Klantcase Schouten Zekerheid

SP2016-Schouten-Zekerheid-12-MidRes

Profiel klant

Schouten Zekerheid is gevestigd in Capelle aan den IJssel en sinds 1953 onafhankelijk verzekeringsmakelaar en zelfstandig volmachtbedrijf voor bedrijven, instellingen, branche- en beroepsorganisaties en particulieren. Het bedrijf behoort tot de top 5 van Nederlands grootste onafhankelijke makelaars in verzekeringen. Evelien van Beek, Applicatie- en systeembeheerder bij Schouten Zekerheid vertelt in deze case meer over haar ervaringen.

 

Case

‘De veiligheid van (de gegevens van) onze klanten stond bij ons altijd al hoog in het vaandel. Maar de AVG inspireerde ons om een stap verder te gaan en de klanten ook te tonen dat wij hier uiterst secuur mee omgaan’, vertelt Evelien van Beek, applicatie- en systeembeheerder bij verzekeringsmakelaar Schouten Zekerheid. ‘We wilden gewoon veilig kunnen mailen, er zeker van zijn dat mailtjes bij de juiste persoon terecht komen. De keuze voor ZIVVER was snel gemaakt: dat deze software wordt gebruikt in ziekenhuizen zegt al heel veel.’

 

En hoe bevalt dat, veilig mailen met ZIVVER?

Van Beek: ‘Heel goed! In het begin hebben we alles afgedwongen, dus iedereen mailde standaard met ZIVVER tenzij ze het handmatig uitzetten. Daarna hebben we mensen steeds vaker zelf de afweging laten maken en nu zie je dat er veel actief gebruik wordt gemaakt van ZIVVER op alle afdelingen. Die strategie heb ik zelf bedacht. De meeste bedrijven doen precies het tegenovergestelde, die voeren de beveiliging juist steeds meer op.’

 

 Nu zie je dat er veel actief gebruik wordt gemaakt van ZIVVER op alle afdelingen

 

‘Het bewustzijn van de aanwezigheid van privacygevoelige informatie is zeker groter geworden bij mijn collega’s. De introductie van ZIVVER hebben we gecombineerd met trainingen van onze compliance officer, waardoor alle medewerkers goed op de hoogte zijn. Ze weten waar ze op moeten letten in de omgang met persoonsgegevens.’

 

Ontvangerscontrole in de praktijk

ZIVVER biedt verschillende vormen van ontvangerscontrole, om ervoor te zorgen dat alleen de juiste ontvanger toegang heeft tot een bericht. De medewerkers van Schouten Zekerheid kiezen meestal voor ontvangerscontrole door middel van een toegangscode, die zij telefonisch aan relaties doorgeven: ‘Als er een telefoonnummer is, heeft dat de voorkeur. Voor externen gebruiken we ook vaak gedeelde toegangscodes. De afdeling belt dan achter het eerste bericht aan om een gedeelde toegangscode af te spreken. In het begin vonden mensen het natuurlijk gedoe, maar nu zijn ze het gewend. Als het doel maar duidelijk is, willen ze best iets extra’s doen.’

 

De impact van de introductie van veilig mailen op onze manier van werken bleek kleiner dan we hadden verwacht

 

‘De impact van de introductie van veilig mailen op onze manier van werken bleek kleiner dan we hadden verwacht, ook op onze IT-afdeling. De implementatie verliep soepel. We gingen op dat moment direct actief de vloer op zodat mensen hun vragen konden stellen en voorbeelden konden zien van het gebruik van de nieuwe software. Als je die positiviteit erin houdt, dan straalt dat ook uit naar de collega’s.’

 

ZIVVER voor de verzekeringsbranche

ZIVVER voorkomt datalekken, onder andere door middel van zogenaamde bedrijfsregels. Die denken op de achtergrond met je mee, geven waarschuwingen of doen suggesties. Veel bedrijfsregels werken op basis van woordenlijsten. Hierop staan termen die duiden op de aanwezigheid van gevoelige informatie. Samen met Meijers Assurantiën ontwikkelde Schouten Zekerheid een woordenlijst voor de verzekeringsbranche.

Van Beek vertelt: ‘Eigenlijk is Meijers natuurlijk onze concurrent, maar omdat we veel dezelfde dingen doen en ook veel van elkaar kunnen leren, gaan we daar wel eens langs. Toen hebben we ZIVVER besproken, want zij gebruiken het ook. Gezamenlijk kwamen we tot de conclusie dat de software soms ook waarschuwt naar aanleiding van woorden die bij ons niet duiden op de aanwezigheid van privacygevoelige informatie. En hebben we afgesproken samen een woordenlijst te maken, die ZIVVER dan implementeert.’

 

‘Welke gevoelige gegevens verwerken wij, wanneer moet ZIVVER aanslaan?’

 

‘We hebben daarom aan alle afdelingen van onze organisatie gevraagd: ‘Welke gevoelige gegevens verwerken wij, wanneer moet ZIVVER aanslaan?’ Daaruit bleek welke documenttypen echt veilig verzonden moeten worden en welke termen daaraan verbonden zijn. Daar moet die bedrijfsregel straks op controleren. Er bestaan nog meer lijsten (bijvoorbeeld voor de geestelijke gezondheidszorg of advocatuur, red.), maar waarschijnlijk hebben wij aan alleen deze genoeg. En zoals Saskia, die ons begeleidde vanuit ZIVVER, al zei: we kunnen de lijst altijd nog wijzigen of woorden toevoegen. Dat is heel fijn.’

Andere klantcases