Bij Riff was het in 2021 alle hens aan dek. Een van hun dochterbedrijven, TTC Health Services, moest namelijk in alle haast een ISO 27001-certificering halen. Dit bedrijf werkte in de coronaperiode nauw samen met een groot aantal regionale GGD-locaties voor de uitvoering van bron- en contactonderzoek. Een flinke uitdaging, waarvoor Riff de hulp inriep van BMGRIP. Hoe is dit traject verlopen? Rene Wardenaar en Chloe Wouters van Riff gaan hier verder op in.
“Het begon met de noodzaak voor een ISO 9001-certificering voor Riff zelf”, vertelt Chloe. “Na wat onderzoek kwamen we erachter dat dit best complex was en we hulp nodig hadden. Tegelijkertijd was er een ISO 27001-certificering nodig voor TTC Health Services. De eis voor deze certificering kwam vanuit de GGD. Dit moest snel gebeuren, waardoor we ineens alle tijd daar voor nodig hadden.”
In vier maanden moest TTC Health Services een heel managementsysteem opzetten. En dat bij een bedrijf waar 3500 mensen werken. Tijdens een pandemie, grotendeels vanuit huis en met een eigen laptop. Hoe kun je dit vanuit het oogpunt van informatiebeveiliging goed inregelen?
In eerste instantie kwam TTC Health Services niet door de audit heen voor ISO 27001. Inhoudelijk waren de zaken op orde: alles was netjes gedocumenteerd en goed verwerkt in het managementsysteem. Maar er was te weinig tijd om alles te regelen. De hele IT-infrastructuur moest worden aangepast aan de ISO 27001-eisen, en dat kostte simpelweg (te) veel tijd. Uiteindelijk kreeg TTC Health Services een paar extra maanden om hieraan te werken. En dat was genoeg om alsnog het certificaat te behalen.
Nadat het traject bij TTC Health Services succesvol werd afgerond, heeft BMGRIP ook bij Riff zelf ISO 9001 en ISO 27001 geïmplementeerd. Met succes, want in oktober 2022 werd daar de certificering behaald.
Bij Riff werken ze ook naar tevredenheid met SmartManSys. Chloe: “SmartManSys heeft mij zeker aan het begin echt geholpen bij het praktisch maken van de soms lastig te begrijpen ISO-normen. Het systeem is de afgelopen jaren ook verder doorontwikkeld, er komen steeds nieuwe features bij. We hebben net ook de risicoanalysemodule toegevoegd, deze informatie stond eerst allemaal nog in Excel. Al met al zijn we erg positief over SmartManSys en blijven we het zeker gebruiken.”
Wat ziet Riff als grootste successen van het traject met BMGRIP? Rene: “Voor mij is dat het behalen van zowel de ISO 9001- als ISO 27001-certificeringen voor de verschillende bedrijven onder Riff. En dat is mede te danken aan alle hulp van Monique van BMGRIP. We kunnen haar altijd bellen als we een vraag of probleem hebben. Ze heeft ongelofelijk veel kennis en neemt werk van ons uit handen.”
Inmiddels doet Riff ook steeds meer zelf op het gebied van privacy en informatiebeveiliging. Zo heeft Rene samen met een collega een privacy-cursus gevolgd. Daaruit kwamen wat aandachtspunten naar voren over AI en klantdata. “Met Monique hebben we besproken hoe je afspraken met klanten maakt over het gebruik van AI. Haar adviezen helpen dan ook om intern te kunnen zeggen dat je bepaalde dingen niet kunt doen. En hoe je dat goed verwoordt en met de juiste argumenten komt.”
