Xedule
januari 12, 2026

Security assessment pilot op Xedule is afgerond

SURF Vendor Compliance heeft een security assessment pilot op Xedule afgerond. Deze assessment is een gezamenlijk initiatief geweest welke beide partijen veel relevante kennis heeft opgeleverd.

Xedule

Xedule heeft SURF benaderd omdat zij privacy en security hoog in het vaandel heeft staan. Dat is ook gebleken uit de medewerking en opvolging van de DPIA die eerder is uitgevoerd en gepubliceerd. Xedule vond het zich ‘ter beschikking’ stellen voor een audit door een externe partij een uitgelezen kans om het eigen securitybeleid onder de loep te nemen en tegelijkertijd SURF te helpen. Daarnaast was een uitdieping van de audit uitkomsten in de vorm van een security assessment een fijne manier om uitkomsten aan concrete acties te verbinden.

Security assessments door SURF Vendor Compliance

In de ontwikkeling van de diensten binnen SURF Vendor Compliance, is er gekozen om naast DPIA’s en DTIA’s (met een focus op privacy) ook security trajecten op te pakken. SURF heeft de TUV Nord audit op Xedule, welke origineel werd gedaan om de SURF Security Baseline te testen, opgepakt als pilotproject om op basis van deze informatie een volledige security Assessment uit te voeren op Xedule.

Uitkomsten

Na een intensief en leerzaam traject, zijn uit het assessment een aantal aandachtspunten naar voren gekomen. Zowel met betrekking tot de toepasbaarheid van de Security Baseline binnen onze sector als met betrekking tot een aantal aanscherpingen binnen het securitybeleid van Xedule.

Gezien de vertrouwelijkheid en complexiteit van de stukken zijn de inhoudelijke bevindingen eenmalig in te zien (door SURF leden die Xedule gebruiken). Er wordt in het eerste kwartaal van 2026 een tijdslot gereserveerd op kantoor bij SURF in Utrecht, onder toeziend oog van een CISO van SURF en de verantwoordelijken van Xedule.

Daarnaast zijn er een tweetal institutionele adviezen die SURF Vendor Compliance actief met haar leden (welke ook Xedule klant zijn) deelt. Dit zal in het eerste kwartaal van 2026 plaatsvinden.

Vragen? Neem dan contac op met SURF Vendor Compliance: vendorcompliance@surf.nl of met Xedule: security@xedule.nl

Gerelateerde artikelen