Audit bevestigt veiligheid data bij Floriday

Geplaatst op 04 januari 2024

Tags

Audit bevestigt veiligheid data bij Floriday

Floriday biedt als platform een veilige omgeving voor data van kwekers en kopers. Strikt vertrouwelijke data in Floriday wordt niet gedeeld en transactiedata, gebruikt in rapportages, is niet herleidbaar. Dat is de conclusie uit de derde onafhankelijke audit naar het Informatiebeleid dat in opdracht van het data comité van Royal FloraHolland is uitgevoerd.

De audit, uitgevoerd door IT-audit & consultancybureau Noordbeek, richtte zich op de periode van 1 juli 2022 tot 30 juni 2023. De audit in 2021 en 2022 gaf al aan dat de eerder genomen maatregelen effectief zijn om gebruikers van Floriday de vertrouwelijkheid van hun informatie te kunnen garanderen. In de audit van 2023 is dit opnieuw onderzocht. Dit jaar is ook de nieuw ontwikkelde Exporteursmodule hierop getoetst. Daarnaast is onderzocht of transactiedata, gebruikt in commerciële data-diensten, niet herleidbaar is naar een individuele kweker of koper.

Audit naar strikt vertrouwelijke data en transactiedata
Er werd in de audit gekeken naar strikt vertrouwelijke data in Floriday en niet-publieke transactiedata in Royal FloraHolland. Onder strikt vertrouwelijke data valt informatie waar alleen de betreffende kweker en koper toegang tot hebben, zoals contracten en stickers met consumentenprijzen. Onder niet-publieke transactiedata valt data uit de directe handel.

'Veiligheid en niet-herleidbaarheid van data gegarandeerd'
André van der Linden, CIO Royal FloraHolland: “In de audit is opnieuw vastgesteld dat strikt vertrouwelijke data niet buiten Floriday wordt gedeeld en alleen toegankelijk is voor een beperkte groep supportmedewerkers van Floriday die dit nodig heeft vanuit hun functie. Dit jaar is de audit verder uitgebreid met onderzoek naar de niet-herleidbaarheid van transactiedata. Ook is hierbij vastgesteld dat transactiedata niet herleidbaar is. Het is fijn om bevestigd te zien dat het Informatiebeleid en de eerder genomen maatregelen effectief zijn. Kwekers en kopers kunnen inderdaad rekenen op vertrouwelijke omgang met hun data.”

Data comité ziet toe op naleving beleid
Het data comité, dat ingericht is om het Informatiebeleid van Royal FloraHolland te bespreken en te evalueren, heeft de audit voor de derde keer laten uitvoeren. Het data comité bestaat uit: Arno van der Maarel (Maarel Orchids), Vincent Zaal (FM Group), vertegenwoordiging koper (vacant), Steef de lange (Nolina), Theun Faber (Faber Bloementransport BV), Erik Beulen (Hoogleraar en data-expert), André van der Linden (RFH) en Remco Wilting (RFH).

Arno van der Maarel, lid van het Datacomité: “Tijdens de uitbreiding van de audit van dit jaar hebben we als data comité kunnen constateren dat naast de goede afscherming van strikt vertrouwelijke data in Floriday, ook het gebruik van transactiedata niet-herleidbaar is naar individuen. De integriteit van de data is daarmee gewaarborgd en 100% veilig. Kortom, een mooie prestatie en dit biedt vertrouwen voor de toekomst.”

Data- en informatiebeleid
Kwekers en kopers delen dagelijks gegevens met Royal FloraHolland. Het gebruik hiervan is noodzakelijk om goede dienstverlening te kunnen leveren. Het gebruik van data wordt geborgd met een transparant en controleerbaar Informatiebeleid, zodat data van klanten met de grootste zorg, veiligheid en integriteit wordt behandeld. In een video wordt het Informatiebeleid uitgelegd.