ProctorExam is nu ‘Security Verified’ door het ICT Institute, een onafhankelijke partij in IT-auditing. De garantie van gegevensbescherming en -beveiliging voor zowel examenafnemers als organisaties heeft de hoogste prioriteit. ProctorExam onderzoekt continu hoe dat extra stapje gezet kan worden om aan die urgentie te voldoen. Security Verified is een open standaard voor informatiebeveiliging vergelijkbaar met ISO 27001, met de nadruk op AVG. Sinds de inwerkingstelling van de Europese GDPR regels (sinds 25 mei 2018) is elk bedrijf dat met waardevolle of persoonlijke gegevens te maken heeft, verplicht om zorg te dragen voor informatiebeveiliging. Security Verified maakt het voor organisaties gemakkelijk om te bewijzen dat ze dergelijke stappen hebben genomen. Security Verified integreert GDPR compliance alleen nog meer, aangezien dit de huidige wettelijke eisen zijn binnen de Europese Unie.
Om het certificaat te krijgen, moest ProctorExam het Security Verified-standaardproces doorlopen, dat uit twee delen bestaat. Deel één is een lijst van de elementen voor een functionerend Information Security Management System (ISMS), oftewel informatiebeveiligingsbeheersysteem. Een organisatie moet al deze elementen oppakken om een effectief ISMS te hebben. Deel twee is een lijst met aanbevolen best practices. De organisatie moet deze beheersmaatregelen evalueren en de maatregelen implementeren die relevant en waardevol zijn. ICT Institute vroeg om bewijs van de implementatie voor meer dan 50% van deze controles. Het ISMS voldeed aan de eisen van beide zaken.
Voorbij het absolute minimum
Om ervoor te zorgen dat beveiligingsprocedures permanent worden nageleefd en om voorbij alleen AVG-compliance te gaan als het absolute minimum, neemt ProctorExam extra maatregelen. Zo krijgen alle nieuwe medewerkers tijdens hun onboarding een privacy- en beveiligingstraining. Ook is er een jaarlijkse veiligheidstraining voor alle medewerkers. Bovendien is er elk kwartaal een vergadering met het beveiligingsteam om nieuwe updates of wijzigingen te beoordelen. Daarbij wordt informatie nooit langer bewaard dan nodig is. Ten slotte is er een tweejaarlijkse beveiligingstest en zijn er duurzame bedrijfscontinuïteitscontroles ingebouwd.
Informatiebeveiligingsbeleid is een organisatiestandaard
Informatiebeveiliging is uitermate belangrijk in het hoger onderwijs. Studenten verdienen de beste bescherming van hun informatie, zeker bij digitaal onderwijs. Daarom houdt men met grote precisie rekening met zowel de technische als de organisatorische aspecten. Het beleid wordt duurzaam gedocumenteerd en gedeeld met het hele team. Het beleid is niet alleen van toepassing als standaard voor producten en diensten, maar ook als organisatiestandaard. Kortom, consistentie, transparantie en betrouwbaarheid vormen de kern van gegevensbescherming.
Siewert van Otterloo, medeoprichter ICT Institute : “ProctorExam neemt de privacy en informatiebeveiliging van examenafnemers zeer serieus. Tijdens de audit kwamen we erachter dat iedereen bij ProctorExam zich bewust is van het belang van informatiebeveiliging. We konden merken dat ProctorExam al jaren rekening houdt met gegevensprivacy en -beveiliging. De leiding van ProctorExam was direct betrokken bij alle workshops, wat onderstreept dat informatiebeveiliging de aandacht krijgt die het verdient en binnen alle niveaus van de organisatie. Wat betreft onze samenleving en privacyverklaringen – we zijn van mening dat examenafnemers en organisaties op elk moment het beleid moeten kunnen opvragen. ProctorExam heeft dezelfde kijk op transparantie en levert keer op keer.”
Daniel Haven, CEO ProctorExam: “We zijn ongelooflijk trots op het feit dat externe auditors van ICT Institute onze uitstekende informatiebeveiligingspraktijken hebben onderstreept. We blijven ernaar streven om marktleider te zijn in dataprivacy binnen ons domein en dit te gebruiken als onderscheidende factor voor het bedrijf. Sleutelwoorden kunnen zijn: risicoworkshops en beleid rondom gedragsrisico’s, onze website, apps en platforms beveiligen, geavanceerd functioneel beheer, testen en nog veel meer. Vooral omdat surveillance centraal staat in ons werk om de integriteit bij het afleggen van examens te ondersteunen, moeten de privacy en beveiliging van gegevens in het DNA van ons bedrijf zijn ingebakken. Dat is het geval en zal ook zo blijven.”
Onlangs vond een online ronde tafel gesprek plaats onder leiding van Dina-Perla Portnaar over de (on)mogelijkheden van het afleggen van online examens met verschillende experts ter zake.
