Emerce: 'Marketeers moeten zich bewuster zijn van informatiebeveiliging bij bureaus'

Dit interview is geplaatst in Emerce magazine. Bekijk het oorspronkelijke artikel op Emerce.nl

Dienstverlening digitaliseert. In elke campagne is tegenwoordig een digitale component te vinden. Maar wie digitale stappen zet, moet zich verzekeren van kwaliteit en beveiliging. En bewust zijn van het belang ervan is niet alleen een verantwoordelijkheid van bureaus. Ook opdrachtgevers moeten de oogkleppen af doen, aldus geïntegreerd reclame- en internetbureau One Shoe. Oprichters Michel van Velde en Floris Derksen geven uitleg.

Privacy is een hot topic. “De Europese wet- en regelgeving is onlangs sterk aangescherpt. Mensen worden zich steeds meer bewust van de online risico’s. En er is een toename in online criminele activiteiten”, aldus Van Velde. “Tot nu toe werd vooral van hostingpartijen vereist dat de informatiebeveiliging aan internationale kwaliteitseisen voldoet (ISO 27001) en het kwaliteitsmanagementsysteem voldoet aan de norm (ISO 9001). En de rest van de keten? Minstens net zo belangrijk, vinden wij. Zeker voor reclame- en internetbureaus, die dagelijks te maken hebben met vertrouwelijke informatie, persoonsgegevens, grote databestanden en netwerken van andere partijen.”
 
“Zelfs een IP-adres valt onder privacydata. En wie zich niet houdt aan de nieuwe privacyregels, loopt naast flinke reputatieschade het risico op hoge boetes van maximaal 20 miljoen euro of 4 procent van je wereldwijde omzet. Dat heeft impact”, zegt Derksen. “Serieuze impact. Neem daarom ook ISO-certificering serieus.” ISO-certificatie heeft een stoffig imago, het zou een bedrijf flexibiliteit en creativiteit kosten. Niets is minder waar. “Het is de extra zekerheid dat alles goed op orde is.” 

Menselijk gedrag is zwakke schakel

Ook reclame- en internetbureaus moeten hun kwaliteit en informatiebeveiliging op orde hebben. “Strategische plannen, de positionering van nieuwe merken, ontwikkeling van nieuwe campagnes en budgetten van klanten. Gevoelige informatie die niet zomaar mag rondslingeren of in handen mag vallen van de concurrent. Hoe makkelijk is het om een laptop te vergrendelen of de stukken gewoon even te versnipperen? Simpele zaken die van grote impact kunnen zijn”, zegt Van Velde. 

Maar denk ook aan de encryptie van data of het uitvoeren van een dagelijkse virusscan op je systemen. “Grote websites als NU.nl verstuurden onlangs nog malware via een malafide adverteerder van een advertentieplatform. Vandaar dat leveranciersbeoordelingen onderdeel zijn van het ISO-proces. En we zien regelmatig campagnes van grote, gerenommeerde bureaus waarbij data niet versleuteld is en niet veilig wordt omgegaan met persoonsgegevens. De klant heeft helaas vaak geen benul.”

Derksen vult aan: “De zwaarte en professionaliteit van internetcriminaliteit neemt toe. Veel is met technologie af te vangen. Maar de echte zwakke schakel is menselijk gedrag. Denk aan whiteboards vol met klantinformatie, brown paper sessions die vanaf de straat leesbaar zijn of het hebben van te makkelijke wachtwoorden. Er is bewustwording nodig want voorkomen is beter dan genezen. ISO-certificering is een prima middel om de naïviteit te verminderen.” 

Intensief maar waardevol proces

Vandaar dat One Shoe officieel ISO 9001- en ISO 27001-gecertificeerd is. “One Shoe had al 10 jaar lang informatiebeveiliging op het hoogste niveau. We versleutelen data om de privacy te waarborgen en we hebben zelfs een security expert in dienst. De stap was voor ons dus relatief eenvoudig”, legt Van Velde uit. “Het ISO-traject is een blijvend en intensief proces waar we nog dagelijks mee bezig zijn.” Het Utrechtse bureau werd op niet minder dan 113 punten getoetst. En gecertificeerd via een geaccrediteerd bureau.. 

Hoe ga je om met calamiteiten? En de encryptie van data? Hoe is de toegang tot het gebouw? Zijn bezoekers ingeschreven en duidelijk herkenbaar? Worden whiteboards na gebruik direct goed schoongeveegd? Derksen: “Veel was er al, maar nog niet volledig beschreven. Uiteindelijk waren er slechts 5 punten waarop we kleine wijzigingen hebben doorgevoerd. Vooral om het medewerkers makkelijker te maken aan kwaliteit en veiligheid te doen. Je moet barrières wegnemen om goed gedrag in de hand te werken.”

Blijvend op zoek naar feedback

Maar met de ISO-certificering op zak stopt het proces niet. “Het is een continu verbeterproces. Zo zijn we blijvend op zoek naar feedback. We komen maandelijks met een team bij elkaar om te evalueren en we vergaderen elke 3 maanden met key accounts op directie- en procesniveau. En is een opdracht afgerond, dan evalueren we die grondig met de klant. Hoe opdrachtgevers dat vinden? Super”, lacht Van Velde. “Het is voor hen prettig om feedback op detailniveau te kunnen geven. En voor ons is het waardevolle informatie. Ons streven is van elke klant minimaal een 7 te krijgen voor de samenwerking. En tot nu toe is dat ook gelukt.”

Over One Shoe

Het prachtige 18e eeuwse pand midden in het centrum van Utrecht biedt alle ruimte voor het team van One Shoe én voor de klanten die hier op locatie komen werken. Het kenmerkt de aanpak van het bureau van Michel van Velde (43) en Floris Derksen (36). Want waarom apart van elkaar werken als het ook geïntegreerd kan? En daardoor zelfs beter wordt?

One Shoe bestaat nu 10 jaar als geïntegreerd reclame- en internetbureau. Met een team van 40 specialisten worden geïntegreerde campagnes bedacht en gerealiseerd voor grote internationale partijen zoals DHL, Meda Pharma, E.ON en Universiteit Utrecht. Strategie en concept, maar dus ook design, creatie, UX en web- en mobile development. Het resultaat? Een ijzersterk verhaal over alle kanalen heen.