nederlands|NL

GDPR en IT-infrastructuur

“Zorg voor inzicht, controle en automatisering”

 

De bezoekerslijst op de balie bij de receptie, een rondslingerende USB-stick met klantenbestand, een e-mail met persoonsgegevens: medewerkers zijn zich er vaak niet van bewust dat ze een datalek veroorzaken. Door de beveiliging van gegevens te automatiseren kun je dit soort datalekken voorkomen, vertellen Richard Snoeks en Joost van Lochem, beide Business Solution Consultant bij Bechtle.

 

De GDPR-wetgeving beschermt al jaren de privacy van mensen. Bijzondere persoonsgegevens - alle gegevens anders dan ‘telefoonboekgegevens’ -  mogen niet meer zomaar verzameld worden: daar moet een gegronde reden voor zijn. Ook zijn alle organisaties binnen de EU volgens de GDPR-wetgeving verantwoordelijk voor de veiligheid van de persoonsgegevens die zij verwerken.

“Er kan een boete opgelegd worden als je niet genoeg inspanningen hebt verricht om een datalek te voorkomen”, legt Joost van Lochem uit. “Vanaf 25 mei 2018 zal de handhaving van de wet naar verwachting strenger worden. Veel van onze klanten zijn daarom op zoek naar IT-Security oplossingen die datalekken zoveel mogelijk voorkomen.”

Inzicht en controle

De eerste stap om een datalek te voorkomen is inzicht. Joost: “Inventariseer: welke persoonsgegevens heb je en hoe gebruik je ze? Vraag zo nodig advies van iemand die je daar juridisch bij kan helpen.” Richard Snoeks vult aan: “De tweede stap is dat je zorgt dat je controle hebt: over de techniek en over de processen. Zodat je weet wie er op je netwerk komt en welke rechten zijn toegekend. En kan herleiden wat er op het netwerk is gebeurd.”

 

 

Automatiseren beveiliging persoonsgegevens

Joost: “Een datalek is vaak het gevolg van menselijk handelen, meestal onbewust. Als je de bescherming van persoonsgegevens automatiseert, kun je dat voorkomen. Een van de IT-Security oplossingen die je kunt inzetten is een datamanagement systeem, waarin je kunt aangeven hoe er met specifieke bestanden om moet worden gegaan. Een voorbeeld is het automatisch herkennen én beveiligen van CV’s van medewerkers of van klantenbestanden. Zodra je dit in het datamanagementsysteem hebt ingesteld, kunnen de bestanden nooit meer per ongeluk buiten de organisatie belanden.

 

Ook kun je via een datamanagement systeem restricties koppelen aan het verzamelen van persoonlijke gegevens. Denk bijvoorbeeld aan gegevens van klanten die door de verkoopafdeling in het CRM worden gezet, zoals het privéadres van de inkoper of de geboortedatum. Een datamanagementsysteem kan deze gegevens automatisch detecteren en verwijderen.”

 

IT-Security oplossingen

Er zijn ook veel andere oplossingen denkbaar om de IT-Security binnen een organisatie naar een hoger niveau te tillen. Joost: “Van meerdere lagen van authenticatie en dataencryptie tot het ontvangen van automatisch geanonimiseerde e-mails, om er maar een paar te noemen.

 

Welke oplossing de beste is, hangt af van het type organisatie. Dat komt omdat de persoonsgegevens die volgens de GDPR-wet verzameld worden per branche verschillen. Ook  het GDPR-beleid van organisaties varieert. Belangrijk is dat je IT-Security breed bekijkt en dat de oplossing past bij je organisatie.”

cw43_kontaktbild_NL_4.png

Richard Snoeks

Connectivity Consultant

 

T +31 40 250 9010

richard.snoeks@bechtle.com

next_cms_Joost_van_Lochem

Joost van Lochem

Datacenter Consultant

 

T +31 40 250 9010

joost.vanlochem@bechtle.com