Column: Certifiable – Mabel de Vries

Als je het woord ‘certifiable’ opzoekt in Google Translate krijg je de volgende twee omschrijvingen:
1. Certificeerbaar
2. Rijp voor een psychiater

En hoe graag ik ook over optie 2 zou willen schrijven – mijn column mag niet langer zijn dan een paar honderd woorden… dus helaas – we gaan het over certificering hebben. Ook dit onderwerp kent vele kanten, invalshoeken, meningen en feiten. Om maar eens met een feit te beginnen: er is op dit moment nog geen officiële certificering waarlangs een organisatie zich AVG-compliant kan noemen en de certificering als bewijs kan aanvoeren.
Een ander feit is dat er hard gewerkt wordt aan een AVG-certificering, dat zich momenteel in het proces van de RvA (Raad van Accreditatie) bevindt. Het is dus niet langer een kwestie van óf, maar vooral wanneer. Vol verwachting klopt ons hart, waarmee ik niet suggereer, dat we het met de kerst al zullen hebben.

Dan nu de meningen: da’s pas leuk!! De ene vindt het onzin, de andere is nieuwsgierig en weer een derde ‘moet nog maar zien’ of het kwaliteitsverbetering brengt. En vanuit hun optiek hebben ze allemaal een punt. Want elke organisatie heeft een andere ambitie, heeft andere uitdagingen. Ze hebben verschillende budgetten en vaak meerdere wetten of normenkaders waarlangs gewerkt moet worden. Dat is ook veel en is ook complex in sommige situaties.

Waar iedereen het overigens unaniem over eens is, is dat een mate van standaardisatie in het uitvoeren van controles en audits rust, regelmaat en kwaliteit naar de onderneming brengt. Rust, omdat eenieder weet, ziet en kan plannen wanneer zaken opgeleverd moeten worden. Dit in tegenstelling tot ad-hocgedrag en paniekvoetbal. Regelmaat doordat er op systematische wijze langs een vooraf besproken takenpakket werk wordt uitgevoerd. Kwaliteit verhoogt aanzienlijk doordat de juiste mensen, de juiste rollen en taken toebedeeld krijgen. Dit aangevuld met een consistente werkwijze resulteert in een stabiele kwaliteit en goed meetbare verbetering op vooraf vastgestelde momenten over vooraf opgestelde meetpunten.

Maar vergis je niet! Een certificaat geeft geen garantie dat zaken veilig zijn of dat er geen problemen kunnen ontstaan. Want als je een CE-gecertificeerd apparaat in jouw bad gooit, loopt het nog steeds heel slecht af.

Mabel G. de Vries is Security Lead Digigurus en Founder/Director XSecutive.
Reageren? mabel@digigurus.net

[Dit artikel is eerder gepubliceerd in ChannelConnect magazine, nummer 7]

Lees het artikel hier in PDF