Interview: Privacy en security

Interview: Privacy en security

Privacy en security. Twee belangrijke onderwerpen als het gaat om zakelijke mobiliteit. Uw gegevens en die van uw medewerkers zijn bij XXImo in goede handen, dat geeft een veilig en vertrouwd gevoel. Verantwoordelijk hiervoor bij XXImo is Mark van Engelen. We stellen hem een aantal vragen.

Wat is het belang van privacy & security voor XXImo?

Voor onze dienstverlening aan de klant verwerken we veel verschillende gegevens. We ontvangen persoonsgegevens, reisgegevens, klantgegevens en betaalgegevens. Het is dus heel belangrijk dat we alles rondom privacy en security heel goed geregeld hebben. We hanteren hiervoor belangrijke uitgangspunten, volgen wet- en regelgeving op de voet en werken op alle vlakken ook samen met zeer deskundige partners.

Kan je daar wat meer over vertellen?

We hanteren altijd het principe van dataminimalisatie. Dat betekent dat we gegevens nooit langer bewaren dan dat we ze nodig hebben. Dan worden ze verwijderd uit de systemen. Hiernaast houden we ook rekening met het type klant. In sommige bedrijven en functies is er sprake van extra privacy-gevoeligheid. Dan gebruiken we de minimale gegevens, maken we duidelijke afspraken over de verwerking en is er alleen toegang tot de gegevens op basis van ‘need to know’. Tot slot moeten we, omdat we zijn aangesloten op het Visa-netwerk, voldoen aan strikte eisen voor databeveiliging voor betalingsverkeer. Hiervoor hebben we de PCI-DSS certificering, de eisen hiervoor zijn specifieker dan bij de ISO-normen.

Speelt privacy en security een grote rol bij werkgevers?

Absoluut. Werkgevers vragen ons altijd hoe we privacy en security regelen en waarborgen. Bij de grote corporates is dit echt een heel belangrijk punt. Vaak leggen we dit eerst gedetailleerd uit, later volgt dan nog een security assessment. Zij willen dit door middel van zo’n assessment bevestigd zien. Daar doen we uiteraard graag aan mee, de uitkomsten laten zien wat goed gaat en waar verbetering mogelijk is. Daar leren we van, maken we afspraken over en hierop koppelen we doorlopend terug. Bij kleinere organisaties geven wij juist vaak advies en ondersteuning. Bijvoorbeeld over de wijze waarop gegevens beveiligd kunnen worden uitgewisseld.

Security is nooit ‘klaar’, we blijven hierop nieuwe ontwikkelingen doorvoeren in onze systemen en processen. Meerdere mensen in het XXImo-team zijn hier zelfs fulltime mee bezig. Daarnaast maken we veel gebruik van de kennis en expertise van externe partners en doen we continu aan training op securityvlak.

- Mark van Engelen, Manager IT Ops, Support & IT Compliancy
XXImo ontzorgt haar klanten dus op mobiliteit én security?

Jazeker! De mobiliteitsmarkt is continu in beweging en werkgevers kunnen hier flexibel op inspelen door gebruik te maken van XXImo. Dan is het fijn om te weten dat het ook op privacy en securityvlak bij ons goed zit en, door alle ontwikkelingen, ook goed blijft zitten. Daar kan onze klant van op aan!