GDPR
Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. In de gehele Europese Unie (EU) geldt vanaf deze datum dezelfde privacywetgeving.
De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. Het op tijd voldoen aan de nieuwe en veelzijdige regelgeving kan een uitdaging zijn voor uw team en uw organisatie.
Wat zijn de belangrijkste veranderingen voor organisaties? Wanneer de Algemene Verordening Gegevensbescherming (AVG) van toepassing is, hebben organisaties die persoonsgegevens verwerken meer verplichtingen. Er wordt in de AVG meer nadruk gelegd op de verantwoordelijkheid van organisaties zelf om te kunnen aantonen dat zij zich aan de wet houden (accountability).
Documentatieplicht
Organisaties hebben daarom een documentatieplicht. Dit houdt in dat zij met documenten moeten kunnen aantonen dat zij de juiste organisatorische en technische maatregelen hebben genomen om aan de AVG te voldoen. Maar de AVG biedt organisaties tegelijkertijd meer instrumenten die hen helpt de wet na te leven. Bijvoorbeeld modelbepalingen voor de relatie tussen de verantwoordelijke en de verwerker (in de Wbp werd dit aangeduid als ‘bewerker’) en voor doorgifte van persoonsgegevens.
Per 25 mei 2018 verandert er onder meer het volgende voor organisaties:
- zij hoeven verwerkingen van persoonsgegevens niet meer te meldenbij de Autoriteit Persoonsgegevens;
- zij kunnen verplicht worden gesteld een privacy impact assessment(PIA) uit te voeren;
- zij kunnen verplicht worden gesteld een functionaris voor de gegevensbescherming (FG)aan te stellen.
AXEZ en HPE
De nieuwe EU-verordening inzake algemene gegevensbescherming (GDPR) is momenteel ’s werelds belangrijkste regelgeving met betrekking tot particulieren. GDPR vormt de basis voor hoe (multi)nationale organisaties persoonsgegevens beschermen en waarde genereren uit gevoelige klantinformatie. AXEZ en HPE leveren een flexibele, intelligente reeks oplossingen om klanten te helpen actie te ondernemen op de gegevens van de klant in overeenstemming met GDPR. Gewapend met diep inzicht in klantgegevens, kunnen organisaties de kostenefficiëntie stroomlijnen en zich richten op het beschermen, het gebruik en het nemen van maatregelen op deze informatie. Dankzij deze deskundige oplossingen kunnen organisaties erop vertrouwen dat zij volledig volgens de nieuwe wetgeving handelen.
Heldere visie
De tijd gaat vaak sneller dan we denken. Wij zien het komende jaar voor bedrijven als een fase waarin zij een heldere visie kunnen vormen omtrent it-beveiliging, gegevensbeveiliging en informatiebeheer. Wij zijn ervan overtuigd dat organisaties die van deze gelegenheid gebruikmaken, beter voorbereid en sneller de uiteindelijke maatregelen kunnen doorvoeren en naleven. Dit zal een meerwaarde opleveren voor het imago van het bedrijf. Beveiliging gaat niet alleen om het beschermen tegen criminelen. In de moderne zakenwereld wordt betere bescherming van de digitale onderneming gezien als een echt concurrentievoordeel. Forrester is van mening dat privacy een middel is waarmee bedrijven vertrouwde klantenrelaties kunnen opbouwen die loyaliteit, behoud en inkomsten verlenen.
Oplossingen
Compliance kan ingewikkeld zijn. AXEZ en HPE maken het makkelijker dan ooit om grote veranderingen toe te passen. Voor elke uitdaging hebben we een oplossing in ons portfolio:
Persoonsgegevensbeoordeling
Classificeer eerst de GDPR-responsieve gegevens. De GDPR is namelijk niet van toepassing op alle gegevens die een organisatie opslaat. Als u niet de subset van uw gegevens vaststelt die onder GDPR-voorschriften vallen, kan dit leiden tot onjuiste naleving, zoals inefficiëntie en toegevoegde kosten. HPE ControlPoint en HPE Structured Data Manager zijn geoptimaliseerd om snel en efficiënt te bepalen welk deel van uw ongestructureerde en gestructureerde informatie onder de regelgeving vallen. De HPE software technologie maakt gebruik van een krachtige big data en analysemotor die inzicht in informatie leveren en de meest kritische en gevoelige gegevens classificeren. Zodat alleen de betrokken gegevens worden beheerd, beveiligd opgeslagen op basis van GDPR-regelgeving met maximale bescherming en tegen minimale kosten en inspanningen.
Persoonlijk identificeerbare informatie
Bescherm uw data die in gebruik is, in beweging of in rust. Binnen de nieuwe GDPR is encryptie dé manier om risico’s te beperken die verband houden met de verwerking van gevoelige gegevens. Met inbegrip van de noodzaak om te accepteren dat de informatie in elk formaat – hard copy, audio, visueel en alfanumeriek – moet worden aangepakt. Betaalkaartinformatie en bijvoorbeeld gezondheidsinformatie zullen door organisaties beschermd moeten worden en de online beveiliging van klanten moet gewaarborgd zijn. HPE heeft een van de grootste en meest brede portefeuilles voor encryptie en beveiliging:
- HPE Enterprise Secure Key Manager (HPE ESKM), die de beveiliging van gevoelige PII en PHI beschermt met sterk beheer van de versleutelsleutel voor data in rust.
- HPE SecureMail, endpoint-to-endpoint-encryptie voor gevoelige e-mails en bijlagen.
- HPE SecureData beveiligt gevoelige gegevens over de onderneming, in rust, in beweging en in gebruik, met HPE Hyper Format-Encryptie (FPE), HPE Hyper Secure Stateless Tokenization (SST) en HPE Stateless Key Management.
Cloud diensten en GDPR
GuardData voor data- en applicatiebeschikbaarheid. AXEZ bewijst zich bij klanten al jaren met het bouwen van complexe stabiele infrastructuuromgevingen, met name on-site. Wij kunnen u ook een integrale hybride oplossing bieden, bestaande uit een on-premise inrichting van systemen, te combineren met onze ‘GuardData’ offsite dataopslag. Deze omgeving is zo ontworpen, dat wij u kunnen garanderen dat u voldoet aan de nieuwe GDPR wetgeving. Als data availability en cloud builder specialist helpen wij bedrijven over het hele traject, van data-analyse tot dataopslag. Onze enthousiaste collega’s behoren tot de hoogst gecertificeerde Hewlett Packard Enterprise consultants in Europa. In de afgelopen jaren hebben wij hierdoor een uitgebreide expertise en reputatie opgebouwd. AXEZ is ISO gecertificeerd: ISO/IEC 27001:2013, ISO 9001: 2015 en NEN 7510: 2011. Al onze diensten zijn zodanig opgezet dat u binnen de gestelde termijn kunt voldoen aan Nederlandse en Europese wetgeving voor persoonsgerelateerde gegevensbescherming.
www.axez.nl
