Informatiebeveiliging en compliance zijn allang geen administratieve formaliteiten meer. In de verzekeringsmarkt zijn ze essentieel om risico’s te beperken, vertrouwen te waarborgen en te voldoen aan steeds strengere regelgeving vanuit Europa. CCS heeft recent de hercertificering voor ISO 27001:2022 en ISAE 3402 type II succesvol afgerond. Niet omdat het moet, maar omdat het een fundamenteel onderdeel is van hoe we werken.
Informatiebeveiliging op het hoogste niveau
Hoewel informatiebeveiliging en compliance in de verzekeringswereld basisvoorwaarden zijn, blijken die in de praktijk niet altijd op orde. Dat betekent onduidelijke dataverwerking, onvoldoende bescherming tegen cyberdreigingen en complexere audits. Bij CCS vinden we het belangrijk dat informatiebeveiliging en interne controles goed zijn geregeld. Daarom voldoen we aan twee toonaangevende certificeringen:
- ISO 27001:2022: De internationale standaard voor informatiebeveiliging. Deze certificering bevestigt dat CCS voldoet aan strenge eisen voor databeveiliging, risicomanagement en operationele controle. Dit jaar is CCS overgestapt van de 2013-norm naar de nieuwste ISO 27001:2022-standaard, waarin de beveiligingscontroles verder zijn aangescherpt.
- ISAE 3402 type II: Dit betreft een wereldwijde standaard die transparantie biedt over hoe diensten veilig worden uitgevoerd. Deze rapportage, opgesteld door een onafhankelijke externe auditor, toont aan dat CCS voldoet aan hoge normen voor interne controle en risicobeheer.
Financiële gegevens aantoonbaar veilig en compliant
In de verzekeringssector neemt de druk op informatiebeveiliging en compliance toe. Wetgeving zoals DORA (Digital Operational Resilience Act) verplicht bedrijven in de verzekeringsketen én hun IT-partners om aantoonbaar veilig en compliant te werken. “Onze klanten moeten erop kunnen vertrouwen dat hun gegevens goed beveiligd zijn en dat zij zonder zorgen aan hun eigen compliance-eisen kunnen voldoen. Daarom zetten we proactief extra stappen om risico’s te minimaliseren,” vertelt onze manager Office Automation, Security & Compliance Xeno Edes.
Die strategische keuze heeft een aantal directe voordelen voor onze klanten. Zo lopen verzekeraars, consolidators en beursmakelaars vanwege onze robuuste informatiebeveiliging minder kans op datalekken of operationele verstoringen. Informatiebeveiliging en compliance nog beter geborgd
“De recente externe audit heeft geleid tot een aantal belangrijke verbeteringen in de organisatie”, aldus Xeno. Informatiebeveiliging is niet alleen verankerd in operationele processen, maar ook in ons softwareontwikkelingsproces. “In de overstap van ISO 27001:2013 naar ISO 27001:2022 hebben we een gap-analyse uitgevoerd om in kaart te brengen wat we moesten veranderen om aan de nieuwe norm te kunnen voldoen. Als gevolg daarvan hebben we een nieuw informatiemanagementsysteem geïmplementeerd, dat helpt om security en compliance beter te borgen.”
Compliance als vanzelfsprekend, continu proces
Een ander belangrijk speerpunt is het nieuwe Security Awareness Programma, waarin medewerkers elke 4 weken verplicht trainingen volgen en regelmatig getest worden, bijvoorbeeld via phishing-simulaties. “Compliance is niet alleen een technische aangelegenheid; het begint bij bewustwording,” zegt Xeno. “We willen dat medewerkers compliance niet als een extra verplichting zien, maar als een vanzelfsprekend onderdeel van hun werk.” Dit wordt ook al in de eerste week van nieuwe medewerkers duidelijk tijdens een onboardingsessie over Security & Compliance.
Ook de interne en externe controles zijn aangescherpt. Jaarlijks worden er audits uitgevoerd door externe partijen, maar CCS voert daarnaast ook doorlopend interne controles uit. Dit helpt om risico’s vroegtijdig te signaleren en continu verbeteringen door te voeren. “Security en compliance zijn geen eenmalige projecten, maar doorlopende processen,” benadrukt Xeno. “Door onze systemen en processen structureel tegen het licht te houden, zorgen we dat we altijd voldoen aan de hoogste normen.”