Waarvoor is The Trusted Third Party opgericht?

“Met TT3P springen we in op de behoefte aan passende ICT security. Die écht aansluit bij wat een bedrijf doet. Kijk, iedereen moet voldoen aan de regels van de AVG. Maar niet iedereen hoeft dezelfde maatregelen te nemen om zijn ICT veilig in te richten. Daar is nu te vaak onduidelijkheid over. Zo eist de corporate wereld vaak een bepaalde standaard in beveiliging van hun partners of leveranciers – die niet aansluit bij de realiteit van kleinere ondernemingen. Die hoeven echt niet ISO-gecertificeerd te zijn. Maar welke beveiligingsmaatregelen dan wel afdoende zijn, daarover tasten die bedrijven vaak in het duister. Ze laten het zitten, of krijgen het niet op orde.”

Maar beveiliging is wel verplicht vanuit de wet

“Precies. En die kennen wij dankzij onze ervaring bij DMCC heel goed, net als de markt. Daardoor zijn we in staat om de wetten en eisen door te vertalen naar elk soort onderneming. En verschillende beveiligingsniveaus op elkaar te laten aansluiten. Dat is de kracht van TT3P: ICT security ook voor kleine en middelgrote bedrijven praktisch haalbaar maken. Door inzicht te bieden, en concrete en uitvoerbare verbeteradviezen te geven. Zodat ook zij compliant zijn en gerust en veilig kunnen werken. En dit ook kunnen aantonen. Dat geeft vertrouwen.”

En hoe kunnen bedrijven hun ICT security aantonen?

“Met ons Third Party Memorandum. Je hebt dan het bewijs van een onafhankelijke partij dat de beveiliging, het beveiligingsbeleid en de toetsing op orde is. Daar zitten meerdere voordelen aan. Naast dat het vertrouwen biedt, ben je zelf ‘in charge’. En niet afhankelijk van andermans eisen. Bovendien kun je snel reageren op vragen van de toezichthouder zonder dat het management er veel tijd in hoeft te steken. Overigens denken veel ondernemers dat de toezichthouders geen interesse hebben in hun kleinschalige zaak. Maar vergeet niet dat zij onderdeel zijn van een keten. Waardoor controles ook gewoon bij een eenmanszaak kunnen komen.”

Hoe verhoudt deze dienst zich tot de compliance die DMCC biedt?

“TT3P is echt een specialist in ICT Security. Wat een specifiek onderdeel is van het complete compliance-pakket, dat met DMCC en Weet Wat Je Zegt ontstaan is. Het zijn een aantal bedrijven, die samen een perfect fit vormen. In de wandelgangen noemen we het ook wel ‘het Compliance Huis’. Waar je alle bouwstenen vindt om compliant te worden.

Die verschillende takken zijn eigenlijk een logisch gevolg van de bewegingen van de markt. En van veranderingen in wet- en regelgeving, zoals de AVG. Daardoor veranderen ook de behoeften van je doelgroep. Als je daarnaar luistert en snel inspringt, kun je van toegevoegde waarde blijven. Wat voor ons betekent: bedrijven helpen zich veilig te voelen, goed ingericht en accountable te zijn naar de toezichthouders, en vertrouwen wekken bij hun klanten. Eigenlijk zijn we een soort Haarlemmerolie, die ervoor zorgt dat iedereen compliant kan zijn.” 

De website van The Trusted Third Party is live. Hier leest u meer over het 3-stappenplan en het Third Party Memorandum.