Privacy: gevoelige data optimaal beveiligd

3 minuten leestijd
Privacy: gevoelige data optimaal beveiligd

Op 28 januari 1981 werd in Straatsburg het Dataprotectieverdrag getekend, de basis voor de moderne Europese bescherming van privacy. Deze dag is sinds 2007 omgedoopt tot Europese Dag van de Privacy. Ook nu, dertien jaar later, is databeveiliging nog steeds een belangrijke factor in elk bedrijf. Gelukkig zijn er talloze diensten die ervoor zorgen dat de beveiliging van de gevoelige gegevens in jouw organisatie helemaal in orde is!


Alle landen in de EU moeten voldoen aan de Europese General Data Protection Regulation (GDPR), in Nederland de Algemene Verordening Gegevensbescherming (AVG) genoemd. Dankzij deze GDPR zijn inwoners van de Europese Unie beter beschermd en hebben meer invloed op de manier waarop organisaties met persoonsgegevens omgaan. Daarnaast zorgt de GDPR ervoor dat organisaties zorgvuldig, rechtmatig en op een structurele manier omgaan met persoonlijke gegevens. Werkt jouw organisatie met persoonsgegevens? Zorg dan dat je datasecurity aan de regels voldoet! Deze ICT-hulpmiddelen helpen je een handje.

Privacy Impact Assessment (PIA)

De privacyrisico’s van bedrijfsprocessen en verwerkingen van persoonsgegevens en data worden inzichtelijk gemaakt met een PIA. Hierin wordt in kaart gebracht wat de mogelijke gevolgen van het verwerken van persoonsgegevens zijn voor de betrokken personen en organisaties. Dit gebeurt op een heel gestructureerde manier. Vervolgens ga je als organisatie aan de slag met de uitkomst van de PIA om passende maatregelen te treffen die de privacy en veiligheid van gegevensverwerking garanderen.

Privacy Maturity Scan

De Privacy Maturity Scan verschaft inzicht in de mate waarin organisaties voldoen aan de GDPR. Deze nulmeting bestaat uit een globale screening gebaseerd op de input en beleving van betrokken medewerkers van de organisatie. Het niveau van volwassenheid bepaalt in grote lijnen op welke wijze jouw organisatie om dient te gaan met risico’s op het gebied van informatiebeveiliging en privacy. De scan hanteert het AICPA/CICA Privacy Maturity Model en is gebaseerd op de Generally Accepted Privacy Principles (GAPP).

Quickscan

Een quickscan helpt organisaties bij de optimalisatie en inrichting van een zelfregulerend kwaliteitssysteem en waarborgt vervolgens de informatiebeveiliging. De scan geeft inzicht in technische kwetsbaarheden. Tijdens de quickscan wordt een nulmeting uitgevoerd om te checken in hoeverre je organisatie voldoet aan de belangrijkste eisen. De scan beoordeelt ook het beveiligingsbeleid en de gerelateerde procedures. Uit de resultaten worden vervolgens de risico’s bepaald en vertaald in verbeterpunten. Aan de hand daarvan kan jouw organisatie de implementatie en optimalisatie van een kwaliteitssysteem realiseren.

Microsoft Enterprise Mobility Suite (EMS)

De EMS van Microsoft is een SaaS-oplossing (Software as a Service) die applicaties, persoonsgegevens en data beschermt. De informatie, applicaties en randvoorwaarden van apparaten worden beheerd door de EMS. De suite biedt daarnaast verschillende diensten om data te beheren, lezen, beschrijven en delen. Denk aan voorwaarden zoals encryptie van het apparaat of toegang tot het apparaat door middel van een wachtwoord. Een opvallend onderdeel van EMS is Intune. Naast het uitvoeren van controles op apparaten kan deze dienst ook op afstand het apparaat blokkeren, de pincode resetten, data versleutelen en een full wipe uitvoeren om alle gegevens te wissen. Hiermee voorkom je bij verlies of diefstal van een apparaat dat een datalek ontstaat en persoonsgegevens op straat belanden. EMS is een heel goede maatregel om persoonlijke gegevens te beschermen en datalekken te voorkomen.

Hoe regel jij de privacy in jouw organisatie?

De bescherming van persoonsgegevens wordt steeds belangrijker. Ben je benieuwd of jouw organisatie alles goed beveiligd heeft? Wij toetsen je ICT-securityomgeving en brengen de kwetsbaarheden voor je in kaart. Zo voldoe jij optimaal aan de GDPR (AVG)!