Project afgerond op 05 mei 2021

Planday

Planday, een technologisch bedrijf, heeft een SOC 2-verklaring gekregen, een bewijs van toewijding aan data privacy en cybersecurity. Ze werken sinds 2018 samen met Securance en hebben met succes SOC 2 geïmplementeerd door processen af te stemmen op het controleraamwerk. Het Securance-team, waaronder Koen van der Aa, Vincent Man en Bart van Wijck, speelde een centrale rol. De SOC 2-implementatie van Planday toonde een voortdurende verbetering van de processen, waardoor het risicobeheer werd versterkt. Certicus Ltd. heeft in mei 2021 een succesvolle SOC 2 Type II-audit uitgevoerd.

Planday

Colt gegevenscentrum - ISAE 3402

Samenvatting

Planday is een technologiebedrijf dat bedrijven helpt om omslachtige, handmatige planningsprocessen achter zich te laten en over te stappen op manieren van werken die de interactie tussen uurloners en hun werkplek realtime en collaboratief maken. Actief in het Verenigd Koninkrijk, Europa en de Verenigde Staten, met meer dan 200 werknemers en gedreven door een op groei gericht bedrijfsmodel, was het belangrijk om te kijken naar het verkrijgen van het ISAE 3000 assurance-rapport. Dit rapport is een aantoonbaar commitment van Planday aan zijn klanten en andere belanghebbenden over het belang van data privacy en de waarde van informatie en cybersecurity in hun strategie, bestuur en hun dagelijkse activiteiten.

Veel klanten van Planday zijn bijvoorbeeld Kommunes, de politieke jurisdicties in Denemarken. Kommunes eisen dat hun externe leveranciers kunnen aantonen dat er onafhankelijke controles zijn voor IT-security en dat ze de integriteit van systemen kunnen valideren om de vertrouwelijkheid en privacy van de informatie die door dat systeem wordt verwerkt te garanderen.

Securance biedt diensten aan op het gebied van information security, risk management en governance. Naast adviesdiensten en risk sourcing biedt Securance software (SaaS) oplossingen waarmee organisaties zelfstandig complexe standaarden kunnen implementeren. Beide oplossingen zijn gericht op risicobeheersing en prestatieverbetering. Securance biedt oplossingen voor het beheer van risico’s en de implementatie van ISAE 3402 (SOC 1), ISAE 3000 (SOC 2), ISO 27001 en ISO 9001.

Uitdaging

Planday werkt sinds 2018 samen met Securance, met de invoering van GDPR. Planday erkende de professionele vaardigheden die Securance inbracht en begin september 2020 ging Planday met het team van Securance aan de slag om de bestaande processen te identificeren en alle vereisten te toetsen aan het SOC 2-controleraamwerk. Het team van Securance – Koen van der Aa, Vincent Man en Bart van Wijck – was betrokken en toegewijd om Planday bij elke stap van het proces te helpen. Ze hielpen Planday te begrijpen hoe ze processen effectief konden afstemmen op het controleraamwerk en hoe ze hun risicobeheerraamwerk en -strategie dienovereenkomstig konden onderbouwen.

Oplossing en resultaten

Na een uitgebreide reeks interviews en workshops met het Securance-team was Planday op de goede plek en klaar voor de volledige audit die op 4 november 2020 zou beginnen. Planday heeft met succes SOC 2 geïmplementeerd, wat hen helpt om continue verbetering aan te tonen door iteratie van hun processen, versterking van hun risk management en informatie over hun informatie- en cyberbeveiligingsstrategie en routekaart voor 2021. In mei 2021 heeft Certicus Ltd. de SOC 2 Type II audit met succes uitgevoerd.

Deel deze casestudy

Andere gerelateerde casestudies