Honderden bedrijven zijn actief op de Nederlandse markt met een AVG/GDPR-aanbod. Het kan daarbij gaan om bestaande diensten die bedrijven helpen AVG/GDPR-compliant te worden of om compleet nieuwe diensten. Een totaaloverzicht is er niet. ChannelConnect heeft op basis van respons op een eerdere oproep en de eigen database een selectie gemaakt.
Scans
De eerste groep biedt online scans aan die onder andere bedoeld zijn om kwetsbaarheden in websites en netwerken te vinden. Onderling verschillen ze omdat de eerste twee voor de distributie gebruik maken van partners.
Guardian360 uit Rotterdam is een bedrijf dat via cloudtoepassingen de veiligheid van netwerken en applicaties monitort. Pentesting behoort tot het uitgebreide aanbod net als awarenessprogramma’s onder ander voor phishing. Doel van de diensten is de veiligheid van IT-omgevingen te vergroten en de kans op menselijke fouten te verkleinen. Het bedrijf levert uitsluitend via partners. www.guardian360.nl
Het Haagse ThreadStone Cyber Security heeft cloudbased diensten waarmee websites en netwerken getest kunnen worden. Daarnaast zijn er programma’s om medewerkers-alertheid te testen. Het bedrijf levert in principe niet rechtstreeks, maar werkt samen met twee bekende distributeurs en partners. ThreadStone participeert in programma’s van brancheorganisaties om vooral het mkb weerbaarder te maken tegen cybercriminaliteit. www.threadstone.eu
Xolphin is de grootste aanbieder van SSL-certificaten in Nederland. Daarnaast levert het ook meerdere online vulnerability-scans. Deels komen die van de certificaatuitgevers zelf. Daarvoor maakt het gebruik van het voor de hand liggende webadres VulnerabilityScans.nl. Hoewel de scope van de scans anders en beperkter is dan die van de twee andere genoemde bedrijven zijn ze zonder meer bruikbaar om aan de AVG/GDPR-eisen te voldoen. www.xolphin.nl
Informatiebeveiliging als uitgangspunt
Informatiebeveiliging is een veel omvattend begrip. Deze drie bedrijven hebben het als uitgangspunt en leveren zelf naast testing ook gericht advies.
Sincerus is een consultancy-organisatie gespecialiseerd in informatiebeveiliging. Het helpt bedrijven bij het implementeren van de juiste maatregelen en er voor te zorgen dat beveiliging op het juiste niveau blijft. Naast pentesten en securityanalyses verzorgt het trainingen. Het AVG/GDPR-vraagstuk sluit goed aan op de bestaande dienstverlening. www.sincerus.nl
De dienstverlening van Nixu omschrijft het zelf met ‘cyber- security services’. Daartoe worden veel diensten geleverd, naast consultancy op locatie voor digitale transformaties is het bijvoorbeeld ook actief bij outsourcing van securitywerkzaamheden. De GDPR is op al die activiteiten van toepassing. Als specifieke GDPR-dienst biedt het ‘Consent Management as a Service’. www.nixu.com
Rootsec uit Almere richt zich op het beveiligen van informatie en data. Het team van consultants, hackers en awareness-engineers bekijkt elke case vanuit een aanvallersperspectief. Centraal in het aanbod staat ISaaS (Information Security as a Service), een pakket dat naar bedrijfsomvang kan worden aangepast en zorgt voor een passend beveiligingsniveau. www.rootsec.nl
GRC Tooling wordt al heel lang aangeboden. De aanbieders die zich nog op papier of invulschermen baseren zijn buiten beschouwing gelaten. De volgende partijen hebben gemeen dat ze gebruikmaken van slimme cloudbased oplossingen waardoor AVG/ GDPR niet als een losstaand compliancy geldt.
De diensten die CompLions-GRC, specialist voor managementsystemen voor Governance, Risk- en Compliance- management, aanbiedt zijn cloudbased. Ze zijn een perfect voorbeeld van integratie, wat dubbel werk voorkomt. Een uitgebreid interview met de directie over het aanbod en de manier waarop AVG/GDPR-compliancy is geïntegreerd, staat elders in deze uitgave van ChannelConnect. www.complions-grc.nl
RiskRhino levert eveneens SaaS-diensten om risicomanagement en compliance eenvoudiger te maken. Het is een van de weinige aanbieders die de app centraal stelt en zich daarmee van veel andere partijen onderscheid. Het bedrijf richt zicht op de Nederlandse en buitenlandse markten. www.riskrhino.com
Media Security Networks is beter bekend onder de naam yoursafetynet en levert al vele jaren tooling voor onderwijs en zorg, waarmee de afnemers permanent kunnen bijhouden of ze aan de relevante voorschriften voldoen. Yoursafetynet levert rechtstreeks en via partners. Het aanbod is uitgebreid met AVG/GDPR-tooling. In ChannelConnect 1 van dit jaar staat een interview met het bedrijf. www.yoursafetynet.com
Consultancy
Een wezenlijk deel van de partijen die bij ChannelConnect bekend zijn als aanbieders van AVG/GDPR- gerelateerde oplossingen heeft als gemeenschappelijke noemer consultancy. De indruk als zouden ze alleen maar oog hebben voor de echte grote bedrijven en overheidsinstellingen is in ieder geval bij de volgende drie onjuist.
Mazars, primair bekend als accountants- organisatie, heeft een uitgebreide advisory- en consultancytak. Daar zit ook de kennis om bedrijven te kunnen adviseren en helpen bij de AVG/GDPR. Gelet op de core-dienstverlening, zal Mazars niet overal top of mind zijn terwijl het toch een footprint in het mkb+ heeft. www.mazars.nl
Een bedrijf als Audittrial behoort tot de groep aanbieders van GRC, IB en privacymanagementdiensten, maar gaat daar verder in dan klassieke auditors omdat het ook phishingtests aanbiedt. De AVG/GDPR-checks en -adviezen zijn een logische uitbreiding van het bestaande portfolio. www.audittrail.nl
De Privacy Company lijkt op het eerste gezicht een bureau te zijn dat zich met advies en training vooral op overheden en de bovenkant van de markt richt. Om aan de AVG/GDPR-vraag te kunnen voldoen heeft het met Privacy Nexus een tweede merk en een SaaS-oplossing in de markt gezet, waardoor het ook heel andere marktsegmenten kan aanspreken. Het behoort tot de weinige Nederlandse starters die ook buiten de landsgrenzen actief is. www.privacycompany.eu
Aangezien de ruimte in ons magazine beperkt is, hebben we besloten dit belangrijke onderwerp online op channelconnect.test verder uit te werken en op regelmatige basis met nieuwe informatie aan te vullen. Heb je iets bij te dragen, stuur dan een mailtje naar redactie@channelconnect.nl
[Dit artikel is eerder gepubliceerd in ChannelConnect magazine nummer 2-2018]