Over mij
Ingmar van der Poel
Hallo, mijn naam is Ingmar van der Poel.
Ik ben Softwareontwikkelaar, Functionaris Gegevensbescherming en Security Officer.
Door te vertellen over mijn persoonlijke ambities, hoop ik een bron van inspiratie te zijn.
Softwareontwikkelaar
Als Softwareontwikkelaar bouw ik en onderhoud ik applicaties welke door bijvoorbeeld ziekenhuizen gebruikt worden. Denk hierbij ook aan koppelingen van applicaties naar bijvoorbeeld een EPD.
Functionaris Gegevensbescherming
Als Functionaris Gegevensbescherming zie ik toe op de naleving van de AVG (Algemene verordening gegevensbescherming). Denk hierbij in de praktische zin aan ondersteuning van de totstandkoming van een verwerkersovereenkomst, de benodigde onderhandelingen, uitleg van de maatregelen naar de andere partij en toezien op de implementatie van de juiste maatregelen. Deze maatregelen kunnen zowel organisatorisch zijn als technisch. Echter zijn er nog veel meer verplichtingen die uit de AVG vloeien. In artikel 39 van de AVG staan de taken van een Functionaris Gegevensbescherming beschreven.
In mijn ervaring ontstaat er vaak onduidelijkheid over de verplichtingen die voortvloeien uit de AVG, terwijl er met de juiste aanpak helemaal geen onduidelijkheid hoeft te bestaan. Naast het toezien op de naleving van de AVG promoot ik ook het privacy bewustzijn en help ik ook graag de andere partij waarmee wordt samengewerkt zodat alles soepel verloopt.
Security Officer
Als Security Officer houd ik mij bezig met het onderhoud en verbetering van een Information Security Management System (ISMS) welke volgens de ISO 27001 norm is geïmplementeerd. Naast de periodieke interne audits wordt het ISMS ook extern geaudit. Een externe audit kan een controle audit zijn, waarbij alleen een deel van het ISMS geaudit wordt, of een hercertificeringsaudit waarbij het hele ISMS wordt gecontroleerd of deze nog aan de ISO 27001 norm voldoet.
Combinatie voor goede, veilige software conform de wet
Als Security Officer heb ik goed overzicht heb op alle genomen maatregelen. Mijn achtergrond in softwareontwikkeling stelt mij in staat om de technische kant hiervan te begrijpen en invloed uit te oefenen op het design en de bouw van de software.
De combinatie van de rol Security Officer met de rol Softwareontwikkelaar en mijn invulling van de rol Functionaris Gegevensbescherming stelt mij in staat om goede, veilige software op te leveren, de juiste afspraken te maken en goed toe te zien op de naleving van de wet.
Mijn behaalde certificaten en huidige focus
Of.. Lees verder over mijn ambities & idealen.
Mijn ambities & idealen In de context van software ontwikkeling.
Software moet veilig zijn
Software, bijvoorbeeld een website, moet bestand zijn tegen hackers.
Ik vind dit zo belangrijk, dat ik mij ook verdiep in zaken als de infrastructuur. Daarom heb ik onder andere de CSIS (CompTIA Secure Infrastructure Specialist), CLNP (CompTIA Linux Network Professional) en CIOS (CompTIA IT Operations Specialist) certificeringen behaald. Scrol naar beneden voor meer informatie.
Privacy. Ga zorgvuldig om met gegevens
Ga zorgvuldig om met de gegevens die gebruikers delen.
Ik vind dit belangrijk. Daarom heb ik de cursus 'Privacy officer in de praktijk' gevolgd.
Scheiding van omgevingen
Ontwikkel de nieuwe software versies in een ontwikkelomgeving. Geef daarna, wanneer de software versie stabiel is en af, de software vrij door deze door te zetten naar de testomgeving, en daarna bijvoorbeeld naar de live omgeving. Een voorbeeld: Voor het testen van deze website gebruik ik een test omgeving welke dezelfde configuratie heeft als de live omgeving. Hierin test ik de website voordat ik deze naar de live omgeving doorzet.
Fout detectie en proactief fouten oplossen
Fouten maken is menselijk. Behalve dat je een log bijhoudt, informeer ook actief jezelf op het moment dat er een fout optreedt. Dit kan bijvoorbeeld door middel van een automatische email. Zodat je snel en adequaat kan reageren.
Onderhoudbaarheid
Houd er rekening mee dat de software door voortschrijdend inzicht en of mogelijk eventuele veranderende eisen aangepast moet worden. Zorg er dus voor dat de software goed onderhoudbaar en beheerbaar blijft.
Schaalbaarheid
Goede software blijft doen wat het moet doen. Ook als het gebruik hiervan toeneemt. Denk hierbij bijvoorbeeld aan het versturen van een email naar alle gebruikers binnen een systeem.
Zorg ervoor dat software er mooi uitziet
Dit wekt vertrouwen.
Houd je aan de wet
Help je klanten zich aan de wet te houden. Informeer ze waar nodig. Houd je zelf ook aan de wet.
Hart voor wat je maakt
Maak software waar gebruikers blij mee zijn. En waar je zelf achter staat.
"Met passie"
Software bouwen is een kunst. Ik ontwikkel software dan ook met passie. Hierin kan ik mijn creativiteit kwijt. Naast dat software doet wat het moet doen, komt er nog veel meer bij kijken. Ik vind bijvoorbeeld dat er nagedacht moet worden over de schaalbaarheid. Maar ook welke gegevens de applicatie verzamelt, en of al deze gegevens wel echt nodig zijn. Hoe minder gegevens je opslaat, hoe minder risico je loopt dat deze gegevens in verkeerde handen vallen. Ook is de verwachting dat eisen vanuit de wet met betrekking tot privacy steeds worden aangescherpt. Kortom, mijn ambitie is om goede software te maken met minimale beheerslast!
Wat zijn jouw ambities en idealen?
Of.. Lees meer informatie over mij.
Leergierig
Mijn hobby is mijn werk. Ik ben altijd wel bezig met het verkennen, uitproberen en leren van nieuwe dingen. Zoals u waarschijnlijk al vermoedt, liggen mijn interesses vrij breed. Mijn focus ligt op dit moment met name op de beveiliging en privacy. Zowel organisatorisch, denk hierbij aan bijvoorbeeld het gebruik en onderhoud van een ISO 27001 managementsysteem, en technisch. Ik ben van mening dat om de beveiligingsrisico's goed te kunnen analyseren en om effectieve beveiligingsmaatregelen in te zetten, je ook voldoende technische kennis in huis moet hebben. Dat is dan ook de reden dat ik, naast het opbouwen van technische kennis in het kader van software ontwikkeling, bijvoorbeeld ook kennis neem van de infrastructuur waar de software in draait.

