De lat voor digitale bureaus ligt hoger dan ooit. Een goede website bouwen is allang niet meer genoeg. Opdrachtgevers kijken steeds nadrukkelijker naar security, compliance en de manier waarop bureaus omgaan met data, toegang en risico’s. Zeker in domeinen waar veel persoonsgegevens over de lijn gaan, zoals bijvoorbeeld financiële data, personeelsgegevens, medische informatie, is dat geen randvoorwaarde meer maar een harde eis. In dat speelveld werken DDA-lid Adwise en hostingpartner Shock Media al jaren samen. Niet alleen om websites en platformen goed te laten draaien, maar ook om de beveiliging, compliance en continuïteit daaromheen structureel te borgen.
Security als onderdeel van het gesprek
Die ontwikkeling zit inmiddels in vrijwel elke klantvraag. Waar het gesprek vroeger begon bij strategie of techniek, gaat het nu al snel over security en compliance. Dat speelt sterk bij platformen waar gevoelige data wordt verwerkt, zoals financiële gegevens, personeelsinformatie en medische data.Voor Adwise is dat geen apart onderwerp, maar onderdeel van hoe projecten worden ingericht. Volgens Koen Kranenberg, CISO bij Adwise, is dat ook waar het verschil steeds vaker wordt gemaakt. Veel partijen kunnen een goede website bouwen. De vraag is hoe beheerst en veilig je dat doet, en of je dat ook kunt aantonen richting een opdrachtgever.
Van hosting naar gedeelde verantwoordelijkheid
Waar bureaus vroeger deels konden leunen op hun hostingpartner, ligt die verantwoordelijkheid nu breder. Opdrachtgevers willen weten hoe een bureau zelf omgaat met toegang, tooling en risico’s. Niet alleen waar data staat, maar ook wie erbij kan en wat er gebeurt als iets misgaat. Daarmee verschuift security van infrastructuur naar de hele keten. In die keten vullen Adwise en Shock Media elkaar aan. De één werkt vanuit applicatie en klantproces, de ander vanuit hosting en infrastructuur. Juist op het snijvlak ontstaat de samenwerking die nodig is om het geheel kloppend te maken. Volgens Junior Melgert, senior consultant technology en development bij Adwise, zit daar ook de echte waarde. Niet in de momenten waarop alles goed gaat, maar juist wanneer het onder druk staat en snel schakelen nodig is.
Samen oplossen waar het spannend wordt
Het snijvlak tussen applicatie en infrastructuur is vaak waar uitdagingen ontstaan. Ligt het aan de code, de database of de omgeving. In de praktijk is dat minder relevant dan hoe partijen ermee omgaan. In deze samenwerking staat niet de vraag centraal waar het probleem ligt, maar hoe het wordt opgelost. Dat vraagt om korte lijnen, gedeelde verantwoordelijkheid en de bereidheid om niet naar elkaar te wijzen zodra het spannend wordt. Certificeringen geven houvast, maar lossen dit niet op. De echte waarde zit in hoe teams samenwerken op het moment dat snelheid en afstemming nodig zijn. Juist daar ontstaat vertrouwen.
ISO dwingt scherpte af in de hele organisatie
Een certificeringstraject doet meer dan een vinkje zetten. Het dwingt organisaties om kritisch te kijken naar processen, verantwoordelijkheden en risico’s. Wie heeft waar toegang toe. Hoe voorkom je dat mensen uit gemak admin rechten krijgen. Hoe ga je om met tooling, externe partijen en gevoelige klantdata. En hoe zorg je dat security niet iets van IT blijft, maar onderdeel wordt van hoe iedereen werkt.
Volgens Koen Kranenberg zit daar de echte waarde. Niet in het certificaat zelf, maar in de scherpte die het organisatiebreed aanbrengt. Juist in de samenwerking met een partner als Shock Media komt dat terug. Daar sluiten processen, infrastructuur en verantwoordelijkheid op elkaar aan.
De grootste kwetsbaarheid zit vaak intern
Wie het over security heeft, denkt snel aan dreiging van buitenaf. In de praktijk ontstaat het risico vaak intern. Bij mensen. Bij onnodige toegangsrechten. Bij verkeerd ingestelde tools. Of bij iemand die met goede intenties data lokaal kopieert om een probleem op te lossen. Daarom draait security niet alleen om techniek, maar om bewustzijn en gedrag. Wat gebeurt er als je data in een tool stopt. Wanneer is iets een datalek. En wat betekent toegang tot systemen in de praktijk.
Binnen Adwise, zelf ISO27001 gecertificeerd, wordt dat steeds meer onderdeel van de dagelijkse werkwijze. Niet als los project, maar als norm. Mensen spreken elkaar aan en maken bewuste keuzes. In combinatie met de infrastructuur en controles van Shock Media ontstaat zo een aanpak waarin techniek en gedrag elkaar versterken.
Waarom klanten steeds meer doorvragen
Die ontwikkeling komt niet alleen van grote corporates. Ook kleinere organisaties stellen meer vragen dan een paar jaar geleden. Waar één securityvraag eerder genoeg was, liggen nu uitgebreide vragenlijsten op tafel. Opdrachtgevers willen weten hoe bureaus omgaan met toegang, tooling en data. Incidenten bij grote merken spelen daarin een rol. Ze maken zichtbaar wat de impact is van een datalek, niet alleen technisch maar ook op reputatie. Dat vergroot de druk op bureaus en hun partners om het aantoonbaar goed te regelen.
AI vergroot de noodzaak om het goed te organiseren
Met AI komt er een extra laag bij. Tools verwerken meer data en worden direct onderdeel van processen. Dat roept vragen op over gebruik, governance en verantwoordelijkheid. Adwise is bezig met ISO 42001, gericht op AI en datagebruik. Niet als los traject, maar als vervolg op bestaande keuzes rond security en compliance. AI versnelt processen, maar vraagt ook om controle. Juist in de combinatie van innovatie en beheersing zit de uitdaging.
Voor bureaus ontstaat daarmee een spanningsveld. Je wilt nieuwe technologie inzetten en tegelijk voldoen aan steeds strengere eisen. Dat lukt alleen met partners die zich in hetzelfde tempo ontwikkelen. In de samenwerking tussen Adwise en Shock Media betekent dat vooruitkijken. Niet wachten tot iets verplicht wordt, maar zorgen dat het al staat. Nieuwe standaarden serieus nemen en klanten daarin meenemen. Die manier van samenwerken vraagt om vertrouwen en gelijkwaardigheid. Beide partijen hebben een eigen rol, maar delen dezelfde verantwoordelijkheid voor het eindresultaat.
Een andere definitie van kwaliteit
Security en compliance zijn geen ondersteunende thema’s meer. Ze zijn onderdeel van de kern van digitale dienstverlening. Zeker in een markt waarin AI, data en strengere eisen samenkomen. Dat verandert ook wat kwaliteit betekent. Niet alleen een oplossing die goed werkt, maar een oplossing die veilig, beheerst en schaalbaar blijft. In dat speelveld vullen Adwise en Shock Media elkaar aan. Aan de kant van applicatie en klantproces, en aan de kant van infrastructuur en certificering. Verschillende disciplines, met één doel: zorgen dat digitale oplossingen niet alleen vandaag werken, maar ook bestand zijn tegen wat er morgen wordt gevraagd.
Dit artikel kwam tot stand in samenwerking met partner Shock Media.
X-Interactive: hoe digital agencies verschuiven van bouwen naar digitale regie
