Demo bekijken

Het belang van gegevensbeveiliging in de taalindustrie

Stig Jørgensen

Auteur: Stig Jørgensen
Chief Operations Officer, LanguageWire
LinkedIn

Afbeelding van enkele servers en beveiligingscamera's

De digitale technologieën en datagestuurde oplossingen van de taalindustrie wijzen op een grotere nood aan maatregelen voor gegevensbeveiliging en naleving.

Het landschap van de taalindustrie evolueert mee met de behoeften van het moderne bedrijfsleven. De broodnodige digitale transformatie maakt een groot onderdeel uit van deze evolutie. Maar naarmate bedrijven steeds digitaler worden, wordt gegevensbeveiliging steeds complexer.

Als Chief Operations Officer bij LanguageWire is gegevensbeveiliging voor mij een topprioriteit en een onderwerp dat een grote impact heeft op de taalindustrie.

De snelle ontwikkeling van digitale technologieën en datagestuurde oplossingen maken dat het voor bedrijven van vitaal belang is om maatregelen voor gegevensbeveiliging en naleving te implementeren.

De afgelopen jaren is het voorkomen van beveiligingsincidenten en lekken van gebruikersgegevens een kernfocus geweest voor bedrijven over de hele wereld. Gevestigde merken zoals Marriot International, Quora, Facebook en Twitter zijn recent getroffen door schandalen omtrent gegevens. In deze blog leg ik uit waarom gegevensbeveiliging een prioriteit is voor de gehele taalindustrie.

Gegevensbeveiliging moet een topprioriteit zijn voor aanbieders van taaldiensten (LSP's, Language Service Providers).

LSP's spelen een essentiële rol in de toeleveringsketen en verwerken grote hoeveelheden gevoelige klantgegevens, zoals financiële informatie, intellectueel eigendom en medewerkersinformatie.

De LSP is verantwoordelijk voor de opleiding van medewerkers binnen de gehele organisatie en voor het uitbouwen van systemen die erkende beveiligingsnormen naleven om incidenten omtrent gegevensbeveiliging te voorkomen.

Naleving van internationale normen is voor de volledige taalindustrie niet langer slechts een toegevoegde waarde als het gaat om het binnenhalen van nieuwe opdrachten. Bij vertaalaanvragen en aanbestedingsprocessen worden de beveiliging en risicobeoordeling nu steeds gecontroleerd.

Er zijn in de taalindustrie recent wat problemen geweest met gegevensbeveiliging, waaronder datalekken bij Easy Translate in 2019, die hebben geleid tot de beëindiging van een contract van 520 miljoen Deense Kroon (zo'n 70 miljoen euro) met de Deense Nationale Politie.

Het informatielek bij Translate.com, dat in 2017 aan het licht kwam, is nog zo'n voorbeeld. Het kwam toen uit dat door de gratis online oplossing voor machinevertaling op Translate.com te gebruiken, je gevoelige gegevens op het internet openbaar werden gemaakt.

De opkomst van internationale beveiligingsnormen

McKinsey stelt dat "een wildgroei aan lekken en de vraag van consumenten naar privacy en controle over hun eigen gegevens ertoe hebben geleid dat overheden nieuwe regelgeving zijn gaan aannemen, zoals de Algemene Verordening Gegevensbescherming (AVG) in Europa en de California Consumer Privacy Act (CCPA, de Californische wet op consumentenprivacy) in deze staat van de VS".

Deze regelgevingen hebben een aanzienlijke bijdrage geleverd aan hoe bedrijven momenteel gegevens behandelen en hebben ertoe geleid dat gegevensbeveiliging een belangrijke onderscheidende rol speelt binnen alle sectoren.

Binnen de taalindustrie vormen industrienormen voor gegevensbeveiliging en naleving nu een waardevolle manier om een concurrentievoordeel uit te bouwen en vertrouwen te kweken.

De ISO-normen waken over de sector

De Internationale organisatie voor normalisatie (ISO) "brengt experts samen om kennis te delen en vrijwillig en op basis van consensus marktrelevante internationale normen te ontwikkelen ter ondersteuning van innovatie en om oplossingen te bieden voor wereldwijde uitdagingen".

Aangezien LSP's heel wat gevoelige gegevens verwerken, is het niet langer slechts een leuk extraatje om met een LSP te werken die voldoet aan de kwaliteits- en beveiligingsnormen van de ISO; het is een must geworden.

Wat is ISO 27001?

ISO 27001 is een internationale standaard voor het veilige beheer van informatie. Deze bekende certificering legt de eisen vast waar een beheerssysteem voor informatiebeveiliging (ISMS, Information Security Management System) binnen een organisatie aan moet voldoen. Momenteel zijn er wereldwijd slechts 32.000 bedrijven met een ISO 27001-certificering.

LanguageWire is een ISO 27001-gecertificeerd bedrijf, wat onze beveiligingsnormen boven die van de meeste van onze collega's in de taalindustrie plaatst. We beschikken over interne beleidslijnen en procedures die uiteenlopende aspecten van informatiebeveiliging beslaan.

Wat is ISO 17100?

ISO 17100 is een norm die bewijs vereist voor "de kernprocessen, hulpmiddelen en andere aspecten die nodig zijn voor het leveren van kwaliteitsvolle vertaaldiensten die voldoen aan de relevante specificaties".

