Klantcase


Thomas van der Knijff, Operations Manager bij Meijers

‘Privacy is bij e-mail echt een probleem'

Meijers (‘Registermakelaars in Assurantiën’) voert een stringent beleid als het gaat om informatiebeveiliging. “Als we het idee hebben dat iets kan leiden tot datalekkages of breuken in de beveiliging, dan doen we het niet”, aldus Operations Manager Thomas van der Knijff. “Maar dan willen we de gebruikers wel een alternatief kunnen bieden.” Voor potentieel gevaarlijke filesharingtoepassingen zoals WeTransfer, Hightail en Dropbox werd dat alternatief gevonden in Motiv mSafe.

Meijers adviseert en begeleidt zakelijke en particuliere relaties bij risicobeheer en ‘employee benefits’ zoals inkomensbescherming en pensioenen. Ook bemiddelt Meijers bij het tot stand brengen van passende verzekeringsoplossingen. “We bieden de ‘full service’. Het enige wat we niet doen, is hypotheken”, zo vat Operations Manager Thomas van der Knijff het krachtig samen.

“We zijn een makelaar die op de achtergrond opereert”, vervolgt Van der Knijff. “Je treft ons niet op de billboards aan.” Die bescheiden opstelling heeft een ‘stevige, mooie groei’ van het bedrijf niet in de weg gestaan. Wat ruim veertig jaar geleden begon op de spreekwoordelijke slaapkamer van oprichter Jaap Meijers, is uitgegroeid tot een onderneming met ruim 150 medewerkers. “Met een mooi (internationaal) netwerk aan langdurige relaties is de onderneming gaan vliegen en groeien we jaarlijks met tien tot vijftien medewerkers en evenredig in omzet.”

“Procesmatig doen we echter nog heel veel zaken exact zoals we die veertig jaar geleden ook al deden”, merkt Van der Knijff op. “Waar een bepaalde taak veertig jaar geleden door één persoon werd uitgevoerd zijn dat er nu vijf geworden, maar de werkwijze is hetzelfde gebleven. Dat is natuurlijk gek. Ook hebben we systemen in gebruik waarvan we nog niet het volledige potentieel benutten.”

Bedrijfsprocessen verfijnen
Aan Van der Knijff, die verantwoordelijk is voor ICT, Facility en ‘Operations’, de taak om samen met zijn team de bedrijfsprocessen van Meijers te verfijnen en af te stemmen op de groei. “We werken nu aan een ‘roadmap digitalisering’ waarin we onze back- en front-office de komende twee tot drie jaar gaan vormgeven. Maar eerst moeten we ervoor zorgen dat we kloppende data hebben, want ‘if you automate a mess, you get an automated mess’.”

Een belangrijk aandachtspunt daarbij is de manier waarop de verschillende afdelingen binnen Meijers informatie vastleggen. “Doordat iedere afdeling een eigen methode hanteerde voor het opslaan van informatie, kon het gebeuren dat een andere afdeling de informatie niet terug kon vinden”, licht Van der Knijff toe. “De vorming van de nieuwe afdeling ‘Volmacht’ hebben we bijvoorbeeld als moment aangegrepen om een gestructureerde manier aan te reiken voor het opslaan van informatie, zodat op een relevant moment als schadeafhandeling alle klantinformatie goed is vastgelegd.” De medewerkers hebben wel even moeten wennen aan die nieuwe manier van werken, onderkent de Operations Manager, “maar inmiddels krijg ik de vraag waarom andere afdelingen nog niet zo werken. Dat is natuurlijk een groot compliment.”

Uitwisselen van gegevens
Een ander punt van aandacht is de manier waarop informatie wordt gedeeld met bijvoorbeeld klanten, verzekeringsmaatschappijen en andere intermediairs. “De uitwisseling van gegevens is eigenlijk in de gehele branche een verschrikking”, zo zegt Van der Knijff resoluut. “Elk jaar komen er wel weer nieuwe standaarden voor gegevensuitwisseling bij. Niet alle partijen sluiten zich daarbij aan. Terwijl je als klant gewoon mag verwachten dat gegevens zonder gedoe zijn over te dragen. Daar moeten we een standaard voor hebben.”

