Wet en regelgeving

Voldoen aan databeveiligingsregelgeving

24 januari 2017 - 09:594 minuten leestijdOpinieData & AI
Thomas Verhaeghe
Thomas Verhaeghe

Grote en kleine organisaties werken steeds meer met cloudapplicaties en geven medewerkers toegang tot gevoelige data vanuit kantoren over de hele wereld. Deze toenemende afhankelijkheid van cloudtechnologieën vergroot ook de zorgen over databeveiliging. Doordat medewerkers met verschillende apparaten overal toegang hebben tot gevoelige data, moeten organisaties hun waardevolle intellectuele eigendom, klantdata en uiteindelijk hun reputatie zien te beschermen.

En dus introduceren verschillende landen hun eigen compliance-eisen. In Nederland is dat de meldplicht datalekken, en in 2018 komt daar de Europese General Data Protection Regulation (GDPR) bij. Deze wetgeving zal van grote invloed zijn op alle bedrijven die binnen de EU persoonlijke gegevens in hun beheer hebben – ook als ze zelf geen vestiging in Europa hebben. En dat is vooral lastig voor bedrijven met kantoren in meerdere landen, omdat ze ervoor moeten zorgen dat ze in elk van hun regio’s compliant zijn met de daar geldende wetgeving.

Veel organisaties moeten daarom nu kritisch kijken naar de manier waarop ze gevoelige data verzamelen en gebruiken. Hieronder volgt daarvoor een aantal actiepunten. Zo zorgen organisaties ervoor dat ze compliant zijn met de geldende regels – waar ter wereld dan ook.

1. De stroom van persoonlijke data begrijpen

Bedrijven moeten een balans vinden tussen enerzijds de bescherming van klantinformatie en anderzijds de garantie dat gebruikers van data gewoon hun werk kunnen blijven doen. Een flinke uitdaging, omdat bedrijven tot voor kort vaak medewerker- en klantinformatie verzamelden zonder te weten hoe deze gegevens uiteindelijk zouden worden opgeslagen en gebruikt. 

De eerste stap naar data-compliancy is weten waar informatie zich bevindt en waar deze heen gaat. Bedrijven moeten de stroom van persoonlijke data binnen hun netwerk in kaart brengen. Dit is van groot belang, omdat veel bedrijven gebruikersdata verzamelen in de ene regio en deze vervolgens in een andere regio in de cloud verwerken.

2. Regelmatig risico’s beoordelen

Er bestaan veel tools voor netwerkbeveiliging, waaronder tools voor het opsporen van zwakke plekken in systemen en firewalls. Ieder bedrijf beveiligt zijn zakelijke netwerk op zijn eigen manier, maar geen enkele tool is volledig waterdicht.

Daarom is het essentieel dat bedrijven regelmatig een risicobeoordeling uitvoeren. Met nieuwe technologieën helpen it-teams onder meer bij het monitoren van hun netwerk, het melden van onbevoegde toegang en het oplossen van problemen. Deze informatie is bijvoorbeeld te gebruiken om erachter te komen wat er in het netwerk speelt en om ervoor te zorgen dat niemand ongeoorloofde dingen doet.

3. Een Data Protection Officer inhuren

Een Data Protection Officer (DPO) is een expert op het gebied van dataprivacy-wetgeving. Hij is verantwoordelijk voor dataprivacy-beoordelingen en zorgt ervoor dat het juiste beleid wordt gehanteerd.

Bedrijven binnen Europa moeten óf een DPO in dienst nemen, en deze voorzien van de benodigde tools, óf een overzicht van persoonlijke gegevens kunnen tonen dat laat zien waarom het bedrijf niet onder de betreffende wetgeving valt. Hoewel niet ieder land een DPO verplicht stelt, kan zo iemand bedrijven helpen te voldoen aan internationale wet- en regelgeving op het gebied van informatie.

4. Degelijke privacybescherming ontwikkelen

Organisaties doen er goed aan door het gehele netwerk privacybescherming in te bouwen. Dit vraagt extra aandacht voor ieder detail dat zich in de cloud afspeelt, en inzicht in hoe verschillende applicaties elkaar beïnvloeden. Door een holistisch, real-time, end-to-end inzicht in prestaties van cloud- en on-premise-applicaties in het gehele netwerk, krijgt de it-afdeling beter zicht op hóé apps precies presteren. Met applicatiemonitoringtools kan de it-afdeling de oorzaak van prestatie-issues vaststellen, ze direct verhelpen en vervolgens gelijk verbeteren.

Nu steeds meer organisaties naar de cloud migreren voor dagelijkse activiteiten, wordt inzicht in public, private en hybrid clouds steeds belangrijker. Vanwege de toegenomen netwerkcomplexiteit en nieuwe sterk gedistribueerde applicatie-architecturen moeten it-afdelingen op een andere manier naar het netwerk en de infrastructuur van applicatieprestaties gaan kijken.

Veel organisaties zijn internationaal actief in de cloud, waardoor meer inzicht, optimalisatie en controle nodig zijn, voor hun eigen veiligheid én om aan wetgeving te voldoen.

Thomas Verhaeghe, countrymanager Benelux bij Riverbed

    Whitepapers

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Computable.nl

    De weg van dataverzameling naar impact

    Iedere organisatie heeft data, maar niet iedereen weet hoe je het goed gebruikt. Hoe zet je waardevolle informatie om in actie?

    Computable.nl

    In detail: succesvolle AI-implementaties

    Het implementeren van kunstmatige intelligentie (AI) biedt enorme kansen, maar roept ook vragen op. Deze paper beschrijft hoe je als (middel)grote organisatie klein kunt starten met AI en gaandeweg kunnen opschalen.

    Meer lezen

    Geef een reactie

    Footer