Floriday biedt als platform een veilige omgeving voor vertrouwelijke data van kwekers en kopers. Dat is de conclusie uit de tweede onafhankelijke audit die Royal FloraHolland op verzoek van het Datacomité heeft laten uitvoeren. De audit in 2021 gaf al aan dat eerder genomen maatregelen effectief zijn om de gebruikers van Floriday de vertrouwelijkheid van hun informatie te kunnen garanderen. In deze audit is dit opnieuw onderzocht over een langere periode en is daarnaast ook de werking hiervan getoetst.
“De maatregelen zijn effectief geweest”
André van der Linden, CIO Royal FloraHolland: "Tijdens deze tweede audit naar dataveiligheid zijn de auditors weer zeer gedegen te werk gegaan door het houden van interviews, het uitvoeren van testen en het doen van steekproeven. Het is fijn om bevestigd te zien dat, net als vorig jaar, niet alleen opzet en bestaan, maar ook de werking van de eerder genomen maatregelen effectief zijn. Vertrouwelijke (prijs)afspraken tussen kwekers en kopers in Floriday zijn inderdaad vertrouwelijk en integere omgang met data op Floriday is gegarandeerd."
Veiligheid van vertrouwelijke informatie gegarandeerd
De audit is uitgevoerd door een externe auditor Noordbeek en betrof een onderzoek over de periode 1 juli 2021 t/m 30 juni 2022. Hierbij werd gekeken naar strikt vertrouwelijke data in Floriday. Hieronder wordt de informatie verstaan waar alleen de betreffende kweker en koper toegang tot hebben. Denk hierbij aan prijsafspraken in contracten en consumentenprijs op stickers. Er is vastgesteld dat strikt vertrouwelijke data niet buiten Floriday wordt gedeeld. Ook is vastgesteld dat de beperkte groep aan Royal FloraHolland-medewerkers, die wel toegang hebben tot deze data, dit alleen kunnen inzien uit hoofde van hun functie. Denk hierbij aan een Floriday support-medewerker. Zij moeten immers gebruikers kunnen ondersteunen wanneer zij hulp nodig hebben.
Periodieke controle van de accounts
Eén van de aanbevelingen uit de audit is om kwekers en kopers te attenderen periodiek hun autorisaties in Floriday te laten controleren. Vanaf dit najaar ontvangen alle hoofdgebruikers twee keer per jaar een e-mail waarin zij worden gevraagd te controleren welke personen toegang hebben tot het Floriday-account en met welke autorisaties zij toegang hebben. Onlangs is ook de optie voor gebruikers geïntroduceerd om 2-Factor Authenticatie te gebruiken tijdens het inloggen om de beveiliging van accounts te vergroten.
Datacomité ziet toe op naleving data- en informatiebeleid
Eind 2020 is er een Datacomité ingericht om de uitvoering van het data- en informatiebeleid van Royal FloraHolland te bespreken en te evalueren. Het Datacomité heeft de audit voor de tweede keer laten uitvoeren om nu ook de werking van de maatregelen te toetsen over een langere periode. Hierin werd onderzocht of het in de praktijk klopt wat er is beschreven in beleid. Het Datacomité bestaat uit: Steef de Lange (Nolina), Arno van der Maarel (Maarel Orchids), Herman Raué (FleuraMetz), Sandor van den Berg (Profitplant), Theun Faber (Faber Bloementransport BV), Erik Beulen (Hoogleraar en data-expert), André van der Linden (RFH) en Remco Wilting (RFH).
Sandor van den Berg, werkzaam bij Profitplant, is lid van het Datacomité: “Tijdens de audit van dit jaar hebben we kunnen constateren dat er afgelopen jaar stappen zijn gemaakt door Royal FloraHolland. Ook de adviezen uit de audit van vorig jaar hebben de benodigde aandacht gekregen. Kortom, een mooie prestatie die vertrouwen en mogelijkheden biedt voor de toekomst.”
Royal FloraHolland wil dat integer wordt omgegaan met data op Floriday, van zowel kwekers als kopers. Daarvoor is een Informatiebeleid opgesteld en gecommuniceerd. Meer informatie over het databeleid vind je hier.