Bel direct: 088 5975500
Neem contact op
Terug naar blogoverzicht

GDPR en bijna één jaar later

Auteur: Stefan van Dorst

25 mei 2018 ging de General Data Protection Regulation (GDPR, in Nederland ook wel Algemene Vordering Gegevensbescherming – AVG genoemd) wetgeving van kracht. Wat heeft dit betekend voor jouw organisatie? Het aantal procedures en boetes valt tot op heden erg mee. Is het dan een storm in een glas water of een nieuwe realiteit?

Data, data, data

Tegenwoordig draait het allemaal om data, data en nog eens data. Dat is niks nieuws. Maar hoe ga je gestructureerd met deze steeds groter wordende hoeveelheid data om? En hoe ben je daarnaast ook nog compliant volgens de GDPR-wet?

Volgens de GDPR mag je alleen informatie verwerken die noodzakelijk is voor het oorspronkelijke doel. Je moet je altijd afvragen: ‘Welke informatie heb ik nu echt nodig om mijn product/dienst te kunnen leveren?’ De afgelopen jaren hebben we massaal persoonsgegevens verzameld, opgeslagen, verwerkt en weer gedeeld voor de meest uiteenlopende doelen. Hierdoor heeft de data zich binnen organisaties als een olievlek verspreid. Hierdoor ligt een datalek op de loer.

Ontstaan van een datalek

Een datalek kan op vele manieren ontstaan. Bijvoorbeeld wanneer medewerkers die geen toegang zouden mogen hebben tot bepaalde persoonsgegevens, toch die informatie hebben ingezien. Of wanneer de IT-omgeving wordt gehackt en gevoelige informatie wordt gestolen. Maar ook wanneer een medewerker een smartphone of laptop met gevoelige informatie verliest. Of een eenvoudige actie als het versturen van een mail met persoonsgegevens naar de verkeerde persoon.

Helpen datalekken te voorkomen

Maar weten medewerkers, die dagelijks informatie en documenten versturen en delen, waaraan ze moeten voldoen en wanneer ze privacygevoelige informatie verspreiden? Hoe kunnen we ervoor zorgen dat medewerkers hierop gewezen worden, zonder dat het hun werk in de weg zit? Data Loss Prevention (DLP) in Office 365 biedt mogelijkheden voor het beschermen van gegevens, in de vorm van waar het wordt opgeslagen, wanneer het verplaatst wordt en wanneer het wordt gedeeld.

Je kunt bijvoorbeeld instellen dat wanneer je een e-mail wilt sturen met gevoelige informatie erin, bovenaan meteen een waarschuwing tevoorschijn komt met de desbetreffende beleidsregel. Afhankelijk van de ingestelde beleidsregel, mag de mail wel/of niet verstuurd worden.

De nieuwe realiteit

Dit is de nieuwe realiteit en zeker geen storm in een glas water. De invoering van de GDPR- wetgeving heeft het onderwerp security weer opnieuw op de kaart gezet. Organisaties beginnen zich door o.a. ransomware, phishing mails en malware te realiseren dat security van levensbelang is. Bewustzijn van medewerkers is hiervoor een randvoorwaarde en tevens een continu proces!

Ervaar de werking van Data Loss Prevention (DLP)

Tijdens ons event “In gesprek over de moderne werkplek” op 18 juni 2019 in Den Bosch en 27 juni 2019 in Zwolle hebben we laten zien hoe Data Loss Prevention (DLP) in Office 365 werkt, hoe het eruit ziet en hoe een medewerker het ervaart. Heb je dit gemist? Maar wil je hier meer over weten? Neem dan contact met ons op!
BEL ME TERUG!

Meest gelezen artikelen
Powered by