Een groot deel van de gegevensuitwisseling gebeurt bij Meijers per traditionele post en per e-mail. “Maar aan e-mail kleven ook nadelen. Privacy is bij het gebruik van e-mail echt een groot probleem”, zo geeft Van der Knijff als voorbeeld. “Wij vinden het belangrijk dat klantgegevens niet alleen veilig worden verstuurd, maar dat we ook met een bepaalde zekerheid kunnen vaststellen wie de gegevens ontvangt. Een e-mail kan na ontvangst als hagel door een organisatie worden verspreid waardoor je geen controle meer hebt over de verstuurde gegevens.”

Daar komt bij dat de beperking die e-mail oplegt aan de omvang van de bestanden voor Meijers steeds vaker een probleem vormde. Diensten die veelvuldig worden gebruikt om deze beperking te omzeilen, zoals Dropbox, WeTransfer en Hightail (voorheen YouSendit), zijn bij Meijers geblokkeerd. “Als het gaat om informatiebeveiliging, dan hanteren wij best wel een stringent beleid. Als we ergens niet achter staan, of het idee hebben dat een toepassing leidt tot datalekkages of breuken in de beveiliging, dan doen we het gewoon niet. Maar tegelijkertijd proberen we de gebruikerservaring wel zo hoog mogelijk te houden en proberen we altijd een alternatief te bieden.”

Motiv mSafe
Het alternatief voor de geblokkeerde filetransferdiensten werd gevonden in Motiv mSafe. De basis van Motiv mSafe is een werkruimte die Meijers bijvoorbeeld per project, klant of contactpersoon kan aanmaken en die alleen toegankelijk is met een gebruikersnaam, wachtwoord en een eenmalige sms-code. Gebruikers uploaden vervolgens bestanden naar de werkruimte. Zowel de uitwisseling van gegevens als de opslag van bestanden is versleuteld. Met mSafe Direct is het ook mogelijk om documenten rechtstreeks met één contactpersoon te delen.

“Motiv mSafe werkt heel laagdrempelig, maar biedt tegelijkertijd wel de controle die nodig is”, oordeelt Van der Knijff. Een gedeeld document kan alleen worden gedownload door de ontvanger van de sms-code die dus in het bezit moet zijn van een aan de werkruimte gekoppeld mobiel telefoonnummer. “Na het downloaden van een document ontvang ik een bewijs van ontvangst. Natuurlijk kan de ontvanger er voor kiezen om een gedownload document verder te verspreiden, maar dan heb ik er als verzender alles aan gedaan om het document veilig te delen met een geverifieerde ontvanger.”

“mSafe is ontwikkeld door een partij met een ‘security-firstgedachte’ en wordt gehost op Nederlandse servers. Dat is misschien niet heilig, maar geeft wel een goed gevoel”, zo concludeert de Operations Manager van Meijers. “Motiv mSafe werkt voor mij bovendien redelijk ‘worry-free’; het systeem verwijdert bestanden na een bepaald aantal dagen automatisch, waardoor er geen enorm archief ontstaat. Er zit als het ware een automatische opschoning op.”

Beveiliging op orde
“mSafe past goed bij de organisatie die we zijn”, besluit Van der Knijff. “Ik wil graag de medewerkers beschermen tegen fouten, maar ze wel iets in handen geven wat ze kunnen gebruiken. mSafe is een belangrijk onderdeel van onze informatiebeveiliging. Natuurlijk, security blijft een aandachtspunt en kwetsbaarheid van bedrijven is een feit. mSafe ligt in de lijn van alle securitymaatregelen die we treffen. Als onderdeel van het grotere geheel waarbij we zoveel mogelijk beveiligingsscenario’s proberen te analyseren.”


Lees meer over