De Algemene Verordening Gegevens Bescherming komt eraan: Heftig of niets aan de hand?

Vanaf 25 mei 2018 geldt de nieuwe wet Europese Algemene Verordening Gegevensbescherming (AVG), de opvolger van de Wet Bescherming Persoonsgegevens (WBP). De AVG stelt hogere eisen aan informatiebeveiliging en privacy en is de Nederlandse benaming van het Europese GDPR (General Data Protection Regulation). Wanneer een datalek van persoonsgegevens plaatsvindt bij een organisatie, moet deze worden gemeld bij de Autoriteit Persoonsgegevens (AP). Dit wilt u natuurlijk voorkomen!

Veel organisaties zitten nog met AVG/GDPR vraagstukken en zien door de bomen het bos niet meer. De tijd begint te dringen, maar wat moet er nog gedaan worden om GDPR-compliant te worden? Het in beeld hebben van de volgende zes IT-vraagstukken helpen u bij de GDPR voorbereidingen van uw organisatie:

1. Vind en classificeer automatisch uw GDPR informatie
Zorg ervoor dat u weet waar GDPR informatie zich bevindt, zowel binnen als buiten de organisatie. Weet u welke data het meest kritisch is en waar deze zich bevindt? Hoe vaak wordt deze data bekeken? Op deze vragen en meer moet het antwoord bekend zijn. Rapporteer uw GDPR-data snel en eenvoudig

2. Wanneer data snel en eenvoudig te rapporteren is kunt u bij een eventuele datalek snel aan de eisen van de AP voldoen. Hiermee voorkomt u boetes en eventuele imagoschade. 

3. Implementeer een beleid voor data retentie
Door regels te stellen aan hoe er met (gevoelige) data omgegaan moet worden binnen de organisatie wordt er meer duidelijkheid en awareness gecreëerd onder medewerkers. Met een beleid wordt het ook eenvoudiger te rapporteren en eventueel sancties op te leggen. 

4. Bescherm gereguleerde data en beperk toegang tot gevoelige data
Malware, bedreigingen en datadiefstal op het netwerk kunnen worden geïdentificeerd. Door inzicht te krijgen in welke accounts (teveel) access hebben, krijgt u een totaaloverzicht met welke accounts waartoe toegang hebben en kunt u achterhalen welke gebruikers toegang hebben tot informatie die ze niet nodig hebben om hun werk te doen. Daarnaast wordt data beter beschermd wanneer gestructureerde en ongestructureerde data in beeld gebracht zijn. U kunt deze data op het netwerk dan beter begrijpen en beveiligen. 

5. Detecteer breach activiteiten en beleid schending
Door alerts in uw IT-omgeving te zetten die het naleven van uw beleid in de gaten houden, zijn breach activiteiten en een schending van het beleid eenvoudig te detecteren. Daarnaast kunnen alerts ook ingezet worden om te afwijkende gedragingen op het netwerk te detecteren. 

6. Alarmeer op verdachte activiteiten en potentiële data lekken
Wanneer er abnormale toegang is of verdachte aanpassingen gedaan worden, wilt u daar natuurlijk direct van op de hoogte zijn. Door real-time alerts in te zetten kunnen afwijkende accountgedragingen op het netwerk te gedetecteerd worden. Deze alerts kunnen naar eigen wens worden ingericht, gebaseerd op event type, file uitbreiding, tijd, activiteit drempels, data gevoeligheid, etc. Alerts kunnen bijvoorbeeld verstuurd worden naar uw SIEM-oplossing, syslog of e-mail.

Als niet wordt voldaan aan de AVG/GDPR en een datalek plaatsvindt, kunnen de gevolgen onvoorzien zijn. Wanneer binnen uw organisatie de genoemde zes IT-vraagstukken op orde zijn, dan is er niets aan de hand. Geldt voor uw organisatie dat één of meerdere vraagstukken nog niet (volledig) zijn ingericht, kan dit tot heftige gevolgen leiden.

De in dit artikel genoemde vraagstukken zijn eenvoudig onder te brengen bij één platform. In één blik wordt hiermee duidelijk of uw organisatie GDPR-compliant is. Wilt u laten onderzoeken of uw organisatie klaar is voor GDPR/AVG, neem dan contact met ons op. Of bezoek onze stand tijdens het IT & Security Information congres op 6 februari in het Congrescentrum 1931, Den Bosch. Tijdens het congres zijn wij aanwezig met onze partner Varonis.

Lantech BV
sales@lantech.nl
+31 (0)88 463 7700