2018 gaat de geschiedenis in als het jaar van de privacy

Het jaar 2018 gaat de geschiedenis in als het jaar van de privacywetgeving (AVG of GDPR en de ePrivacy regulation).  De Algemene Verordening Gegevensbescherming van de EU (GDPR) zal een wereldwijde impact hebben. Waar een organisatie zich ook bevindt, als het persoonsgegevens van EU-burgers verzamelt of verwerkt, moet het voldoen aan GDPR.

Door de grote hoeveelheden persoonsgegevens die voor commerciële doelen worden verzamelt, probeert de Europese Commissie met de GDPR , de burger weer controle en inzage te geven m.b.t. de verwerking van persoonsgegevens. Organisaties moeten deze persoonsgegevens op een eerlijke, transparante en veilige manier verwerken.

Hoewel vele organisaties zich zorgen maken over de implicaties van deze wetgeving, zal het in werkelijkheid vertrouwen scheppen bij de EU-burgers. Deze wetten vormen samen een positieve mogelijkheid wanneer ze op de juiste manier worden benaderd. Compliance kan operationele efficiëntie, kostenbesparingen en klantwaardering stimuleren. Met krachtige gegevensbescherming strategieën op zijn plaats, zullen EU-burgers meer vertrouwen krijgen in organisaties die geen incidenten oplopen.  Organisaties willen reputatieschade en financiële gevolgen van een inbreuk minimaliseren.

Beter voorkomen

Medewerkers zijn het belangrijkste middel van een organisatie, maar ook onderbenut potentieel.  De menselijke risico binnen organisaties  zijn zeer reëel, met steeds meer schendingen van de privacy als gevolg.  De dreigingen voor deze risico’s zijn ook zeer divers en verschillend (zoals : onzorgvuldig handelen, gestolen inloggegevens). Het effectief beschermen van de persoonsgegevens vereist een verandering in organisatiecultuur, d.w.z. het overschakelen van een preventieve informatiebeveiliging aanpak naar een meer mensgerichte benadering.

Door middel van Data Leak Prevention (DLP) kan inzage worden verkregen in de aanwezigheid van de dreigingen. Het gedrag van medewerkers wordt met DLP inzichtelijk, hiermee kunnen we de intentie van de medewerkers trachten te achterhalen en hierop gepast te reageren.

Deze  mensgerichte benadering is gericht op het gedrag en de intentie, niet alleen op bedreigingen. Het is een manier van beveiliging die kan worden afgestemd specifiek op de organisatie of zelfs een medewerker.  DLP kan onder andere niet normaal gedrag signaleren. Zoals altijd is voorkomen beter dan genezen. Maar als het gaat om (persoons)gegevensbeveiliging is dit gemakkelijker gezegd dan gedaan.  Door diverse factoren is de strakke afbakening van een organisatie netwerk aan het verdwijnen. Deze factoren zijn o.a.

  • Een onbezorgde houding ten opzichte van gegevensbescherming op de werkplek,
  • De mix van werk en privé op zakelijke en privé apparatuur
  • Het groeiende gebruik van Clouddiensten

Het is nu belangrijker dan ooit voor organisaties om een ​​meer mensgerichte beveiliging benadering te volgen om de identificatie en reactie op risico’s in realtime te ondersteunen en daardoor strenge security controles van medewerkers mogelijk te maken.

Het is bijna 25 mei

Er is nog steeds tijd om zaken gereed te maken voor de AVG/GDPR.  Elke organisatie zal op een andere manier worden beïnvloed, afhankelijk hoe ze omgaan met persoonsgegevens en welke persoonsgegevens ze verwerken. Zodra u heeft vastgesteld hoe u wordt beïnvloed, moet u duidelijk zijn over de prioriteiten om te zorgen voor naleving en preventie.

E3 kan u helpen met uw data management om beter te anticiperen op de GDPR risico’s.   Er zijn zeer veel bedrijven die DLP op de “roadmap” hebben staan op de AVG/GDPR risico’s te verkleinen.

Organisaties die de AVG/GDPR als een kans zien, zijn die organisaties die een minder grote impact hebben mocht het lot van een datalek hun treffen.  Dit is uw kans om een ​​overtuigende business case te bouwen om gegevensbescherming onder controle te krijgen, want hoe sneller u eraan kunt beginnen, hoe sneller u de vruchten zult kunnen plukken.

error: Content is protected !!