Data zijn belangrijk, dat weet Alex Van Cauwenbergh als CEO van Cranium Group als geen ander. Al jaren is het bedrijf een vaste waarde in de wereld van de data- en privacyconsulting, en het was ook zo dat hij merkte dat er nood was aan een softwareverlengstuk aan hun bedrijfsvoering. Hij besloot met Responsum een spin-off op te richten die op die vraag een antwoord verzon.

Cybercrime en regelgeving

'De markt van de datacollectie kent twee grote beperkingen', begint hij zijn verhaal. 'Cybercriminelen die met de informatie aan de haal proberen te gaan, en allerhande regelgeving waarvan de GDPR de bekendste is. Nu men meer en hogere boetes uitschrijft voor inbreuken daarop, is het nodig dat bedrijven hulp krijgen bij het zichzelf in regel stellen. En daar wil ons SaaS-platform bij helpen.'

Voorkomen is echter beter dan genezen, en dus begint alles bij Responsum met preventie. 'Zo hebben we tools ontwikkeld waarmee een werkgever zijn personeel kan opleiden op het vlak van phishing. Je kunt simulaties rondsturen, en als blijkt dat iemand in de val trapte en op een verdachte link klikte, doorverwijzen naar één van onze e-learning-pakketten die hem of haar meer bewust maken van het probleem.'

Het unieke aan Responsums insteek is dat het bedrijf de controle volledig in handen van de werkgever legt. Van Cauwenbergh: 'Je werkt niet met ons met de bedoeling dat wij zelf allerhande mails gaan uitsturen. Nee, je bepaalt als werkgever wie van je personeel je test, en hoe je dat doet. Via ons overzichtelijke dashboard kun je alles helemaal zelf beslissen, zonder dat je daarvoor inzicht in informatica moet hebben'. En dat hoeft ook niet veel te kosten, zegt de CEO. 'Vanaf tien cent per target kun je al iets op poten zetten, dus voor honderd euro heb je al duizend personeelsleden getest en opgeleid.'

Zicht op de risico's

Daarnaast helpt de software van Responsum ook om punten te detecteren waarop bedrijven nog niet aan de nieuwste regelgeving beantwoorden. 'Door de businessprocessen, de data en de infrastructuur van een firma aan elkaar te koppelen, krijgen we bij elke wijziging een heel duidelijk zicht op alle risico's. Zo kan het bedrijf die gaten dichtstoppen en, wanneer er in het slechtste geval toch een data breach gebeurt, heel transparant accountability scheppen. Dat kan helpen om een eventuele boete zo laag mogelijk te houden, en een herhaling te vermijden.'

Met een moederbedrijf als Cranium is het voor Responsum niet erg moeilijk geweest om zijn eerste stappen op de markt te zetten. 'Onze klanten waren vragende partij voor dit aanbod', zegt Van Cauwenbergh. 'Nu al tekenden vijftien bedrijven in op het cybersecurity-onderdeel, en bij twee andere zijn we ook het privacygedeelte aan het implementeren. Het is dan ook onze bedoeling om via nieuwe partnerschappen, zoals we nu met Cranium hebben, meer en meer klanten te vinden. En daarbij houden we de blik nadrukkelijk internationaal, want de risico's en de problematiek rond regelgeving gelden overal.'

Voor het oprichten van Responsum trokken niet Cranium, maar Van Cauwenbergh en co-founder Bavo Van den Heuvel zelf de portefeuille open. Gecombineerd met een Vlaio-subsidie van bijna 500.000 euro en een PMV-lening van 200.000 euro kon de start-up zo al een kapitaal van ongeveer een miljoen euro inzetten. 'Nu zijn we klaar voor de volgende stap', zegt de CEO, die een VC-ronde in het vooruitzicht stelt voor volgend jaar. 'Daarbij moet vooral de internationalisering van belang zijn.'

