De vele doemscenario’s in het kader van de Algemene Verordening Gegevensbescherming of GDPR kennen we nu wel. Door de drukte omtrent mogelijke torenhoge boetes en enorme reputatieschade, horen we nauwelijks meer dat er momenteel binnen bedrijven sprake is van een serieuze cultuuromslag.
De stok van de wet achter cyberveiligheid en de bescherming van persoonsgegevens, beweegt veel organisaties tot een cultuurverandering. Iets met deze hoge mate van ongrijpbaarheid laat zich slecht managen door deadlines, zeker wanneer die al op 25 mei 2018 valt. Is de GDPR daarom bij voorbaat al mislukt? Zeker niet. De stormvloed aan aandacht voor de verordening heeft ervoor gezorgd dat organisaties zich nu meer dan ooit bewust zijn van de noodzaak om zorgvuldig en veilig met gegevens om te gaan. Dit alleen al is winst!
Zet het proces voort!
Omdat veel cybercrime vaak onopgemerkt blijft, ontstond er een vals gevoel van veiligheid met als gevolg dat cyberveiligheid lange tijd laag op de prioriteitenlijst bleef staan. De GDPR – en zijn voorlopers als de Meldplicht Datalekken – dwingt meer bewustwording af op dit gebied. Veel organisaties zijn serieus op weg om de wet straks te kunnen naleven en ‘en pasant’ bouwen ze steeds meer inzicht op in welke data ze verzamelen en waarom. Daarnaast dringt het belang van het juist omgaan met (privacygevoelige) gegevens op duurzame wijze door tot organisaties. En op basis van deze stap volgen de andere bijna onvermijdelijk. Wij moedigen iedereen dan ook aan dit proces voort te zetten, ook ná 25 mei 2018.
Vijf tips
Onderstaande tips helpen u de GDPR-reis van uw organisatie te versnellen:
- Monitoren – Het monitoren van netwerkverkeer biedt inzicht in en meer zekerheid over de kwaliteit van de cybersecurity. Daarnaast werkt monitoren kostenbesparend. Incidenten worden snel gedetecteerd wat de negatieve effecten verkleint. Ook wordt eventueel forensisch onderzoek vele malen eenvoudiger dan wanneer je niet monitort.
- Encryptie – Zorg ervoor dat data onbruikbaar is wanneer het toch in verkeerde handen valt. Beveiligingsexperts kunnen helpen bij het kiezen van de juiste encryptiesoftware.
- Twee-staps-verificatie – Met twee-staps-verificatie bescherm je de toegang tot gegevens niet meer alleen met iets dat je weet (een wachtwoord), maar ook met iets wat je hebt (een smartphone waar verificatiecode naartoe kan worden gestuurd.
- Logbestanden – Dankzij logbestanden is direct opvraagbaar wie wanneer toegang had tot welke data. Dit kan na een incident bijzonder behulpzaam zijn. Hoe en waar je het beste kunt loggen verschilt per organisatie. Ook hier kunnen beveiligingsexperts helpen.
- Updates – Het klinkt misschien als een open deur, maar toch: installeer updates direct! De meeste kwetsbaarheden/lekken kunnen met tijdig updaten worden verholpen.
Erik de Jong en Josta van Brouwershaven zijn werkzaam bij Fox-IT.
