Hoe zorg je ervoor dat de beveiliging van persoonsgegevens voldoet aan de wetgeving?

24 november, 2017

De Algemene Verordening Gegevensbescherming (AVG) stelt zeer hoge eisen aan de beveiliging van privacygevoelige gegevens.

Hoe zorg je ervoor dat de beveiliging van persoonsgegevens voldoet aan de wetgeving?

AVG geeft aan dat je de beschikbaarheid, integriteit en veiligheid van de data die je verwerkt, moet kunnen garanderen. Daarnaast moet je beveiligingsincidenten zoals een datalek snel kunnen detecteren, zodat je meteen actie kunt ondernemen en de schade voor betrokkenen kunt beperken. Er wordt niet expliciet aangegeven hoe je deze datasecurity precies moet regelen.

Het voor 100% uitsluiten van incidenten met persoonsgegevens is een illusie. Daarom ben ik van mening dat er een oplossing “in place” moet staan wat voorziet in continuous monitoring.

Denk hierbij aan RedSocks Security

De RedSocks oplossing voorziet in continuous monitoring, real time detectie van bekende en onbekende kwaadaardige activiteiten, malware, ransomware gebaseerd op heuristische analyse inclusief de bestemmingen, gedragingen en patronen in het netwerkverkeer. En in combinatie met directe alerting als er verdachte gebeurtenissen gesignaleerd worde ben je op die manie in staat om aanvallen al in een vroeg stadium te herkennen en een eventueel datalek snel te dichten of te voorkomen.

Naast continuous monitoring en real time detectie is RedSocks ook een Compliance tool. Data wordt op forensisch waardige wijze opgeslagen en kan ondersteunen bij het leveren van “omgekeerde bewijslast”. Het vergroot de weerbaarheid van de organisatie en de bestuurders, geeft snel en duidelijk inzicht & rapportage mogelijkheden en is zeer geschikt om (potentiële) datalekken te analyseren. Niet geheel onbelangrijk; Beveiliging met behoud van privacy, detectie vindt plaatst o.b.v. metadata/flow data.

Deze technologie van RedSocks is essentieel om de AVG wetgeving na te leven.

Daarnaast zijn er nog een tal van andere maatregelen waarmee je de kans op grote schade fors kan verlagen. Met Identity & Access Management kunnen alleen bevoegde personen bij bepaalde privacygevoelige gegevens komen.

Behoud controle op devices met een Mobility Management-oplossing, en versleutel bestanden zodat Data onbruikbaar wordt voor onbevoegden. Dataherstelprocedures moeten tevens op orde zijn.

Er zijn vele beveiligingsmaatregelen die nodig zijn om te voldoen aan de AVG en met RedSocks ben je accountable en auditable.

Meer weten? Neem contact op met Kelly Bruinsma:
k.bruinsma@crypsys.nl
tel nr: 06 – 43 00 89 88

 

Lees dit artikel ook op LinkedIn.

Heeft u vragen of wilt u met ons kennismaken?

Neem contact op