Het kan zomaar gebeuren, in elke organisatie. Een medewerker klikt per ongeluk een phishing-mail aan. Op de laptop van de medewerker staat een klantenlijst, met privacy-gevoelige gegevens; zoals adressen of BSN-nummers. Via de phishing-mail krijgen hackers toegang tot die lijst en de mogelijkheid om er van alles mee te doen.
Elke organisatie die dit overkomt, is sinds de invoering van de Meldplicht Datalekken in 2016 verplicht het te melden aan de autoriteiten en aan alle klanten die op die lijst staan. En mocht dan blijken dat de organisatie onvoldoende heeft gedaan om dit soort hacks te voorkomen -of mocht de organisatie de hack niet melden en komt het later alsnog aan het licht- dan kan er een boete worden opgelegd, die kan oplopen tot 800.000 euro.
Hackers
Het lekken van privacy-gevoelige gegevens gebeurt in de praktijk dagelijks, weet directeur Marcel Nijp van Gino Software in Groningen. ‘Veel organisaties hebben niet eens door dat ze over privacy-gevoelige gegevens van klanten, cliënten of andere relaties beschikken. En nog veel vaker blijkt dat er niets is gedaan om datalekken te voorkomen. Verouderde software, verouderde systemen: we komen het telkens weer tegen. En dat kan lang goed gaan, maar uiteindelijk gaat het een keer mis. Hackers proberen het telkens weer; je kunt er op wachten tot je met jouw organisatie aan de beurt bent.’
Goede organisatie
Gino Software zorgt er voor dat de software van klanten up to date is en beschermd worden tegen datalekken. ‘En dat is niet alleen een kwestie van een sterk en wisselend wachtwoord, maar ook een goede organisatie van je software. Het moet zo ingericht zijn dat bepaalde privacygevoelige informatie van de klant, zoals bijvoorbeeld het BSN-nummer, alleen kan worden ingezien door de medewerkers die het nodig hebben. En niet door alle andere medewerkers. Daar neem je al veel risico’s mee weg.’
Het Groningse bedrijf loopt al langere tijd voorop als het gaat om privacy-bescherming, omdat het van oudsher sterk is in de zorgsector. En in deze sector wordt er met -bij uitstek privacygevoelige- medische gegevens gewerkt. Om hierin actief te kunnen zijn, voldoet het softwarebedrijf aan de hoogste normen (ISO 27001 en NEN 7510) en voert het een actief informatiebeveiligingsbeleid. ‘Ook laten we alle software die we bouwen testen door hackers, om zo het maximale te hebben gedaan op het gebied van beveiliging. Daardoor kunnen we stellen dat je met de inzet van onze software de juiste maatregelen hebt genomen om datalekken te voorkomen.’
Voor organisaties die twijfelen over de betrouwbaarheid van hun bestaande software raadt Nijp aan om dit niet te gaan aanpassen, maar te kiezen voor nieuwe veilige software.
Componenten
Gino Software bouwt, sinds de oprichting in 1989 toonaangevende, innovatieve softwareoplossingen: software, apps, webapplicaties, portals en serious games. ‘Wij bouwen deze consequent op uit componenten die als Legostenen op elkaar passen. Dit doen we met ons eigen Gino Particles Platform, een Rapid Application Development platform dat gebaseerd is op Java en Javascript, versnellen wij de ontwikkeltijd met een factor drie tot zelfs een factor tien. Door gebruik te maken van bestaande bouwstenen binnen het Particles platform, versnellen we niet alleen de time-to-market maar verhogen wij ook de kwaliteit. Bestaande bouwstenen zijn namelijk in de praktijk getest en doorontwikkeling vindt continu plaats.
Hiermee zijn wij in staat snel passende, veilige en bedrijfszekere oplossingen te realiseren, die helpen om de organisaties van de toekomst te creëren. Of het nu gaat om webapplicaties, medewerker- en klantportalen of apps: wij creëren ze met passie, geven ze de flexibiliteit om te groeien, de kracht om te presteren, en een uiterlijk dat gericht is op een optimale gebruikservaring.’
Het Groningse softwarebedrijf werkt niet alleen in opdracht van klanten, maar ook als participant in bijvoorbeeld startups of geheel op eigen initiatief. ‘Hierbij onderscheiden wij ons van de competitie door sterk in te zetten op kwaliteit, gebruiksvriendelijkheid, usability, security en time-to-market.’
Serious games
Een nieuwe ontwikkeling is de inzet van serious games. Steeds meer klanten vragen daar om: ‘Het maken van serious games is een creatief proces dat ons goed past. Met een select team zijn wij in staat zowel games voor kinderen en jongeren te maken als games om bijvoorbeeld personeel te trainen in product- en/of marktkennis. Deze ervaring leert dat een serious game voor bijvoorbeeld medewerkers het kennisniveau snel omhoog brengt, doordat er competitie ontstaat tussen medewerkers onderling. Door relatief veel tijd te stoppen in het brainstormen verrassen wij onze opdrachtgevers met creatieve ideeën en zetten wij deze ideeën binnen notime om in games.’
