Blog
Waar staat jouw data eigenlijk?
Datum
21 mei 2026
Leestijd
5 minuten
Auteur
Er is op dit moment veel onrust in de wereld. Dat merk je privé, maar zeker ook in het bedrijfsleven. Eén van de onderwerpen dat steeds vaker terugkomt, is data. Waar staat het? Wie kan erbij? En wat gebeurt er als de regels of toegang ineens veranderen?
Veel bedrijven zijn afhankelijk van grote, internationale partijen voor hun dataopslag. Dat werkt prima… totdat het dat niet meer doet. Wat als een land besluit de toegang te beperken? Of als je data ineens onder andere wetgeving valt? Dit zijn geen doemscenario’s, maar reële risico’s waar je als organisatie over na moet denken.
Binnen onze ISO 27001 certificering kijken we continu naar dit soort vraagstukken. Risico’s in kaart brengen hoort daarbij. En juist op het gebied van dataopslag zien we dat er nog veel te winnen is.
Wat verstaan we eigenlijk onder data?
Data is alles wat je digitaal opslaat en gebruikt binnen je organisatie. Veel breder dus dan alleen “wat er op je website staat”. Denk aan klantgegevens, e-mailadressen, offertes, facturen en analytics data. Maar ook aan accounts in je webshop, ingevulde formulieren, supportvragen en chatgesprekken.
Daarnaast sla je zelf ook continu data op. Elke keer dat je inlogt in een systeem, een document opslaat of een tool gebruikt, laat je data achter. Projectbestanden, ontwerpen, code, rapportages, back-ups… het stapelt zich sneller op dan je denkt.
Juist omdat data overal zit, wordt het vaak onderschat. Terwijl het één van de belangrijkste onderdelen van je organisatie is. Niet alleen voor je dagelijkse werkzaamheden, maar ook voor de veiligheid en continuïteit van je bedrijf.
Hoe wij omgaan met data
Bij Besite hebben we duidelijke afspraken gemaakt over hoe we met data omgaan. Niet omdat het een vinkje moet zijn voor ISO, maar omdat we vinden dat je hier als organisatie verantwoordelijkheid in moet nemen.
We slaan data bij voorkeur op binnen Europa. Op die manier houden we grip op wetgeving en weten we beter waar we aan toe zijn. Daarnaast verzamelen we zo min mogelijk gegevens. Alles wat je niet hebt, hoef je ook niet te beschermen.
Gevoelige data wordt versleuteld opgeslagen en toegang is altijd beperkt tot de mensen die het echt nodig hebben. Ook maken we afspraken over bewaartermijnen. Data die niet meer relevant is, verwijderen we. Dat houdt systemen overzichtelijk en verkleint risico’s.
Dit beleid is geen document dat in een la verdwijnt. Het is iets waar we dagelijks naar handelen.
Data in ons dagelijks werk
Omdat data in alles zit, maken we het concreet voor ons team. Het begint bij bewustzijn. Niet zomaar een tool installeren omdat het handig lijkt, maar eerst kijken of het veilig en betrouwbaar is. Elke tool, plugin of systeem wordt bij ons vooraf getoetst aan een set eisen. Daarnaast controleren we periodiek of alles nog klopt.
Ook in projecten speelt data een grote rol. Bij de start denken we al na over welke data we gaan opslaan, waar dat gebeurt en hoe lang we het bewaren. Dit leggen we vast in een technisch ontwerp en gebruiken we als leidraad tijdens de ontwikkeling. Na oplevering controleren we met checklists of alles goed is ingericht.
In de administratie geldt hetzelfde principe. Als een klant bij ons vertrekt, kijken we kritisch naar de data. Wat moeten we bewaren en wat niet? Wie heeft nog toegang en wie niet meer? Door hier vaste stappen in te volgen, houden we controle en voorkomen we dat data onnodig blijft rondzwerven.
Ook buiten de cloud blijven we scherp
Data zit niet alleen in online systemen. Denk ook aan informatie op papier of op een USB-stick. Juist daar ontstaan vaak risico’s, omdat het minder zichtbaar is.
Daarom hanteren we een clean desk policy en zorgen we dat gegevens zoveel mogelijk digitaal en beveiligd worden opgeslagen. USB-sticks zijn alleen beperkt toegestaan en worden dagelijks geleegd. Klinkt misschien als een detail, maar dit soort afspraken maken in de praktijk het verschil.
Bewuste keuzes in hosting en tools
Voor de hosting van onze websites werken we bewust samen met onze Belgische partner Combell. Zij zijn ook ISO 27001 gecertificeerd en garanderen dat data binnen Europa blijft. Dat geeft ons en onze klanten zekerheid.
Betekent dit dat we helemaal geen systemen buiten Europa gebruiken? Nee, maar we beperken het zoveel mogelijk. In sommige gevallen, zoals bij e-mail en bestanden via Gmail, ontkom je er niet aan. Daar zit een risico, en dat erkennen we.
Juist daarom nemen we extra maatregelen. We maken dagelijks back-ups van onze werkbestanden. Deze back-ups worden off-site opgeslagen en zijn extra beveiligd met tweestapsverificatie. Zo zorgen we dat we altijd toegang houden tot onze data, ongeacht wat er gebeurt.
Hoe zit dat bij jou?
Data is de ruggengraat van je organisatie. Maar in de praktijk zien we dat het vaak pas aandacht krijgt als het misgaat. Terwijl je juist vooraf wilt weten dat het goed geregeld is. Werk je met een partij die met jouw data omgaat? Dan wil je erop kunnen vertrouwen dat dit veilig, doordacht en volgens de juiste standaarden gebeurt.
Bij Besite hebben we dat geborgd in onze manier van werken én in onze ISO 27001 certificering. Niet als label, maar als fundament onder alles wat we doen.
Deel blog
Ben je op zoek naar een partner die dit serieus neemt?
Dan zitten we graag met je om tafel. Neem contact op!
Sluiten
Proces Manager
Ellen Taken
Als proces manager in de organisatie help ik collega’s om hun werkzaamheden soepel te laten verlopen en het project voor jou als klant te laten slagen. Daarnaast ben ik ook projectmanager en verzorg ik zelf een heel aantal website en app projecten.
Contact opslaan