Businesscases

Lone Rooftop

In een klap ISO 27001 en ISO 27701 gecertificeerd!

Lone Rooftop kan voortaan snel aantonen dat ze de informatiebeveiliging en privacy goed op orde hebben. Sinds mei 2021 is het bedrijf gecertificeerd voor zowel ISO 27001 als ISO 27701.

Lone Rooftop geeft organisaties inzicht in het ruimtegebruik en de bezettingsgraad binnen hun kantoorgebouwen met behulp van wifi-data en sensoren. De realtime en historische gegevens worden met speciale algoritmes geanalyseerd. Zo kunnen organisaties hun gebouwen slimmer en duurzamer inrichten.

Jeroen Coumans, medeoprichter en Chief Product Officer van Lone Rooftop, zit al twintig jaar in de software- en webontwikkeling. Door zijn eerdere betrokkenheid bij het sociale netwerkplatform Hyves weet hij als geen ander hoe belangrijk privacy is. Bij Lone Rooftop is het op dat vlak niet anders. ‘Weten waar iedereen is, is een gevoelig onderwerp. Maar het gaat ons er niet om wie waar wanneer is, maar met hoeveel ze daar zijn. We hebben alleen toegang tot de data die we echt nodig hebben voor de analyses en bewaren de versleutelde gegevens in een compleet afgesloten omgeving per klant (security by design). Persoonlijk Identificeerbare Informatie wordt al bij de klant versleuteld of gefilterd. Bij Lone Rooftop worden dus geen persoonsgegevens opgeslagen (privacy by design).’

Zekerheid bieden met ISO

De belangrijkste aanleiding voor Lone Rooftop om zich te certificeren was de vraag vanuit de klant om zekerheid. ‘Voordat klanten met ons in zee gaan, willen ze eerst garanties over onze financiële continuïteit en de beveiliging van de informatie. Salestrajecten duurden soms wel negen tot achttien maanden door alle security checks en ellenlange vragenlijsten. Ook werd vaak gevraagd om certificaten. Dit wilden we graag optimaliseren.’

‘De keuze voor ISO lag voor de hand’, legt Coumans uit. ‘We zijn begonnen in Nederland, maar hebben inmiddels ook opdrachten in Noord-Europa, Engeland en de Verenigde Staten. Daar erkennen ze ISO ook als norm.’

ISO voor informatiebeveiliging én privacy tegelijk

Lone Rooftop besloot zich niet alleen te certificeren voor ISO 27001, maar als een van de eerste organisaties in Nederland ook voor ISO 27701. ‘De businesscase voor privacy is voor ons groter dan die voor security, want met onze techniek kunnen we die eenvoudig afvinken. Privacy leeft heel erg door de AVG en de nieuwsberichten eromheen. Als een systeem live ziet en registreert hoeveel mensen ergens zijn, hoe privacy-veilig is dat dan? Er is nog veel onzekerheid en gebrek aan kennis over dit onderwerp. We hebben eerder samen met een hierin gespecialiseerde advocaat een whitepaper opgesteld, waarin we beschrijven hoe onze oplossing werkt en hoe deze voldoet aan AVG. Maar onze klanten wilden nog steeds extra bevestiging. En dat bieden onze ISO-certificeringen nu.’

Professionalisering door ISO

‘Qua werkwijze zelf is er voor de klant weinig veranderd’, vertelt Coumans. ‘We zorgden er natuurlijk al voor dat hun gegevens optimaal beveiligd waren. Maar onze dienstverlening komt nu nog professioneler over. We bieden nu zekerheid met onze certificaten en kunnen meer documentatie overhandigen omdat onze processen duidelijk zijn beschreven. Dat levert enorme tijdwinst op!’
Daar waar Coumans eerst nog opzag tegen de investering voor de certificeringen, ziet hij nu alleen maar pluspunten. ‘Het was een mooi moment om ook intern te checken wat we nog konden aanscherpen. Een audit is een extra paar ogen dat naar alle protocollen, technische ontwerpen en procesbeschrijvingen kijkt. We hebben nu nog veel meer kennis over informatiebeveiliging en privacy.’

Continuous improvement

‘Samen met inTECHrity hebben we de ISO-certificeringen snel en doelmatig aangepakt. Zij blijven ook in de toekomst betrokken bij onze organisatie. Want er blijven natuurlijk altijd verbeteringen mogelijk, dat is continuous improvement.’ Coumans is trots op het behaalde resultaat. ‘Tijdens de externe audit kwam naar voren dat onze technische oplossingen sterk zijn. ISO heeft ons beoordeeld als een veilige en privacybeschermende organisatie. En daar doen we het voor!’

Neem contact op met inTECHrity?

Wilt u meer weten wat inTECHrity hierin voor u kan betekenen? Neem dan contact met ons op, we maken graag kennis!

Maak kennis met de diensten, knowhow en specialisten van inTECHrity. Wij helpen u graag verder!

Om bepaalde functionaliteiten zoals het onderzoeken van uw gedrag op onze website aan te bieden gebruiken wij analytische en tracking cookies op onze website. Omdat we uw privacy belangrijk vinden, vragen we u de tracking cookies te accepteren. Wilt u eerst meer informatie over onze Cookie-policy, klik dan op ‘Meer informatie’.


Meer informatie