De verschillende opleidingsadviseurs, coördinatoren, coaches, trainers en leidinggevenden waar wij intensief mee samenwerken, kennen elkaar vaak al voordat hun organisaties besluiten met Pynter te gaan werken.

Ze gaan bij elkaar langs om te horen en te zien wat de ervaringen zijn. Verschillende organisaties hebben soms een hele andere visie op de ontwikkeling van hun medewerkers. Tegelijkertijd stellen ze vast dat ze vrijwel allemaal de eigen verantwoordelijkheid van de medewerkers erg belangrijk vinden, dat talent beter zichtbaar zou moeten zijn en dat leren veel meer is dat een verplichte training of toets.

Onderling kennis en vaardigheden uitwisselen, informeel van elkaar leren, makkelijk toegang hebben tot elkaar en tot tools die leren en werken combineren en ook leuker maken; allemaal ontwikkelingen die iedereen bezighoudt.

Informatiebeveiliging is een integraal onderdeel van onze manier van werken. Alles wat we bouwen, implementeren of verbeteren, gebeurt met veiligheid in ons achterhoofd. We doen dat volgens strenge en erkende normen zoals:

• ISO 27001 – de internationale standaard voor informatiebeveiliging
• ISO 9001 – voor kwaliteitsmanagement
• NEN 7510 – specifiek gericht op informatiebeveiliging in de zorg

Deze normen helpen ons om continu te evalueren, verbeteren en scherp te blijven. Jaarlijks voeren we risicoanalyses uit en kijken we of alle maatregelen nog passen bij de praktijk en bij de nieuwste ontwikkelingen.

Om de data te beschermen, nemen we allerlei technische, organisatorische en menselijke maatregelen. Een paar belangrijke voorbeelden:

• Toegang op basis van rol – alleen medewerkers die bepaalde gegevens nodig hebben, krijgen daar toegang toe (het ‘need to know’-principe).
• OTAP-structuur – we werken met gescheiden omgevingen (Ontwikkeling, Test, Acceptatie, Productie), zodat fouten of risico’s niet zomaar in de liveomgeving terechtkomen.
• 6-ogenprincipe bij ontwikkeling – al onze code wordt niet alleen getest, maar ook gecontroleerd door collega’s voordat het wordt doorgevoerd.
• Versleutelde back-ups – dagelijks maken we meerdere soorten back-ups, die versleuteld worden opgeslagen op geografisch gescheiden locaties.
• Logging en monitoring – we houden exact bij wie wat doet binnen het platform en hebben dashboards ingericht om afwijkingen snel te signaleren.
• Incidentenprocedure – als er toch iets misgaat, weten we exact wat we moeten doen. We registreren elk incident en beoordelen direct of het om een datalek gaat. Zo ja, dan wordt dat – indien nodig – gemeld bij de Autoriteit Persoonsgegevens én bij de betrokken personen.

Daarnaast besteden we veel aandacht aan bewustwording. Iedere medewerker van Pynter ondertekent een gedragscode voor informatiebeveiliging, volgt een e-learning en weet hoe hij of zij moet handelen bij een (mogelijk) incident. Ook bij in- en uitdiensttreding worden alle autorisaties zorgvuldig gecontroleerd.