Blog Peter de Raadt, voorzitter werkgroep Compliance & Security
Nee, je hoeft me niet op te geven voor ‘Help mijn man is klusser’, maar de verbouwing van mijn appartement is wel non-stop. Bewust, want ik geniet ervan om toe werken naar dat plaatje in mijn hoofd, die schets van mijn droomplek. En heel eerlijk? Het proces zelf vind ik misschien nog wel leuker dan het eindresultaat. Stuken, elektriciteit aanleggen op onmogelijke plekjes, waterleidingen verplaatsen, tegelen – je moet van alles wat weten (gelukkig is er YouTube). En als het echt heel specialistisch is, dan vraag ik natuurlijk vakmensen.Dat alles bij elkaar komt én werkt, al die complexe processen: daarin zit voor mij de kick. Wat dat betreft zit er niet zo veel verschil tussen mijn verbouwing en mijn werk bij HDN.
Als leider van de werkgroep Compliance & Security werk ik aan de basis, het fundament van alle processen. Samen met een gemotiveerde werkgroep, waarvoor we nu twee collega’s zoeken. Want heel simpel: als partijen niet aan de regels voldoen, dan kunnen er boetes volgen. Of als je beveiliging hapert, geef je cybercrimelenen een rode loper – de gevolgen daarvan hoef ik je vast niet uit te leggen. Daarom is deze werkgroep er. Zie ons als de reisleiders die blind de weg weten in het woud aan regelgeving, zodat partijen zelf zorgeloos op pad kunnen. En laat ik nou zelf ook dol op reizen zijn, maar dat terzijde.
Zo klopte laatst een grootbank bij ons aan. ‘Hoe zit het met het exitplan van HDN?’, vroegen ze. Een terechte vraag, want zo’n plan is verplicht voor geldverstrekkers die diensten hebben geoutsourced.
Dan duiken wij in de details, de kleine letters. Kijken hoe alles werkt, waaraan je moet voldoen en wat daarvoor nodig is. Dat is precies de sport waarvoor we warmlopen: partijen zo goed helpen dat ze makkelijk verder kunnen, en met het volste vertrouwen natuurlijk. In dit geval schaarden andere geldverstrekkers HDN niet onder outsourcing, en is er geen exitplan nodig. De grootbank blij, wij blij.
Wat we nog meer doen? Nou, heb je even. Ons team heeft een volle menukaart, waardoor dit werk mij elke dag weer verrast.
We volgen de actualiteit op de voet, dat spreekt voor zich. Van de AVG en ISO27001 tot SOC2 Type 2, een belangrijke internationale standaard waarvoor we onlangs erkenning kregen (een borrel waard!). Komt de European Banking Authority met nieuwe richtlijnen? Wij zitten er bovenop. Ondertussen staan ook DORA (Digital Operational Resiliance Act) en NIS2, nieuwe cybersecuritystandaarden, in de startblokken. Zodra de Europese Commissie deze voorstellen goedkeurt, checken wij de impact voor HDN. En ook qua security geldt: never a dull moment. Neem de pentesten die we continu houden en waarna we de issues direct tackelen.
Wat ik zelf eigenlijk het allerleukst vind? Het contact met vakcollega’s. Iedereen werkt bij een andere partij in de branche, maar je begrijpt elkaar. En leert van elkaar, daar groei je van.
‘Ja maar, hoe werkt het dan in de praktijk?’ hoor ik je denken. Goede vraag. Heel praktisch: vier keer per jaar komen we bij elkaar. Online, want we maken het iedereen zo makkelijk mogelijk. Ook voor collega’s uit Friesland en Limburg, bijvoorbeeld. Daarnaast ontmoeten we elkaar live tijdens de jaarlijks HDN Meet-up, gezellig bijpraten met een hapje en een drankje. Natuurlijk heb je het hele jaar door inspraak in wat er bij HDN gebeurt, want we vormen echt een vereniging. We doen het samen, iedereen telt mee. Ook jij, als je me tenminste mailt dat je interesse hebt 😉.
Nieuwsgierig geworden? Check onze vacature. En heb je vragen, mail Peter de Raadt op pderaadt@hdn.nl.
Ben je niet van de Compliance & Security maar wil je wel graag meedenken met HDN? Er zijn ook vacatures in de werkgroepen Standaard!
