27 June 2017   | 0
Cybersecurity

In control zijn van data is goed voor de business

In control zijn van data is goed voor de business

Binnenkort krijgen alle organisaties in de Europese Unie te maken met de dataprotectiewetgeving GDPR. Hoe bereiden zij zich voor

De nieuwe wetgeving, de General Data Protection Regulation (GDPR), gaat over de beveiliging en het beheer van persoonlijke gegevens. Vanaf mei 2018 – wanneer overtreding van de GDPR beboet zal worden – moeten bedrijven kunnen aantonen dat ze controle hebben over de persoonsgebonden data die ze in datacenters of in een cloud opslaan en daarmee voldoen aan de eisen van de wetgeving. Hoewel er in veel organisaties al aandacht is voor de gevolgen van GDPR, is dat nog lang niet overal het geval. Zo heeft een significant deel van het bedrijfsleven nog geen inzicht in de mogelijke risico’s binnen hun organisatie. Hoe dit beter kan, beschreef Rudolph Bos, Head of Enterprise & Cyber Security Benelux Fujitsu onlangs tijdens Fujitsu World Tour.

GDPR, een hot item

Gezien het belang van GDPR én Fujitsu’s expertise in security was GDPR een hot item tijdens Fujitsu World Tour, een internationale roadshow die op 12 juni Maarssen aandeed. Compliant zijn met GDPR vraagt om een gestructureerde aanpak, zo kregen bezoekers te horen. Met als eerste stap het creëren van een compleet overzicht van welke data het grootste risico vormt binnen een organisatie. “Belangrijk is om inzichtelijk te krijgen wat de zogeheten kroonjuwelen zijn en wat de impact van verlies daarvan zou kunnen zijn”, aldus Bos.

Door de creatie van een overzicht weten organisaties beter wat hen te doen staat ten aanzien van GDPR en de bescherming van persoonsgegevens. Op basis van de verkregen informatie komt men tot een technisch configuratiebeleid om het netwerk van de organisatie in kaart te brengen en prioriteiten te stellen voor het beveiligen van gevoelige gegevens. “Technisch ga je nu meten wat je procesmatig al denkt te weten. En dat ga je dan toetsen.”

Monitoren en loggen

De technische implementatie van maatregelen omhelst het monitoren en loggen van het dataverkeer binnen het netwerk. Het e-mailverkeer, het instant messaging, het FTP en het webverkeer van de organisatie worden onder de loep genomen. Bos: “De doelstelling van het hele proces is dat je inzichtelijk maakt welke persoonsgebonden informatie je hebt in je netwerk. Als je deze labelt, is het ook duidelijk wanneer iemand deze verplaatst. En – niet onbelangrijk – wie dit doet. Stel dat iemand gevoelige data verstuurt naar iemand buiten het bedrijfsdomein, dan wil je dat dit gelogd wordt.”

In essentie is GDPR erop gericht dat bedrijven kunnen aantonen dat zij ‘in control’ zijn van persoonsgebonden data. Als er dan toch eens een lek ontstaat, kunnen zij aantonen dat zij er alles hebben gedaan om dit te voorkomen. Bevindingen uit logs worden intern  besproken met informatie-eigenaren en beslissers in de organisatie en deze stappen (monitoren, loggen en het bespreken van bevindingen) blijven zich herhalen. Dit is volgens Bos een uitstekende aanleiding om de eigen businessprocessen tegen het licht te houden en optimaliseren: “In control zijn van data doe je niet alleen om boetes te voorkomen, het is ook goed voor de business.”

Blijf alert

Het beveiligen en beheren van persoonsgegevens is nooit een afgeronde zaak. Er moet continu gewerkt worden aan het verbeteren van de beveiliging. Mede door medewerkers attent te maken op het belang van bestaande protocollen en deze eigen te maken, zorgen organisaties ervoor dat zij de impact van dataverlies tot een minimum beperken. Bos: “Wat je bijvoorbeeld niet wilt zien is dat er een Excel-bestand rondgaat met alle klantgegevens, inclusief telefoonnummers en mailadressen. Medewerkers in een organisatie moeten zich hiervan bewust zijn.”

 

Meer weten over hoe Fujitsu organisaties helpt te beschermen tegen dataverlies? Alle presentaties van Fujitsu World Tour 2017 zijn hier terug te vinden of open direct de slidedeck van Rudolph Bos over onze Data Loss Prevention Risk Assessment.

Door deze site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring te bieden. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen. Wij gebruiken cookies van Google Analytics om het bezoekersgedrag te analyseren teneinde de gebruikerservaring te verbeteren. Deze gegevens zijn niet naar u persoonlijk te herleiden.

Sluiten