Redactie - 05 juli 2017

Checklist helpt bedrijven voor te bereiden op GDPR

Kaseya, leverancier van complete IT-managementoplossingen voor MSP’s en middelgrote bedrijven, publiceert een checklist die MSP’s helpt zich voor te bereiden op de invoering van de GDPR.

“Het gebrek aan bewustwording en voorbereiding rond de GDPR is zorgelijk”, zegt Marwin Marcussen, sales engineer manager EMEA bij Kaseya. “Deze regelgeving vergroot niet alleen de aansprakelijkheid van serviceproviders voor data-inbreuken bij serviceproviders. Zij leidt er ook toe dat klanten hun MSP vragen gaan stellen over hun security en compliancy. Dit betekent dat de druk om de beveiliging verder aan te scherpen, groter wordt dan ooit. MSP’s moeten zich nu gaan voorbereiden, als ze dat al niet doen. IT- en securitymanagers moeten samenwerken met de business, de juridische afdeling, riskmanagement, human resources en anderen, omdat ze het niet alleen kunnen. Het gaat om samenwerking.”

Die checklist vindt u hieronder:

Zorg voor kennis omtrent de nieuwe richtlijn
De beste manier om compliancy te realiseren, is gedetailleerde kennis opbouwen over de regeling. Dat betreft dan alle componenten: van type dataprotectie die vereist is, tot en met de deadlines voor compliancy.

Documenteer de interne datastromen
Om dataprotectie te kunnen garanderen, is het nodig te weten welke data u beschermt en waar deze data zich op ieder moment bevindt. Om dat te bereiken, is het zaak de datastromen binnen de onderneming inzichtelijk te maken. Documenteer welk type u in bezit hebt, waar de data voor gebruikt wordt en wat de bestemming is. Vervolgens is te bepalen of datacollectie en
-gebruik toegestaan zijn volgens de GDPR-regels.

Voer een gap-analyse uit
Voer een complete assessment uit van uw bestaande datasecuritypolicy’s en -technologieën. Leg deze vervolgens naast de eisen van de GDPR en voer een gap-analyse uit. Deze analyse biedt inzicht in zaken die nog open staan en opgelost moeten worden.

Implementeer een gelaagde securityaanpak
Een gelaagde aanpak van security leidt tot een betere bescherming tegen aanvallen. Echter, om compliant te zijn met de GDPR, moet de gelaagde aanpak ook een compleet inzicht bieden in uw volledige technologieomgeving, zodat elk device dat verbonden is aan uw netwerk en aan een klantnetwerk, te identificeren is.

Implementeer praktische technologieoplossingen
Er zijn tal van oplossingen die een organisatie kunnen helpen in het geval van een data-inbreuk of een compliancy-issue. Mogelijkheden zoals remote monitoring zijn praktisch om snel inzicht te verkrijgen bij een data-inbreuk. Ook back-up en recovery, identity & access management en technologieën om servers, werkstations, remote computers en applicaties te monitoren en te patchen, helpen om compliant te zijn en te blijven.

Document-compliancy
Wanneer alle processen op orde zijn om compliancy met GDPR te garanderen, is het belangrijk elke beslissing op het gebied van compliancy te documenteren. Bij GDPR gaat het om verantwoording: u moet niet alleen de juiste beslissingen nemen, maar die ook kunnen aantonen.

 

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!