Op 28 januari 1981 werd in Straatsburg het Dataprotectieverdrag getekend, de basis voor de moderne Europese bescherming van privacy. Deze dag is sinds 2007 omgedoopt tot Europese Dag van de Privacy. Ook nu, dertien jaar later, is databeveiliging nog steeds een belangrijke factor in elk bedrijf. Gelukkig zijn er talloze diensten die ervoor zorgen dat gevoelige data optimaal beveiligd is in jouw organisatie!
Alle landen in de EU moeten voldoen aan de Algemene Verordening Gegevensbescherming (AVG of GDPR). Dankzij deze AVG zijn inwoners van de Europese Unie beter beschermd en hebben meer invloed op de manier waarop organisaties met persoonsgegevens omgaan. Daarnaast zorgt de AVG ervoor dat organisaties zorgvuldig, rechtmatig en op een structurele manier omgaan met persoonlijke gegevens. Werkt jouw organisatie met persoonsgegevens? Zorg dan dat je datasecurity aan de regels voldoet en dat je gevoelige data optimaal beveiligd is! Deze ICT-hulpmiddelen helpen je een handje.
Privacy Impact Assessment (PIA)
De privacyrisico’s van bedrijfsprocessen en verwerkingen van persoonsgegevens en data worden inzichtelijk met een PIA. Dit brengt in kaart wat de mogelijke gevolgen van het verwerken van persoonsgegevens zijn voor de betrokken personen en organisaties. Dit gebeurt op een heel gestructureerde manier. Vervolgens ga je als organisatie aan de slag met de uitkomst van de PIA om passende maatregelen te treffen die de privacy en veiligheid van gegevensverwerking garanderen.
Privacy Maturity Scan
De Privacy Maturity Scan verschaft inzicht in de mate waarin organisaties voldoen aan de AVG. Deze nulmeting bestaat uit een globale screening gebaseerd op de input en beleving van betrokken medewerkers van de organisatie. Het niveau van volwassenheid bepaalt in grote lijnen op welke wijze jouw organisatie om dient te gaan met risico’s op het gebied van informatiebeveiliging en privacy, om zo te zorgen dat gevoelige data beveiligd is én blijft. De scan hanteert het AICPA/CICA Privacy Maturity Model en is gebaseerd op de Generally Accepted Privacy Principles (GAPP).
Quickscan
Een quickscan helpt organisaties bij de optimalisatie en inrichting van een zelfregulerend kwaliteitssysteem en waarborgt vervolgens de informatiebeveiliging. De scan geeft inzicht in technische kwetsbaarheden. Tijdens de quickscan wordt een nulmeting uitgevoerd om te checken in hoeverre je organisatie voldoet aan de belangrijkste eisen en genoeg beveiligd is voor het verwerken van gevoelige data. De scan beoordeelt ook het beveiligingsbeleid en de gerelateerde procedures. Uit de resultaten worden vervolgens de risico’s bepaald en vertaald in verbeterpunten. Aan de hand daarvan kan jouw organisatie de implementatie en optimalisatie van een kwaliteitssysteem realiseren.
Microsoft Enterprise Mobility Suite (EMS)
De EMS van Microsoft is een SaaS-oplossing (Software as a Service) die applicaties, persoonsgegevens en data beschermt. De informatie, applicaties en randvoorwaarden van apparaten worden beheerd door de EMS. De suite biedt daarnaast verschillende diensten om data te beheren, lezen, beschrijven en delen. Denk aan voorwaarden zoals encryptie van het apparaat of toegang tot het apparaat door middel van een wachtwoord. Een opvallend onderdeel van EMS is Intune. Naast het uitvoeren van controles op apparaten kan deze dienst ook op afstand het apparaat blokkeren, de pincode resetten, data versleutelen en een full wipe uitvoeren om alle gegevens te wissen. Hiermee voorkom je bij verlies of diefstal van een apparaat dat een datalek ontstaat en persoonsgegevens op straat belanden. EMS is een heel goede maatregel om persoonlijke gegevens te beschermen en datalekken te voorkomen.
Hoe regel jij de privacy in jouw organisatie?
De bescherming van persoonsgegevens wordt steeds belangrijker. Ben je benieuwd of jouw organisatie gevoelige data optimaal beveiligd heeft? Wij toetsen je ICT-securityomgeving en brengen de kwetsbaarheden voor je in kaart. Zo voldoe jij optimaal aan de AVG-richtlijnen!
