Active Archive platform van Pronovus maakt bedrijven GDPR-compliant

Volgend jaar mei treedt de GDPR/AVG in werking en kunnen bedrijven hoge boetes krijgen als ze (privacygevoelige) gegevens onvoldoende afschermen. Volgens Bob Dielis en Harold Koenders, van distributeur en securityspecialist Pronovus, moeten bedrijven allereerst zorgen dat ze überhaupt weten waar hun data staat. “Veel organisaties hebben geen idee. Veel organisaties ontbreekt het aan inzicht. Voor hen hebben wij het Active Archive Platform, dat een deel van de GDPR compliancy voor ze kan invullen.”

Pronovus, dé IT-channel gateway in de Benelux voor vernieuwende en baanbrekende technologieën', is volgens Dielis en Koenders meer dan een one-stop-distributeur voor alles op het gebied van (informatie)beveiliging, databeheer, authenticatie en identiteitsmanagement. “Van werkplek tot datacenter; wij bieden IT-partners oplossingen om de informatiebeveiliging en het databeheer van eindklanten op orde te brengen. Wij bieden organisaties ook de reikende hand om inzicht te krijgen wat er allemaal gebeurt op het netwerk, want daar ontbreekt het bij veel organisaties aan….inzicht”, belooft managing director Bob Dielis. “Wij geven een IT-partner de middelen om een eindklant compliant te laten worden met de komende GDPR wetgeving. De nieuwe Europese wet General Data Protection Regulation wordt pas gehandhaafd vanaf 25 mei 2018, maar is reeds aangenomen op 25 mei 2016. Het is afwachten hoe heet deze soep gegeten gaat worden, maar het is onverstandig om op voorhand te veronderstellen dat deze tijger net zo 'tandeloos' zal zijn als zijn voorgangers.”

Dielis doelt op de Wet bescherming persoonsgegevens (Wbp) en de Meldplicht Datalekken. “De boete die volgt op een overtreding van de Wbp was destijds slechts 4,5 duizend euro per incident. De aanvullende wetgeving “Meldplicht Datalekken” leverde weliswaar tienduizend plus meldingen op, maar er werden tot op heden geen straffen uitgedeeld. We weten dat de Autoriteit Persoonsgegevens (die in Nederland waarschijnlijk de GDPR gaat handhaven) slechts een beperkt aantal medewerkers heeft. Je kunt stellen dat handhaving van de nieuwe GDPR een uitdaging wordt. We weten ook dat de aangekondigde boetes niet mals zijn: boetes oplopend tot 20 miljoen per incident of 4% van de omzet. Dus het is onduidelijk wat er vanaf mei volgend jaar gaat gebeuren. Ons advies luidt: neem nu al maatregelen voor het geval je een datalek hebt in je bedrijf. De GDPR gaat namelijk uit van 'accountability': jij als organisatie moet bewijzen dat je de juiste stappen hebt gezet en de juiste maatregelen hebt genomen om datalekken te voorkomen. Dit gaat verder dan alleen een Firewall en een anti-virus oplossing!!”

Bewustwording

Pronovus is geen dozenschuiver, maar een distributeur met een verhaal, een mening en de juiste oplossing. “Allereerst willen wij organisaties bewust maken dat zij überhaupt verantwoordelijk zijn voor hun data”, vertelt Dielis. “Dat begint met weten waar deze data zich bevindt. Op primary storage, in de cloud, op een USB-device, op de harde schijf van een medewerker? Want daar gaat het al mis in veel organisaties…men heeft geen inzicht. Veel bedrijven weten ook niet precies wie op hun netwerk zit, of wie een pand binnenkomt of wie bij welke data kan komen.”

Vervolgens rijst de vraag; heeft een organisatie inzichtelijk welke data op straat kan komen en welke maatregelen neemt de organisatie om dit te voorkomen. “Zijn de privacygevoelige gegevens van klanten cq personen voldoende afgeschermd?”, vervolgt Dielis. “Wij nemen een organisatie volledig mee in alle voorbereidingen. Bij ICT-security en informatie- en databeveiliging gaat het altijd om een samenspel van meerdere oplossingen. Een firewall en antivirusoplossingen op alle endpoints in een bedrijf zijn preventieve maatregelen, maar voor de GDPR heb je vooral ook detectieve maatregelen nodig: weten wie er op je netwerk zit en wie bij je data kan/mag komen. Identiteitsmanagement is ook een zeer essentieel onderdeel als je GDPR-compliant wilt zijn.”

