Tech Data: Verplaatsen in klant of reseller is een must

Paul van Noesel en Jeroen Houtsma van Tech Data Advanced Solutions

Het nieuwe Europese wettelijke kader voor de bescherming van persoonsgegevens, beter bekend als de GDPR of AVG, wordt op 25 mei 2018 van kracht. Veel organisaties hebben nog vragen over of en hoe zij hieraan moeten voldoen en welke ‘adequate’ maatregelen zij hiervoor moeten treffen. “Vanuit onze visie ‘beveilig uw klant en ontwikkel uw business’ helpen we resellers de juiste vertaalslag te maken voor hun klanten”, zegt Paul van Noesel van Tech Data.

“Voordat bedrijven kunnen beginnen met het nadenken over de organisatorische en technologische maatregelen die zij zouden moeten nemen, moet ze eerst nagaan welke persoonsgerelateerde gegevens er zijn opgeslagen en waar die zich bevinden”, opent business development manager Security Paul van Noesel van Tech Data het gesprek “Als technologie-distributeur dekken we niet het hele GDPR-traject af. IT is zeker niet het wondermiddel om GDPR-compliant te worden. Maar we kunnen wel voorzien in adequate ondersteuning van het beleid door het aanbieden van een GDPR-ready IT-infrastructuur. Daarvoor hebben we voor onze resellers de GDPR Solution Mapping ontwikkeld. Dit is een
concrete doorvertaling van de GDPRwetsartikelen naar IT-security-technologie. De GDPR stelt dat de beveiliging van persoonsgegevens permanent moet worden gegarandeerd door organisatorische én technologische maatregelen te treffen. Ook moeten organisaties maatregelen hebben geïmplementeerd om beveiligingsincidenten en datalekken tijdig te detecteren en de gevolgen ervan voor betrokkenen te minimaliseren. Daar horen IT-gerelateerde maatregelen bij. Met onze Tech Data GDPR Solutions Mapping helpen we onze channelpartners om voor en met hun klanten de vertaalslag te maken naar de juiste IT-infrastructuur die ervoor zorgt dat de vertrouwelijkheid, integriteit en beschikbaarheid van de verwerking van data is gewaarborgd.”

‘ Veel partners kunnen onze hulp goed gebruiken’

GDPR Impact Workshops

“Door alle publiciteit is de GDPR inmiddels wel bij resellers, het IT-management en -beheer bij klanten bekend, maar we krijgen vaak de vraag hoe dit nu naar directieniveau moet worden vertaald”, vult business unit manager Security & Enterprise Networking Solutions Jeroen Houtsma van de distributeur aan. “Die vragen hebben we proberen te beantwoorden met het opzetten van GDPR Impact Workshops. Deze kunnen resellers inzetten om het management van hun eindklanten te informeren over in de impact van de komende wetgeving op de eigen organisatie. De GDPR Impact Workshop bestaat uit een twee uur durende interactieve sessie onder leiding van een Tech Data moderator, waarbij we de leden van het betreffende managementteam individueel aan het werk te zetten met tablets waarop ze kunnen invullen welke persoonsgerelateerde data ze binnen hun afdeling gebruiken. Deze gegevens komen op een centraal scherm, zodat er binnen een paar minuten een organisatie-breed overzicht van alle datalocaties beschikbaar is en op welke informatiesystemen de GDPR impact gaat hebben. Dat is een prima vertrekpunt om op basis van GDPR Solutions Mapping die we hebben gemaakt de vertaalslag te maken naar specifieke technologische maatregelen.” “Maar we kunnen een dergelijke vertaalslag ook maken op basis van NEN7510, een norm uit de zorgsector, of voor gemeenten”, aldus Van Noesel. “Het uiteindelijke doel is om ons partner- kanaal in staat te stellen succesvol te zijn bij hun eindklanten. Natuurlijk hebben we partners die al de nodige expertise en kennis rondom deze problematiek hebben opgebouwd, maar er zijn genoeg partners die onze hulp hierbij goed kunnen gebruiken.”

Flexibel en schaalbaar

“Om die reden is onze GDPR-bundel zowel beschikbaar als een tool die onze channelpartners zelf kunnen inzetten bij hun klanten, of kan als dienst worden afgenomen. In het laatste geval treden onze experts op in naam van de channelpartner”, gaat Houtsma verder. “Onze organisatie is met de integratie van Avnet Technology Solutions zowel in de breedte als in de diepte flink gegroeid en, mede ook doordat de verschillende security vendors steeds meer onderlinge samenwerking zoeken, kunnen we daar met onze Security Practise overkoepelende diensten aan toevoegen en onze toegevoegde waarde in de praktijk brengen.”

‘ Het is onze taak channelpartners verbreding te bieden’

Jeroen Houtsma

“Onze GDPR-aanpak vormt een integraal onderdeel van de overall securityvisie van Tech Data en het daarbij behorende portfolio van oplossingen. We zien het als onze rol om channelpartners op belangrijke thema’s, zoals security, maar ook Internet of Things of cloud, de verdieping te bieden die hen in staat stelt hun klanten optimaal te bedienen. Soms spelen we alleen een initiërende rol bij partners die al veel eigen expertise hebben, maar een groot deel maakt dankbaar gebruik van onze diensten en het terugvallen op bepaalde expertise die zij zelf niet kunnen of willen ontwikkelen”, zegt Van Noesel.Het verwerven, uitbreiden en up-to-date houden van kennis en kunde is daarvoor wel een onmisbare voorwaarde. “Kijk onder andere naar onze Tech Data academy”, aldus Houtsma. “Het zijn van een authorized trainingcenter behoort tot ons core-businessmodel en we onderscheiden ons daar doordat onze instructeurs mensen uit de praktijk zijn met ervaring bij de eindgebruiker doordat we regelmatig in opdracht van onze partners Security en Networking omgevingen implementeren en beheren. Die begrijpen precies waar het om gaat als we een klas eindgebruikers of partners in huis hebben die meer willen horen dan alleen een theoretisch verhaal. In die gerichte benadering, die we overigens al sinds jaar en dag hanteren, zit de echte toegevoegde waarde van een training.”

Redeneren van uit klant

“Je verplaatsen in de positie van klanten of resellers is echt een must als je een succesvol solutions-programma wilt neerzetten dat een zeker mate van onafhankelijkheid biedt”, vervolgt de business unit manager Security & Enterprise Networking Solutions. “Natuurlijk hebben we bepaalde verplichtingen naar onze vendors, maar binnen het portfolio dat we hebben, zijn we wel in staat om onderlinge afstemming voor een solution te bereiken. Die opstelling zorgt ervoor dat deuren wat gemakkelijker opengaan dan wanneer je direct met vendor X, Y of Z komt aanzetten. Wanneer je dan kan motiveren dat je, op basis van de expertise binnen je organisatie, met een geobjectiveerde propositie komt, is de strijd al half gewonnen. Die propositie verschilt ook per klant.” “Resellers leunen dan ook steeds vaker op het support die wij rondom onze solutions practises hebben ontwikkeld. Overigens doen in toenemende mate ook vendors dat. Enerzijds verplaatsen ze een stuk administratie naar ons, anderzijds worden we ingeschakeld voor het ontwikkelen van proof of concepts of een experience center. Daardoor wordt toegevoegde waarde een steeds belangrijker thema én differentiator van onze organisatie”, zo besluit Paul van Noesel.

[Dit artikel is eerder gepubliceerd in het Security Dossier 2017]

Lees het artikel hier in PDF