Responsum

Maatschappelijke zetel: Zaventem

Aantal vennoten: 2

Nieuwe kapitaalronde in het vooruitzicht.

Website: Responsum.eu

Data zijn belangrijk, dat weet Alex Van Cauwenbergh als CEO van Cranium Group als geen ander. Al jaren is het bedrijf een vaste waarde in de wereld van de data- en privacyconsulting, en het was ook zo dat hij merkte dat er nood was aan een softwareverlengstuk aan hun bedrijfsvoering. Hij besloot met Responsum een spin-off op te richten die op die vraag een antwoord verzon.'De markt van de datacollectie kent twee grote beperkingen', begint hij zijn verhaal. 'Cybercriminelen die met de informatie aan de haal proberen te gaan, en allerhande regelgeving waarvan de GDPR de bekendste is. Nu men meer en hogere boetes uitschrijft voor inbreuken daarop, is het nodig dat bedrijven hulp krijgen bij het zichzelf in regel stellen. En daar wil ons SaaS-platform bij helpen.'Voorkomen is echter beter dan genezen, en dus begint alles bij Responsum met preventie. 'Zo hebben we tools ontwikkeld waarmee een werkgever zijn personeel kan opleiden op het vlak van phishing. Je kunt simulaties rondsturen, en als blijkt dat iemand in de val trapte en op een verdachte link klikte, doorverwijzen naar één van onze e-learning-pakketten die hem of haar meer bewust maken van het probleem.'Het unieke aan Responsums insteek is dat het bedrijf de controle volledig in handen van de werkgever legt. Van Cauwenbergh: 'Je werkt niet met ons met de bedoeling dat wij zelf allerhande mails gaan uitsturen. Nee, je bepaalt als werkgever wie van je personeel je test, en hoe je dat doet. Via ons overzichtelijke dashboard kun je alles helemaal zelf beslissen, zonder dat je daarvoor inzicht in informatica moet hebben'. En dat hoeft ook niet veel te kosten, zegt de CEO. 'Vanaf tien cent per target kun je al iets op poten zetten, dus voor honderd euro heb je al duizend personeelsleden getest en opgeleid.'Daarnaast helpt de software van Responsum ook om punten te detecteren waarop bedrijven nog niet aan de nieuwste regelgeving beantwoorden. 'Door de businessprocessen, de data en de infrastructuur van een firma aan elkaar te koppelen, krijgen we bij elke wijziging een heel duidelijk zicht op alle risico's. Zo kan het bedrijf die gaten dichtstoppen en, wanneer er in het slechtste geval toch een data breach gebeurt, heel transparant accountability scheppen. Dat kan helpen om een eventuele boete zo laag mogelijk te houden, en een herhaling te vermijden.'Met een moederbedrijf als Cranium is het voor Responsum niet erg moeilijk geweest om zijn eerste stappen op de markt te zetten. 'Onze klanten waren vragende partij voor dit aanbod', zegt Van Cauwenbergh. 'Nu al tekenden vijftien bedrijven in op het cybersecurity-onderdeel, en bij twee andere zijn we ook het privacygedeelte aan het implementeren. Het is dan ook onze bedoeling om via nieuwe partnerschappen, zoals we nu met Cranium hebben, meer en meer klanten te vinden. En daarbij houden we de blik nadrukkelijk internationaal, want de risico's en de problematiek rond regelgeving gelden overal.'Voor het oprichten van Responsum trokken niet Cranium, maar Van Cauwenbergh en co-founder Bavo Van den Heuvel zelf de portefeuille open. Gecombineerd met een Vlaio-subsidie van bijna 500.000 euro en een PMV-lening van 200.000 euro kon de start-up zo al een kapitaal van ongeveer een miljoen euro inzetten. 'Nu zijn we klaar voor de volgende stap', zegt de CEO, die een VC-ronde in het vooruitzicht stelt voor volgend jaar. 'Daarbij moet vooral de internationalisering van belang zijn.'