Klantverhalen

Verzekeraars

Privacy waarborgen en datalekken minimaliseren

Alvin de Bock

“De stappen die we vandaag zetten op het gebied van digitalisering en privacy zijn belangrijk voor de toekomst.“

Alvin de Bock, Security Consultant, Nationale-Nederlanden (NN)

nn-group

Nationale-Nederlanden (NN) is al meer dan 175 jaar een toonaangevende naam in de financiële dienstverlening. Ruim 6 miljoen particuliere en zakelijke klanten in Nederland maken gebruik van de producten en diensten van Nationale-Nederlanden, waaronder verzekeringen, pensioenen en bankactiviteiten. Als onderdeel van de NN Group, is Nationale-Nederlanden een internationale financiële dienstverlener actief in 18 landen en toonaangevend in een aantal Europese landen en Japan. NN Group N.V. is tevens genoteerd aan Euronext Amsterdam (NN). 

“Keuzes die we vandaag maken, hebben invloed op hoe de wereld er morgen uitziet. Dat is ons motto en daarom vinden we het belangrijk dat we hierin onze verantwoordelijkheid nemen”, stelt Alvin de Bock, Project & Implementatie Manager bij Nationale-Nederlanden. “De stappen die we vandaag zetten op het gebied van digitalisering en privacy zijn belangrijk voor de toekomst.“

Werknemers: + 25.000

Nationale-Nederlanden (NN) maakt gebruik van: 

  • mail-icon Zivver Mail
  • sending-transfer Zivver File Transfer
Demo aanvragen

Uitdaging: privacy van klanten en prospects kunnen garanderen

De Bock: “Als verzekeraar communiceren we met klanten, prospects, zorgverleners, overheden en diverse andere stakeholders. Soms moeten we hiervoor privacy gevoelige informatie delen zoals medische- en betaalgegevens.

Het verwerken hiervan doen wij volgens onze kernwaarden. Deze zijn ‘Care’ (respect voor elkaar en de wereld waarin we leven), ‘Clear’ (eerlijke, toegankelijke pro-actieve communicatie) en ‘Commit’ (integer handelen met oog op de toekomst). Een aantal steekwoorden uit deze kernwaarden zijn ‘toegankelijkheid’, ‘toekomst’ en ‘respect voor de wereld waarin we leven’. Deze gaan hand in hand met verdere digitalisering, en dus met digitale communicatie. Dit kan echter alleen als we de privacy van onze klanten en prospects kunnen garanderen. En dat is cruciaal omdat digitalisering gepaard gaat met risico’s."

"Een mogelijk datalek in digitale communicatie kan voor onze klanten tot vervelende situaties leiden en wij moeten hier melding van maken bij de Autoriteit Persoonsgegevens (AP)

"Al snel werd tijdens de pilot duidelijk dat de integratie met Salesforce voor ons cruciaal was om van deze samenwerking een succes te maken" 

Oplossing: veilig mailen koppeling met Salesforce

“Het veilig verwerken van persoonsgegevens anno 2021 moet immers volgens wet- en regelgeving om privacy van onze klanten en prospects te waarborgen. Denk hierbij aan bepalingen uit de Algemene Verordening Gegevensbescherming (AVG), de NTA 7516 normering voor het delen van medische gegevens en de Gedragscode Verwerking Persoonsgegevens Verzekeraars. De complexiteit van ons vak in combinatie met wetgeving én digitalisering maken het uitdagend om snel stappen te zetten op het gebied van digitale communicatie.” 

"Immers, veilig mailen is niet altijd noodzakelijk maar soms zeer gewenst of zelfs verplicht.”

"Na een pilot met Zivver is de volgende stap de implementatie. Om het implementatieproces zo soepel mogelijk te laten verlopen hebben we gekozen om de pilotgroep met gebruikers steeds verder uit te breiden. In dit proces hebben we regelmatig contact met onze eigen implementatie consultant bij Zivver. Al snel werd tijdens de pilot duidelijk dat de integratie met Salesforce voor ons cruciaal was om van deze samenwerking een succes te maken. Deze koppeling is voor ons gerealiseerd zodat wij veilig kunnen mailen vanuit Salesforce, volledig geïntegreerd in ons huidige werkproces.”

