Focus op Dataveiligheid bij Doctena

Davy Cox, Information Security Director (ISD) van Doctena, deelt wat het betekent om een ‘security first’-cultuur te hebben en legt uit hoe Doctena in januari 2023 een ISO 27001-gecertificeerd bedrijf werd.

Als Chief Information Security Director bij Doctena heeft Davy Cox een veelzijdige rol, die kan worden vergeleken met die van een bewaker. Het is zijn missie om gezondheidszorgdiensten van hoge kwaliteit te leveren en tegelijkertijd te voldoen aan strenge normen voor gegevensbescherming.

Hoe zou u uw rol bij Doctena omschrijven?

Mijn belangrijkste dagelijkse taak is het creëren en implementeren van strategieën om onze informatiesystemen te verdedigen tegen mogelijke bedreigingen, en er tegelijkertijd voor te zorgen dat onze digitale informatie toegankelijk blijft voor degenen die het nodig hebben, wanneer ze het nodig hebben. Het is daarom essentieel om alle teams te begeleiden, zodat ze beter begrijpen welke rol ze spelen in ons beveiligingskader. Zonder onze grootste verantwoordelijkheid te vergeten, namelijk het beschermen van Doctena’s meest waardevolle bezit: onze gegevens.

Wat betekent het om een cultuur van “veiligheid door ontwerp en standaard” te hebben en hoe is dit van toepassing op Doctena?

Met een cultuur van ‘beveiliging door ontwerp en standaard’ leggen wij de nadruk op proactieve beveiligingsmaatregelen op alle niveaus van de organisatie. Wij integreren privacy- en beveiligingsoverwegingen vanaf het begin van het project en behandelen potentiële kwetsbaarheden vanaf het begin. Opleiding is van het grootste belang, want we moedigen alle personeelsleden aan om het belang van beveiliging te begrijpen en potentiële problemen te melden. Wij erkennen dat iedereen, ongeacht het toegangsniveau, een rol moet spelen bij het behoud van de veiligheid en het beschermen van de toekomst van het bedrijf.

Hoe zou u de bedrijfscultuur bij Doctena omschrijven? Welke waarden en principes onderscheiden deze organisatie volgens u van anderen in de sector?

De kracht van Doctena ligt in de persoonlijke verbindingen die ik met elke medewerker opbouw, wat motivatie en respect bevordert. Ons verhoogde bewustzijn van beveiliging getuigt van onze opleiding en het begrip van de medewerkers van hun rol. Deze waarden en principes onderscheiden ons en maken van Doctena meer dan alleen een bedrijf – ze maken van ons een gemeenschap, een groep mensen die samenwerken om de best mogelijke diensten te bieden, terwijl de privacy en beveiliging van onze patiënten en medewerkers altijd beschermd zijn.

In januari 2023 bereikte Doctena een belangrijke mijlpaal door een ISO 27001-gecertificeerd bedrijf te worden. Wat betekent deze certificering?

Doctena ontving de ISO 27001-certificering in januari 2023. Het vertegenwoordigt de bekroning van jarenlange toegewijde inspanningen. ISO 27001 is een internationaal erkende norm voor het beheren van de beveiligingsrisico’s van de informatie waarover wij beschikken. Deze certificering toont onze toewijding aan om het hoogste niveau van gegevensbeveiliging en -integriteit te handhaven. Onze beveiligingsbeheer processen zijn onafhankelijk beoordeeld en geverifieerd aan de hand van een wereldwijd erkende norm. Nu moeten we onze inspanningen voortzetten om onze beveiligings positie te handhaven en voortdurend te verbeteren, zodat we voorop blijven lopen in de ontwikkeling van dreigingen en kwetsbaarheden. Deze voortdurende inzet vormt de basis van onze beveiligingscultuur bij Doctena.

Wat doen we om ervoor te zorgen dat de gegevens van klanten en patiënten veilig blijven?

Om de veiligheid van de gegevens van onze patiënten en klanten te garanderen, hanteren wij een allesomvattende aanpak voor gegevensbescherming. Wij verplichten de juiste toegangscontroles, gebruiken gegevensversleuteling en zorgen voor een hoge beschikbaarheid van gegevens en toepassingen door middel van voortdurende bewaking en waarschuwingen bij anomalieën. Meerlagige firewalls en incident response processen beschermen ons ook tegen aanvallen. Wij herzien en verbeteren voortdurend onze procedures, voeren externe audits uit en hebben een uitgebreid contractueel beleid met personeel, consultants en leveranciers. Deze aanpak versterkt het vertrouwen van onze klanten en patiënten in onze diensten.

Bij Doctena begrijpen we dat de overgang naar cloudsystemen soms ontmoedigend kan zijn. U kunt er echter op vertrouwen dat de beveiliging en vertrouwelijkheid van uw gegevens voor ons op de eerste plaats komen. Onze cloudoplossing is uitgerust met geavanceerde beveiligingsmogelijkheden en wij zetten ons in om de beste technologieën op de markt te gebruiken om uw waardevolle gegevens te beschermen. Als klanten zich zorgen maken of vragen hebben over cloud-gebaseerde beveiliging, ben ik er om ze opheldering te geven en ze gerust te stellen.

Wat is het meest bevredigende aspect van uw werk?

Mijn rol als Directeur Informatiebeveiliging is voortdurend in ontwikkeling en daarom erg stimulerend. Elke dag biedt nieuwe uitdagingen en raadsels om op te lossen, wat mijn werk de moeite waard en nooit saai maakt. Het zien van beveiligingsinbreuken in andere organisaties versterkt het cruciale belang van ons werk voor de bescherming van onze systemen en de gegevens van onze klanten en patiënten. Maar wat waarschijnlijk het meest de moeite waard is, is het respect en begrip dat ik van mijn collega’s en het management krijg. Beveiliging wordt in veel organisaties gezien als een last, maar bij Doctena wordt het gezien als een integraal onderdeel van onze activiteiten. Het team begrijpt waarom we deze stappen nemen en volgt de noodzakelijke stappen om de veiligheid te garanderen. Deze ondersteunende omgeving maakt niet alleen mijn werk gemakkelijker, maar getuigt ook van de sterke veiligheidscultuur die we bij Doctena hebben opgebouwd.