ISO 17100 vereist van LSP's dat zij bewijs leveren van de kwalificaties en vaardigheden van vertalers, de competenties van projectmanagers, het professioneel beheer van kernprocessen en andere processen die betrekking hebben op het leveren van hoogwaardige vertaaldiensten.

LanguageWire is een ISO 17100-gecertificeerd bedrijf. Dankzij de ISO 17100-certificering weten LanguageWire-gebruikers zeker dat LanguageWire werkt volgens toonaangevende processen wat betreft vertaalprojecten.

Wat is ISO 9001?

De ISO 9001-norm is gebaseerd op specifieke voorwaarden voor een kwaliteitsbeheersysteem en "is gebaseerd op een aantal principes voor kwaliteitsbeheer, waaronder een sterke klantgerichtheid, de motivatie en betrokkenheid van het topmanagement, de procesaanpak en een voortdurende verbetering".

De ISO 9001-certificering geeft op een positieve manier aan of een LSP met de gepaste kwaliteitsbeheersystemen werkt om hoogwaardige content en consistentie te kunnen garanderen.

LanguageWire is een ISO 9001-gecertificeerd bedrijf. Wij werken met robuuste kwaliteitsbeheersystemen om ervoor te zorgen dat we kwaliteitsvolle wereldwijde content kunnen aanbieden aan onze klanten.

Veilige Machinevertaling

Machinevertaling (MT) is de taaldienstenindustrie aan het herdefiniëren, en meer en meer bedrijven kiezen voor MT om hun contentworkflows te optimaliseren.

Bij machinevertaling denkt iedereen meteen aan gratis online engines zoals Google Translate. Maar dit type vertaling is niet geschikt voor de werkvloer. De uitgespaarde kosten wegen echt niet op tegen de veiligheidsproblemen en het gebrek aan controle over je content, vooral dan als het gaat om open source vertaaloplossing.

Wat veel mensen niet beseffen wanneer ze gebruik maken van een gratis MT-oplossing zoals Google Translate, is dat ze akkoord gaan met de voorwaarden van Google, en ze Google het recht hebben gegeven om de gegevens van hun bedrijf te beheren. Google Translate kan handig zijn voor snelle, onbelangrijke vertalingen en voor persoonlijk gebruik, maar het is niet ontworpen veilige vertaling op bedrijfsniveau.

LanguageWire is bezig met het verkrijgen van de ISO 18587-certificering (ETA november 2020), waaruit blijkt dat hoogwaardige machinevertaling de drijvende kracht is achter LanguageWire's toegewijde machinelearningteam.

Vier vragen over gegevensbeveiliging voor jouw LSP

Hieronder vind je vier vragen die je moet stellen wanneer je een LSP uitkiest, om na te gaan of ze wel voldoen aan internationale normen en best practices.

Een overzicht van conforme LSP's

Kies een LSP die voldoet aan internationale normen en best practices.

1. Leeft de LSP de privacywetgeving na?

Een LSP uitkiezen die de privacywetgeving naleeft van het land waarin jij actief bent, is essentieel. In alle EU-lidstaten moet de AVG verplicht worden nageleefd, en in de VS is het even belangrijk om te voldoen aan de CCPA.

2. Welke ISO-certificeringen heeft de LSP?

Zoals we hebben besproken, zijn ISO-normen een eenvoudige manier om de lijst van LSP's waarmee je zou willen samenwerken om wereldwijde content aan te maken, wat korter te maken. ISO-certificeringen zijn ideaal om er echt zeker van te zijn dat de LSP die je als partner kiest inderdaad met maatregelen voor kwaliteit en gegevensbeveiliging werkt.

3. Biedt de LSP een veilige cloud-gebaseerde infrastructuur aan?

Om veiligheid, betrouwbaarheid, schaalbaarheid en kostenefficiëntie te verzekeren, verwerkt de LSP van jouw keuze ideaal gesproken klantgegevens via een private cloudinfrastructuur.

"Een private cloud bestaat uit computinghulpmiddelen die uitsluitend door een bedrijf of organisatie worden gebruikt. De private cloud kan zich fysiek bevinden in het datacenter van jouw organisatie zelf, of kan worden uitgebaat door een externe serviceprovider."

- Microsoft, 2020.

4. Biedt de LSP een veilige oplossing voor machinevertaling aan?

Vermijd het gebruik van gratis, online MT-oplossingen in een zakelijke context. Deze kunnen de maatregelen voor gegevensbeveiliging niet garanderen die jij nodig hebt voor vertalingen op bedrijfsniveau. Je werkt beter samen met een gevestigde LSP die een veilige MT-oplossing aanbiedt.

Conclusie

Bij het uitbesteden van contentproductie en vertaling, is het belangrijk om de veiligheid van je gegevens in acht te nemen. Samenwerken met een LSP vereist daarom een diepgaand inzicht in de technologie en het proces achter de aangeboden diensten.

Door de privacy- en beveiligingsmaatregelen van het bedrijf in kaart te brengen, weet je meteen zeker dat je bedrijf in alle gemoedsrust wereldwijde content kan aanmaken. Naleving van de privacywetgeving, de belangrijkste ISO-certificeringen (ISO 27001, ISO 17100, ISO 9001 en ISO 18587) en een private cloudinfrastructuur zijn belangrijke criteria om in de gaten te houden bij het selecteren van een LSP.

Hoe kunnen wij je helpen?

Jouw reis naar een eenvoudige manier om meertalige content aan te maken start hier. Deel je frustraties met ons - wij werken met plezier de perfecte contentoplossing uit voor jouw merk.