Active Archive

Weten waar je data staat, is ook volgens Harold Koenders een cruciaal onderdeel van de GDPR. Koenders is directeur Active Archive, bij Pronovus. “De markt begint te begrijpen dat je moet weten waar je data zich bevindt, maar ook wat ermee gebeurt en waar het heen gaat”, vertelt hij. “De Active Archive oplossing die wij aanbieden, helpt om dat inzichtelijk te maken. De oplossing Active Archive brengt een complete datastroom binnen een organisatie in beeld. Active Archive is een platform dat bestaat uit datamanagement software, object storage en een data lake, wat in wezen een grote vergaarbak van data is, waar je bijvoorbeeld koude informatie opslaat en uit haalt wanneer je die nodig hebt voor bijvoorbeeld onderzoek. Active Archive zorgt er bovendien voor dat 'cool' of zelfs 'cold' data – gegevens die niet of nauwelijks worden gebruikt – niet op dure primary storage blijft opgeslagen. We leveren onze klanten de tools die nodig zijn om data op een kosten efficiëntere storage tier te plaatsen en sluiten met onze soft- en hardware solutions ook naadloos aan bij oplossingen die door collega aanbieders ontworpen zijn. Zo is tape storage één van onze diepere specialismen. Het Active Archive platform verlaagt de totale TCO van een Storage omgeving. We zijn trots op ons portfolio die op het ogenblik de meest complete Active Archive oplossing in Europe blijkt te zijn.”

Volgens Bob Dielis kunnen IT-partners met het Pronovus Active Archive platform hun eindgebruikers grotendeels compliant maken met de nieuwe Europese privacywet GDPR. “We doen alleen geen firewalling, routing en switching. Voor de rest kunnen we alles aanbieden. Pronovus biedt oplossingen aan vanaf de werkplek tot aan het datacenter. We bieden oplossingen om te kunnen aantonen wie het pand binnenkomt en wie op het bedrijfsnetwerk zit. Ook bieden we oplossingen om informatie lokaal en centraal te beveiligen en te onderzoeken of er malicious malware binnen een organisatie aanwezig is, waar deze malicious software geweest is en welke activiteiten zijn uitgevoerd. Active Archive kan bijvoorbeeld gegevens die volgens de GDPR niet naar een public cloud mogen, automatisch plaatsen in een (veel beter beveiligde) private cloud.”

Projectmanager

Een goed overzicht van alle data in een bedrijfsvoering is één van de belangrijkste uitdagingen van dit moment. “Uit onderzoek van IDC blijkt dat er tegenwoordig in twee dagen tijd net zoveel data gegenereerd wordt als in heel 2003. Wat verder meetelt is dat van alle opgeslagen data 60 – 70% , maar één keer wordt gelezen. Waarom deze data blijven bewaren op de dure Primary Storage omgevingen”, besluit Dielis. “Iedereen praat over de GDPR, maar afgezien van multinationals als Shell of de grote zorginstellingen is de markt er weinig mee bezig. Er wordt wel veel over gesproken, maar de handelingen blijven uit. Vooral in het MKB is nog veel te doen, wat onze MKB-resellers volop kansen geeft. Wij zijn al jaren met de privacy wetgevingen bezig en bieden dan ook een complementair portfolio aan oplossingen, waarmee organisaties grotendeels compliant worden met de komende Privacy wetgeving.”

Harold Koenders ziet Pronovus graag als een projectmanager. “De GDPR is een project. We komen binnen bij een klant en brengen de situatie in kaart. Waar staat alle data en wat gebeurt ermee? Het mooie van ons beveiligingsportfolio is dat resellers daarmee een complete onderneming in beeld hebben. We ontzorgen de hele lijn: van software, het hele applicatielandschap tot alle hardware en een stukje architectuur. Ik ken niet één andere distributeur in Nederland cq de Benelux die zo'n compleet en fijnmazig beveiligingsplatform levert.”