Home Security Europese regels voor gegevensbescherming uitdaging voor bedrijven

Europese regels voor gegevensbescherming uitdaging voor bedrijven

32
gegevensbescherming

De komende twee jaar zullen alle bedrijven in Europa zich moeten conformeren aan de ‘General Data Protection Regulation’ (GDPR). Het doel hiervan is de harmonisatie van alle huidige Europese richtlijnen voor gegevensbescherming. Dit maakt het eenvoudiger voor niet-Europese bedrijven om aan de regels te voldoen, maar betekent ook dat de richtlijnen op het gebied van gegevensbescherming fors worden aangescherpt. Organisaties die in strijd met de GDPR handelen, riskeren een geldboete die kan oplopen tot maar liefst 5% van hun wereldwijde omzet. Veel bedrijven moeten zich daarom afvragen of zij voldoen aan de regels en zo niet, hoe ze zich kunnen voorbereiden.

De laatste maanden zijn er weer een reeks van gegevenslekken aan het licht gekomen die lieten zien hoe eenvoudig het is om gegevens te misbruiken of kwijt te raken als een bedrijf geen goede beveiligingsmaatregelen treft. Voorbeelden zijn de verspreiding van naaktfoto’s van beroemdheden via Apple’s iCloud, de diefstal van e-mailadressen van gebruikers via een account van een werknemer van Dropbox en het uitlekken van een lijst met 5.300 klanten van Sky Broadband die verdacht werden van de illegale uitwisseling van seksfilms via het internet.
Wat kunnen organisaties nu doen om de gegevens die zij in bezit hebben veilig te houden en te beheren volgens de nieuwe wetgeving op het gebied van gegevensbescherming?

Interne beleidsregels aanscherpen
De belangrijkste maatregel die bedrijven moeten nemen is het opstellen van regels en procedures, waarvan alle werknemers op de hoogte worden gesteld. Een van de beste manieren om de interne gedragsregels aan te scherpen, is de implementatie van een systeem voor gegevensuitwisseling dat overzicht biedt op het hele proces van bestandsoverdracht. Dit systeem moet de beleidsregels afdwingen door het instellen van rechten voor de toegang tot, en overdracht van belangrijke bedrijfsgegevens.
Veel organisaties hebben onvoldoende zicht op de bestandsoverdracht en het gegevensbeheer. Dit maakt het onmogelijk om consistente regels toe te passen op de uitwisseling van gegevens binnen alle lagen van de organisatie. De gebrekkige controle over de data maakt het enorm moeilijk om te voldoen aan de auditnormen van toezichthouders en de interne en brancherichtlijnen voor verantwoordelijk gegevensbeheer.

Gebruik één oplossing voor de bestandsoverdracht
In plaats van een beroep te doen op e-mail en een bonte verzameling van methoden voor het delen van bedrijfskritische gegevens, moeten organisaties een oplossing voor bestandsoverdracht implementeren die het mogelijk maakt om informatie veilig en geheel in overeenstemming met de richtlijnen uit te wisselen. Deze oplossing moet zicht bieden op de complete levenscyclus van gegevens, met fijnmazige grip op de bestandsoverdracht, mogelijkheden voor het inspecteren van content en SLA’s waarmee de organisatie de bestandsoverdracht efficiënt, effectief en binnen het juiste tijdsbestek kan beheren

Nu organisaties steeds meer zijn aangewezen op de overdracht van uiteenlopende typen data, hebben zij behoefte aan een efficiënte methode voor gegevensoverdracht die de mogelijkheid biedt om content tijdens de volledige levenscyclus te beheren op basis van de interne beleidsregels. Dit vraagt om een schaalbaar en betrouwbaar systeem voor bestandsoverdracht dat is geautomatiseerd voor optimale efficiëntie, krachtige beveiliging biedt en voldoet aan de diverse eisen van de relevante wet- en regelgeving. Zonder een dergelijk systeem is het heel goed mogelijk dat er na de invoering van de GDPR veel boetes worden uitgedeeld.

Sven Hoge, Channel Manager Benelux bij Ipswitch

 

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here