zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Omslag naar datagedreven beveiligingscultuur in het AVG-tijdperk

9 mei 2018 - Op 25 mei treedt de Algemene Verordening Gegevensbescherming (AVG) in werking. In de kern helpt de AVG mensen om inzicht in hun gegevens te krijgen en bedrijven moeten zich houden aan strengere privacy- en beveiligingsnormen voor datagebruik.

Dit biedt volgens Mark Crosbie, head Trust & Privacy bij Dropbox, een uitgelezen kans voor bedrijven om de omslag naar een datagedreven beveiligingscultuur te maken.


Een groot deel van de nieuwe regelgeving gaat over de technische aspecten en de nieuwe meldingsplicht om binnen 72 uur aangifte te doen van een datalek."Maar het is minstens zo belangrijk om naar het grotere plaatje te kijken, hoe de AVG gegevensbescherming en veiligheid in kaart brengt en verandert," stelt Crosbie.
 
Verschuiving naar datagedreven aanpak
De nieuwe verordening draait om het principe privacy by design dat organisaties al bij het ontwikkelen van systemen en producten privacy- en gegevensbescherming moeten inbouwen. Beveiliging werkt van oudsher systeemgestuurd met de focus op tools zoals firewalls, inbraakdetectiesystemen en antivirusdiensten om servers te beschermen. 
Hoewel deze aanpak uiteraard belangrijk blijft versnelt de nieuwe regelgeving de verschuiving naar een andere aanpak. Crosbie: "Dit begint met bewustwording oftewel het begrijpen van de volledige levenscyclus van gebruikersgegevens: waar, hoe en wanneer u persoonlijke informatie van uw klanten opslaat en verwerkt, hoe het tussen de verschillende partijen stroomt en uiteindelijk hoe u ervoor kunt zorgen dat data worden vernietigd wanneer ze niet meer nodig zijn."
 
Grondbeginselen
Uit een recente studie van Verizon bleek dat 25 procent van de gegevensinbreuken direct te wijten was aan een interne factor, grotendeels als gevolg van nalatigheid. Daarnaast bleek dat 80 procent van de schending van gegevens als gevolg van hacking gebeurde door gestolen of zwakke wachtwoorden. Het stappenplan voor een datagedreven beveiligingscultuur verschilt per bedrijf, maar volgens Crosbie zijn er een aantal grondbeginselen:

Maak gebruik van telemetrie voor het bijhouden van gegevensstromen:
Organisaties kunnen hun gegevensstromen bewaken, bijhouden en controleren met behulp van telemetrie op een manier die voldoet aan de AVG-normen. Dit moet ook worden uitgebreid naar leveranciers om ervoor te zorgen dat de gehele levenscyclus van data wordt gemonitord.

Managen van machtigingen:
Een organisatie moet weten wie toegang heeft tot gegevens die ze opslaan en verwerken. De machtigingen beperken tot alleen degene in een organisatie die bepaalde gegevens nodig heeft om een dienst uit te voeren is essentieel.

Vertrouwen opbouwen is een constante dialoog:
De AVG verplicht ‘transparante’ communicatie voorafgaand aan elke verwerking van gegevens en vereist ook dat organisaties alleen met leveranciers samenwerken die kunnen zorgen voor passende gegevensbeschermingsmaatregelen.

Regelmatig dataleksimulaties met management houden:
Organisaties moeten de hernieuwde focus op datalekken en rapportagetijdlijnen in de AVG gebruiken als motivatie om een end-to-end-oefening uit te voeren die een grootschalige datalek simuleert. Dit moet ten minste jaarlijks gebeuren, waarbij telkens twee á drie belangrijke gebieden voor verbetering worden gedetecteerd.

Let op stroomopwaartse en stroomafwaartse partners:
Een datalek bij een partner of leverancier kan snel een doemscenario voor een organisatie opleveren. Het is belangrijk om te begrijpen hoe toegang tot gegevensopslag en het netwerk bij partners is georganiseerd. Neem daarbij aan dat gegevens al zijn geschonden, zodat een defensiestrategie geldt met het principe ‘de aanvaller is al binnen’.

Wereldwijde impact
Hoewel de nieuwe regelgeving gericht is op de bescherming van de persoonsgegevens van mensen die in de EU wonen, zal het een wereldwijde impact hebben, voorspelt Crosbie, omdat het de manier verandert waarop internationaal opererende bedrijven omgaan met gegevens en privacy op verschillende markten. Crosbie: "In een tijd waarin gegevens steeds belangrijker worden voor onze moderne levens, biedt het nieuwe AVG-kader een waardevolle mogelijkheid voor collectief onderwijs over wat er met onze gegevens gebeurt. Maar ook waar het wordt opgeslagen, waar het naartoe gaat en belangrijker nog hoe het veilig te houden in elke fase. Dit betekent niet alleen datagedreven beveiliging maar ook beveiliging die wordt gedreven door inzet op lange termijn om het vertrouwen te verdienen van mensen en gebruikers.''
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Autovakantie: spannendste situaties en grootste irritaties
 Financiële dienstverleners kwetsbaarder voor storingen door certificaten
 Vier tips voor een relaxte (digitale) zomer
 

Gerelateerde nieuwsitems

 Honderden miljoenen cv’s moeten op 25 mei worden verwijderd
 Meer dan 47 miljoen Nederlandse onbeschermde databestanden gevonden online
 GDPR compliance vereist realtime inzicht en adaptief leren
 AVG: zo maakt u een eindsprint naar compliance
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Leer in 2 dagen ontspannen en overtuigend te presenteren
Spreekangst wordt ontrafeld en geëlimineerd. Ruim 14.000 professionals volgden eerder de 'Sneltraining ‘Spreken in het openbaar’ van Pieter Frijters. Rebels, open en ‘out of the box’. Kijk op Spreek.nl of bel 0182 631 232.
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Een zakelijke lening afsluiten bij de bank? Bereid u goed voor
Last van ongedierte in en rondom het bedrijfspand? Deze maatregelen kun je treffen!
reacties
Autovakantie: spannendste situaties en grootste irritaties (1) 
Wat leert Maarten van der Weijden ons over doelen stellen? (1) 
Tien excuses bij het aanhoren van klachten (2) 
Hoog tijd om aan de slag te gaan met het Klimaatakkoord (1) 
Vijf tips om customer feedback van vijfsterrenkwaliteit te krijgen (1) 
De kracht van stilte (1) 
Kan IT de populariteit van Virtual Reality bijhouden?  (2) 
top10
De top tien meest schaarse beroepen in Europa
Drie manieren om ‘bad hires’ te voorkomen
Nederlandse bedrijven minst flexibel in werktijden werknemer
De twintig populairste steden deze zomervakantie het populairste
Aantal nieuwe cao’s zeer laag
1,2 miljoen Nederlandse huizen slim beveiligd
De veranderingen op het werk van de afgelopen tien jaar
Te weinig loon voor één op de vijf werkenden
Explosieve toename Emotet malware
Kwaliteit bestuursverslag laat te wensen over
meer top 10