Interview met Polle Westbroek

Met ruime ervaring op het gebied van kwaliteit en beveiligingsmanagement is Polle Westbroek sinds 2020 bij SpendLab in dienst als Quality & Security Manager. Zijn doel: ‘Het stimuleren van een bedrijfscultuur waarin continue procesverbetering, verantwoord datagebruik en hoge awareness op het gebied van informatiebeveiliging de norm is.’

Recentelijk zijn meerdere onderdelen in de SpendLab groep gecertificeerd in Informatiebeveiliging (ISO:27001) en Kwaliteitsmanagement (ISO:9001). Zijn focus ligt nu op het uitbreiden van deze certificeringen met ISO:27701 – Privacy Management System.

In het onderstaande interview licht Polle Westbroek verder toe waar ISO voor staat, aan welke ISO-certificeringen SpendLab voldoet en wat de verdere ambities zijn.

  1. Waar staat een ISO-certificering voor?

ISO staat voor International Organization for Standardization. Een ISO-certificering geeft internationale erkenning en interne zekerheid over veilig en gestructureerd werken. Door het gebruik van ISO-certificeringen binnen SpendLab worden risico’s in kaart gebracht, wordt klanttevredenheid onder de loep genomen en kunnen bedrijfsprocessen continue worden verbeterd.

  1. Aan welke ISO-certificeringen voldoet SpendLab?

Spendlab is sinds 2019 gecertificeerd in Kwaliteitsmanagement (ISO:9001) en Informatiebeveiliging (ISO:27001). Daar zijn in 2021 de entiteiten SpendLab Technology en IntelLab aan toegevoegd.

ISO:9001 staat voor Kwaliteitsmanagement. Dit is de algemene norm voor kwaliteit en helpt bedrijven onder andere grip te krijgen op processen en het continue verbeteren hiervan.

Naast kwaliteitsmanagement is het waarborgen van dataveiligheid voor ons van enorm belang. Binnen SpendLab analyseren we zo’n 20 miljoen facturen op jaarbasis. Om onze opdrachtgevers de garantie te bieden dat wij correct en veilig met data omgaan hebben wij intern beleid en procedures opgesteld die duidelijke richtlijnen geven om de beschikbaarheid, integriteit en vertrouwelijkheid van data te waarborgen. Door onze manier van werken te laten certificeren onder de ISO 27001 norm laten wij onze opdrachtgevers proactief zien dat wij verantwoord met hun data omgaan.

  1. Wat is de toegevoegde waarde van ISO-certificeringen?

ISO normen geven organisaties een blauwdruk om specifieke onderwerpen op een gestructureerde manier te organiseren. Informatiebeveiliging is een steeds belangrijker onderwerp voor veel organisaties. ISO 27001 geeft SpendLab de tools om op een verantwoorde manier data van opdrachtgevers te verwerken, alsmede haar eigen data veilig te houden.

Fysieke en logische toegang, beheren van incidenten, awareness van medewerkers. Dit zijn allemaal voorbeelden van onderwerpen die voorbij komen in de norm.

  1. Welke garantie geeft een ISO-certificering voor de opdrachtgevers van SpendLab?

Het hebben van ISO-certificeringen garandeert dat wij jaarlijks gecontroleerd worden door een geaccrediteerd en certificerende instelling. Zij controleren of wij, binnen onze scope, alle normelementen van de desbetreffende ISO norm voldoende geïmplementeerd hebben. Kort gezegd controleren zij of wij daadwerkelijk doen wat wij zeggen dat we doen. Dat wij inderdaad de maatregelen hebben getroffen die we in ons beleid hebben beschreven. Denk bijvoorbeeld aan two-factor authenticatie en versleutelde data transfers.

  1. Wat betekenen de nieuwe ISO-certificeringen voor de gehele organisatie?

Het opgestelde beleid dat wij gebruiken in onze managementsystemen bestaat al langer binnen SpendLab. Dit hebben wij sinds mijn aantreden verder uitgebreid. De andere entiteiten binnen SpendLab werkten op deze manier dus ook al conform ISO 9001 en ISO 27001, maar waren enkel nog niet gecertificeerd. Dit hebben we in de laatste audit veranderd en zo zijn deze entiteiten nu dus ook volledig gecertificeerd.

  1. Waar willen we qua ISO-certificeringen heen?

Naar de toekomst toe willen we de ISO certificeringen verder uitbreiden binnen de SpendLab entiteiten. Omdat de verschillende entiteiten allemaal dezelfde werkwijze hanteren kan er op korte termijn gekeken worden naar het certificeren van Best Deal en SpendLab Americas.

Daarnaast komen er, vooral vanuit publieke organisaties, vaak vragen over het verwerken van persoonsgegevens. Persoonsgegevens zijn niet benodigd voor het uitvoeren van onze dienstverlening, maar komen wel geregeld mee met de data die wij verwerken. Wij hechten veel waarde aan een verantwoorde omgang met deze gegevens en hebben dan ook een brede set aan maatregelen getroffen. Een volgende maatregel zou kunnen zijn om SpendLab ook ISO 27701 te certificeren. Deze ISO norm is specifiek gericht op de eisen uit de AVG en zou dus een goede toevoeging zijn aan de certificeringen die we al hebben.

Heeft u na aanleiding van deze publicatie vragen over onze ISO-certificeringen of bijvoorbeeld dataveiligheid? Neem dan gerust contact op met Polle Westbroek via polle.westbroek@spendlab.com.

Wilt u meer weten over de projecten die wij uitvoeren en wat we voor uw organisatie kunnen betekenen? Neem een kijkje bij onze services waar we
uitleggen hoe SpendLab op het gebied van Accounts Payable Recovery Audit of Kostenbesparingen een toegevoegde waarde kan leveren aan uw organisatie.

U kunt ook altijd contact opnemen met info@spendlab.com of bellen naar +31(0)20709100 om gelijk met een van onze collega’s in contact te komen.

Bent u benieuwd hoe wij uw organisatie kunnen helpen?

Demo aanvragen

Krijg meer informatie over onze diensten of maak een afspraak met een van onze professionals.