+31 (0) 30 246 4085

Hoe bereid ik mijn bedrijf voor op de GDPR?

22

Sep, 17

2017-09-13-gdpr-blog-2

Hoe bereid ik mijn bedrijf voor op de GDPR?

2017-09-13-gdpr-blog-2

De GDPR, die op 25 mei 2018 in werking treedt, verplicht dat elk bedrijf – in bezit van persoonlijke gegevens van EU burgers – deze op een specifieke manier verzamelt en beveiligt. In een eerdere blog hebben we het al gehad over wat de GDPR precies inhoudt. Maar belangrijker: wat betekent de GDPR voor mijn bedrijf en is mijn bedrijf eigenlijk wel GDPR-proof? Mocht jouw bedrijf nog niet klaar zijn voor de GDPR, vraag je je misschien af hoe je jouw bedrijf hierop het beste kan voorbereiden. We geven je een stappenplan om je voor te bereiden op de komst van de GDPR.

 

GDPR biedt kansen

Misschien lijkt het alsof de GDPR vooral beperkingen oplegt, maar het is de kunst om de beperkingen om te draaien naar kansen. Zie de komst van de nieuwe wet als een kans om je cybersecurity te analyseren en verbeteren. Versterk je beveiliging en maak jouw bedrijf minder vatbaar voor cyberaanvallen. Bovendien laat je aan je klanten zien dat privacy en veiligheid ook belangrijk voor jouw bedrijf zijn. Klanten worden steeds slimmer en maken zich ook steeds meer zorgen over hoe bedrijven met hun persoonlijke informatie omgaan. Bedrijven die hun verantwoordelijkheid voor het beschermen van persoonlijke gegevens serieus nemen, hebben een streepje voor. Bovendien kunnen verzoeken voor gebruik van persoonsgegevens een moment van klantcontact worden. Maak hier ook gebruik van.

 

Mijn bedrijf voorbereiden op de GDPR

Zoals we eerder aan hebben gegeven, kan je niet vroeg genoeg beginnen met het voorbereiden op de GDPR. We raden je aan om zo snel mogelijk te starten met de voorbereidingen. Maar hoe moet ik dan mijn bedrijf voorbereiden op de GDPR? We geven je een stappenplan naar GDPR compliance. Vergeet niet om rekening te houden met de volgende stappen:

  • Identificeren: stel vast welke persoonsgegevens je hebt en waar ze zijn opgeslagen.
  • Beheren: controleer hoe persoonsgegevens worden gebruikt en benaderd.
  • Beveiligen: stel beveiligingscontroles in om kwetsbaarheden en gegevensschendingen te voorkomen, te ontdekken en erop te reageren.
  • Rapporteren: onderneem actie op gegevensverzoeken, rapporteer inbreuk op gegevens en bewaar vereiste documentatie.

Identificeren

De eerste stap is om de gegevens van jouw bedrijf in kaart te brengen. Hierdoor weet je welke persoonsgegevens je hebt en waar deze worden opgeslagen. Persoonsgegevens zijn volgens de nieuwe wet ‘alle gegevens over een geïdentificeerde of identificeerbaar natuurlijk persoon.’ Met andere woorden: alle informatie waarmee je een persoon kan herkennen. Denk aan klantendatabases, feedbackformulieren, HR-databases en feedbackformulieren. Maar bijvoorbeeld ook een online nickname of IP-adres vallen onder persoonsgegevens.

 

Beheren

Na het identificeren van de gegevens is de volgende belangrijke stap een gegevensbeheerplan. Hoe worden gegevens nu gebruikt? Wat wordt mijn nieuwe beleid voor gegevensverwerking? Wie is waar verantwoordelijk voor? En wie krijgt toegang tot welke gegevens? Dit zijn allemaal zaken waar je rekening mee moet houden. Een security oplossing die je hiermee kan helpen, is Enterprise Mobility + Security (EMS). Met EMS beheer je vanaf één plek eenvoudig de toegang van alle gebruikers. Hiermee bepaal je welke gebruikers toegang krijgen tot welke gegevens. Daarnaast kun je gegevens classificeren zodat ze eenvoudig identificeerbaar zijn.

 

Beveiligen

Next step: beveiligen van je systemen. Mocht er iets misgaan met de beveiliging moet je daarvan binnen 72 uur melding maken en in sommige gevallen je klanten inlichten. Dit wil je natuurlijk voorkomen. Zorg ervoor dat de beveiliging van je data op orde is. Hiervoor heb je verschillende mogelijkheden. Als je medewerkers gebruik maken van verschillende mobiele apparaten die toegang maken tot het web, dan kan Symantec Endpoint Protection Cloud een goede oplossing bieden voor de beveiliging en beheer. Ook Kaspersky biedt bescherming voor mobiele apparaten tegen online aanvallen, ransomware en gegevensverlies. Kies een security oplossing die bij jouw bedrijf past.

 

Rapporteren

Met de komst van de GDPR zal je transparanter moeten worden over hoe je omgaat met persoonsgegevens. Dus: wat komt er binnen, waar worden gegevens voor gebruikt, wat is de bewaartijd? Maar ook zaken als met welke externe partijen je gegevens deelt, welke serviceproviders je gebruikt en welke medewerkers op de hoogte zijn van je database. Door audittools te gebruiken, kun je voldoen aan deze voorwaarden. Zo weet je zeker dat alle gegevensverwerking wordt bijgehouden en opgeslagen.

Met de verschillende tools van Microsoft Azure voor beveiligingscontrole, -rapportage en –meldingen kun je voldoen aan de eisen van de GDPR. Daarnaast kun je met Azure Monitor vanuit een centraal dashboard eenvoudig al je controle-activiteiten voor gegevens bekijken en beheren. Hiermee heb je toegang tot activiteitenlogs waarin elke API-melding wordt bijgehouden en diagnostische logs waarmee je problemen kunt opsporen.

 

Security oplossingen

Zorg ervoor dat je als reseller tijdig je datacenter op orde hebt. Als je nu al GDPR-ready bent, kun jij je onderscheiden van je concurrenten en klanten extra service bieden. Met het stappenplan kan je jouw bedrijf en die van jouw klanten voorbereiden op de GDPR. Een belangrijk onderdeel is het beveiligen van de bestaande systemen. Met onze security oplossingen kunnen jouw klanten hun gegevens beheren en beveiligen. Weet je niet welke security oplossing(en) het beste bij jouw klanten past of passen? We adviseren je graag hierin. Neem contact op met ons cloud team op +31 30 246 4085 of mail naar cloud@ingrammicro.nl.

COLOR SCHEME Unlimited color options are avaliable via Options Panel.