend voor de ICT-strategie van de gemeentelijke organisatie is volgens Ralph Wagter (Informatiemanager) de beleidsarme werkwijze van de gemeente. Daarbij is het uitgangspunt het motiveren van collega’s in plaats van opleggen en verbieden. Wagter: “Er wordt bij ons weinig opgelegd - het ‘gij zult zo werken’ is geen langetermijnoplossing. Bewustwording is dat wel”.

De uitdaging: NTA 7516-compliant worden binnen Office 365 én volledig over naar de cloud

De gemeentelijke organisatie ziet zichzelf niet als pionier, maar vindt het belangrijk om heel gericht te innoveren. Wagter noemt een aantal voorbeelden: “Wij pionieren niet, maar in ons hele ICT-landschap vind je wel veel gerichte innovatie terug. Zo zijn wij heel ver met de moderne hybride werkplek. Onze nieuwe werkomgeving is volledig cloud based. Het grootste deel van de applicaties staat al in de Cloud en bij iedere vervanging is het een eis dat er geen enkel centraal onderdeel bij ons zelf wordt neergezet maar ook vanuit de Cloud te benaderen is.”

Met deze switch naar de cloud kwam er een kink in de kabel. De vorige oplossing voor veilig mailen van Bodegraven-Reeuwijk draaide niet in de cloud en kon niet gebruikt worden in de nieuwe cloud based werkplek. Echter, dat was niet de enige reden. De reden voor de overstap naar Zivver is tweeledig voor de gemeentelijke organisatie.

Wagter: “Wij werken binnen de gemeente met Office 365 (tegenwoordig Microsoft 365 red.) en onze filosofie is om zo min mogelijk tools te gebruiken. We hebben eerst gekeken of we het op konden lossen in Office 365, maar Microsoft is op dit moment niet NTA 7516-compliant. Inmiddels draagt Microsoft wel een oplossing aan om in Nederland NTA 7516-compliant te worden, maar dit is een aanvullende oplossing bovenop Office 365. Als we dan toch met een derde partij moeten werken, dan kies ik graag de een oplossing die én integreert in Office 365 én waarin we meerdere ICT vraagstukken kunnen onderbrengen.”

De oplossing: meedenken met de eindgebruikers: “Hoe willen jullie werken?”

Zoals Wagter al eerder noemde, is de beleidsvrijheid van de IT-strategie een belangrijk speerpunt. “In mijn optiek denkt ICT mee met de gebruikers. We kunnen wel vanuit onze ivoren toren zeggen dat wij de beste oplossing hebben gevonden, maar dit resoneert uiteindelijk niet altijd bij de collega’s die met een oplossing moeten werken. Wanneer de eindgebruikers een ICT-oplossing niet fijn vinden, zullen ze het mogelijk niet gebruiken of een alternatief zelf zoeken. Dan ga je als organisatie voorbij aan het doel, namelijk veilige verwerking van data.”

“Ik durf er mijn hand voor in het vuur te steken dat Zivver in veel organisaties al gebruikt wordt als schaduw IT.”

Bij de inventarisering voor nieuwe software voor veilig mailen is Wagter met collega’s te rade gegaan bij verschillende afdelingen. In delen van de organisatie van de gemeente werd Zivver al gebruikt als zelf bedacht alternatief, schaduw IT. Wagter: “Ik durf er mijn hand voor in het vuur te steken dat Zivver in veel organisaties al gebruikt wordt als schaduw IT. Als ketenpartners ook Zivver gebruiken, kan je bovendien interoperabel communiceren. Zivver heeft op veel onderdelen NTA 7516-certificering behaald waardoor we weinig extra werk hebben om volledig te voldoen aan NTA 7516, interoperabiliteit is daar een belangrijk onderdeel van. Dit maakt veilige communicatie een stuk eenvoudiger.”

De resultaten: Zivver breed uitrollen binnen de gehele gemeentelijke organisatie en starten met Zivver Sign

De gemeente Bodegraven-Reeuwijk is de software aan het uitrollen. Wagter: “Ik zal eerlijk zijn, Zivver is niet de goedkoopste oplossing, maar onder de streep zijn er veel voordelen. Bovendien heeft Zivver een hoog niveau van gebruiksgemak. We hebben dan ook besloten om de software binnen de hele gemeente uit te rollen. Zo gebruikt een collega Jurist (secretaris commissie bezwaren) Zivver ook binnen haar processen. Ikzelf gebruik de software ook om ICT-contracten met gevoelige data te versturen, er zijn honderden use cases te bedenken. Het moet echt de hele organisatie doordringen.”

“Je biedt de gebruikers de oplossing en ze mogen zelf kiezen. De ene vindt Volkswagen een fijn merk om de weg mee op te gaan, de ander kiest voor een Opel.”

Hoewel de gemeente beleidsarm is, zijn sommige tools not done. “WeTransfer is bijvoorbeeld een zeer handige oplossing, maar mag niet gebruikt worden in onze gemeentelijke organisatie. Maar met Zivver hebben we nu een alternatief. Ik had laatst een collega die een groot bestand van 19GB moest versturen en zocht naar een alternatief voor WeTransfer. Ook dat kan nu met Zivver verstuurd worden, gewoon vanuit zijn inbox. Naast Zivver werken we ook met OneDrive en Teams, want daar kan je ook bestanden mee delen. Je biedt de gebruikers de oplossing en ze mogen zelf kiezen. De ene vindt Volkswagen een fijn merk om de weg mee op te gaan, de ander kiest voor een Opel. We faciliteren onze gebruikers de software waar ze mee willen werken binnen onze financiële kaders. Als het maar veilig gaat. Het fijne is dat de software van Zivver daar ook bij helpt. Met gerichte ‘alerts’ vóór het versturen analyseert de software de inhoud van mail en bijlagen - en adviseert medewerkers daarbij de juiste beveiliging toe te passen. Dat draagt sterk bij aan bewustwording.”

Compliance: voldoen aan de NTA 7516

Laten we de NTA 7516 niet vergeten. Met Zivver voldoet de gemeente direct aan de technische vereisten van de norm. De beleidsmatige vereisten van de norm zijn we nu ook aan het implementeren. “Ergens is het ook goed dat we door de NTA 7516-norm worden geforceerd om compact beleid op te stellen. Het geeft de grens aan van een beleidsarme strategie versus reguleringen. Het geeft ons handvatten voor veilige communicatie. Dat mogen onze inwoners ook van ons verwachten.”

“Zivver biedt een onderhoudsarme cloudoplossing voor meerdere processen.”

Zivver Sign: de doorslag om voor Zivver te kiezen

Een ander project waar Wagter enthousiast van wordt is Zivver Sign. Bodegraven-Reeuwijk doet mee met de beta testing van Zivvers nieuwe product. Zivver Sign is een geïntegreerde oplossing voor het digitaal ondertekenen van documenten. Deze elektronische handtekening is eenvoudig te gebruiken vanuit je e-mailprogramma of bronsysteem (EPD, CRM, etc.). Uiteraard veilig naar een of meerdere ontvangers met geavanceerde tracking en monitoring. Ontvangers hoeven geen account aan te maken of software te installeren. “Voor gebruikers en ICT is het fijn want met Zivver bieden we op deze manier een onderhoudsarme cloudoplossing voor meerdere processen: een win/win situatie.”

Gepubliceerd - 31/08/20
Laatst gewijzigd - 01/10/21
Gratis demo
ticker-tape-arrow-icon
Gratis demo
ticker-tape-arrow-icon

Klaar om er wat dieper in te duiken? Wij wel!

Main CTA person image