Mocht u iets interessants weten voor mij, hoor ik het graag!
Behaalde certificaten

CompTIA
Computing Technology Industry Association
CSIS (CompTIA Secure Infrastructure Specialist)

CompTIA
Computing Technology Industry Association
CompTIA Security+


Scrum.org
Professional Scrum Master I (PSM I)

CompTIA
Computing Technology Industry Association
CLNP (CompTIA Linux Network Professional)

CompTIA
Computing Technology Industry Association
CIOS (CompTIA IT Operations Specialist)

LPI
Linux Professional Institute
LPIC-1 Linux Administrator

CompTIA
Computing Technology Industry Association
CSSS (CompTIA Systems Support Specialist)

CompTIA
Computing Technology Industry Association
CompTIA Linux+ powered by LPI

CompTIA
Computing Technology Industry Association
CompTIA Network+

CompTIA
Computing Technology Industry Association
CompTIA A+

LPI
Linux Professional Institute
Linux Essentials

Microsoft
MCTS (Microsoft® Certified Technology Specialist)
Microsoft Windows Vista® ,Configuration
Extra focus op de beveiliging
Eén van de dingen waar ik mij extra op focus, is de beveiliging. Denk hierbij niet alleen aan de beveiliging van de ontwikkelde software zelf, maar ook de infrastructuur waar deze in draait en de ontwikkelomgeving waar deze in is ontwikkeld. Ook belangrijk is het releaseproces en scheiding van omgevingen. Voorbeeld: Deze website wordt ontwikkeld in een ontwikkelomgeving. Na het opslaan van de code in een versiebeheersysteem, kan deze code alleen vanuit het versiebeheersysteem naar de testomgeving of live omgeving worden doorgezet. Voordelen hiervan zijn dat er altijd maar vanaf één systeem een release naar live gedaan kan worden. Een ander groot voordeel is dat alle versies van de software welke ooit live hebben gestaan, altijd terug te vinden zijn in het versiebeheersysteem. Verder zorgt dit releaseproces er voor dat er alleen goed werkende code, welke goed gekeurd is en getest op de ontwikkelomgeving, in de live omgeving terecht komt.