Koppeling met Salesforce 

Om uit te leggen hoe dat operationeel werkt, duikt de Bock dieper in de technische mogelijkheden van de integratie met Salesforce. “Met Zivver vanuit Salesforce kan Nationale-Nederlanden prospects en klanten veilig informatie toesturen. Daarbij heeft een medewerker zelf de keuze om het bericht wel of niet veilig (als een ‘gewone’ mail) te versturen. Immers, veilig mailen is niet altijd noodzakelijk maar soms zeer gewenst of zelfs verplicht.” 

Robin Ottenhof, Senior Technical Consultant bij Zivver vult Alvin de Bock aan: “Om veilig te mailen met Zivver vanuit Salesforce zet je een SMTP-koppeling met de Zivver SMTP-server op. Dit gaat via de zogenaamde ‘Email Relay-functionaliteit in Salesforce. Daarnaast zet je een Email Domain Filter op. Dit filter zorgt ervoor dat niet alle berichten die vanuit Salesforce worden verstuurd, ook veilig moeten worden afgeleverd bij de ontvanger. Als laatste stap zet je een Organization-Wide Email Address op in Salesforce. Door dit mailadres te selecteren kunnen medewerkers een bericht veilig laten versturen. Zo is een medewerker in controle om een bericht wel of niet veilig te versturen.”  

"Het is mooi om te zien dat ook steeds meer verzekeraars kiezen voor onze oplossing voor veilig mailen. Met name omdat in de financiële sector de meeste datalekken plaatsvinden."

Doelstelling voor veilig mailen bij Nationale-Nederlanden

Vincent Leeuw, Senior Project Lead bij Zivver, begeleidt Nationale-Nederlanden bij de implementatie en verdere uitrol. “Uit de meest recente rapportage van Autoriteit Persoonsgegevens blijkt dat de meeste datalekken gemeld worden vanuit de financiële sector (30%), de zorgsector (28%) en de sector openbaar bestuur (17%). Ongeveer 50% van de Nederlandse ziekenhuizen en gemeenten werkt daarom al met Zivver. In deze sectoren zijn we aan het innoveren met partijen die zelfs de traditionele postroute op termijn deels vervangen met Zivver Mail. Een ander voorbeeld is dat sinds de uitbraak van Covid-19, Zivver Mail juridisch gelijk is gesteld aan de fax en post binnen het Nederlandse rechtssysteem. Het is voor het eerst ooit dat juristen input voor zaken nu digitaal via Zivver Mail aan kunnen leveren.” 

Leeuw: “Het is mooi om te zien dat ook steeds meer verzekeraars kiezen voor onze oplossing voor veilig mailen. Met name omdat in de financiële sector de meeste datalekken plaatsvinden. We zien een aantal gebruikssituaties dat erg relevant is voor de financiële sector. Je moet dan denken aan digitale transformatie van bestaande processen, zoals het uitfaseren van de post en fax en het in gebruik nemen van veilig mailen. Daarnaast hebben integraties met bestaande systemen de voorkeur, zodat de huidige manier van werken voor de eindgebruiker niet hoeft te veranderen. Denk daarbij aan integraties met Salesforce, Gmail en Outlook. Dit maakt Zivver makkelijk implementeerbaar als een security oplossing."

Resultaat: communiceren volgens wet- en regelgeving

Door met Zivver te werken communiceert Nationale-Nederlanden volgens wet- en regelgeving. Denk aan de AVG, NTA 7516 en Wvggz. Vincent Leeuw: "Compliant worden is een belangrijke opdracht die we middels onze software en consults vervullen voor vrijwel al onze klanten. Desalniettemin een resultaat om trots op te zijn - en dit ben je uiteraard verplicht naar je klanten toe." 

"De voornaamste doelstelling voor nu is dan ook dat NN communiceert volgens wetgeving en normen rondom privacy, waaronder de AVG en NTA 7516"

"En wellicht het allerbelangrijkste; aandacht voor het waarborgen van de privacy van de klant en dus de daarbij behorende beveiligingsmaatregelen. Dit alles bij elkaar kan een mooie efficiëntieslag in combinatie met een extra beveiligingslaag opleveren.”

Alvin de Bock vult aan: “Vooral dat laatste is erg belangrijk. De klant staat bij ons altijd centraal. De voornaamste doelstelling voor nu is dan ook dat NN communiceert volgens wetgeving en normen rondom privacy, waaronder de AVG en NTA 7516. Klanten kunnen er vanuit gaan dat hun data bij ons veilig is.”

 



Benieuwd wat Zivver voor jouw organisatie kan betekenen? Bezoek onze prijzen-pagina of vraag een demo aan.


 

Ontdek het comfort van veilige communicatie

Aan de slag Praat met een specialist
Top