19-1-2018

Databescherming? Dat staat of valt bij de combinatie beleid en IT

Een vergeten USB-stick of laptop. Een inbraak door een hacker, een cyberaanval of een malware-besmetting. Of een brand in het datacentrum. Dataverliezen komen in allerlei soorten en maten. En ze zijn altijd het gevolg van een beveiligingsprobleem binnen de organisatie. 

Wanneer gevoelige gegevens in handen van derden komen, heb je als bedrijf de plicht om het datalek binnen 72 uur te melden. En dan begint het spel. Want het is natuurlijk prima dat je het meldt, maar what's next? Heb je beleid, heb je richtlijnen en heb je er überhaupt wat aan gedaan om een datalek proberen te voorkomen? Als je geluk hebt, geeft de toezichthouder je een gele kaart en de tijd om de boel goed te regelen. Maar als je pech hebt, heb je een rode kaart te pakken. Een boete, die kan oplopen tot wel vier procent van je jaaromzet. 

Het is dus belangrijk dat je altijd voldoet aan de wet- en regelgeving rondom databescherming. En dat je in control bent om datalekken te voorkomen. Sinds de invoering van de Europese GDPR worden de boetes namelijk steeds hoger, de toezichthouders steeds strikter en de regels steeds verder aangescherpt. 

Databescherming
Sterk datamanagement begint bij een helder overzicht van processen, bewaartermijnen, opslaglocaties en proceseigenaren

Helaas pakken veel bedrijven compliancy nog niet structureel op, waardoor er paniek ontstaat wanneer de wet- en regelgeving wordt uitgebreid. Er ontbreekt beleid en er ontbreekt een solide IT-architectuur waarmee dataminimalisatie gerealiseerd kan worden. Je staat er misschien niet altijd bij stil, maar als organisatie ben je verplicht om persoonsdata te vernietigen die niet noodzakelijk is voor de bedrijfsvoering. In veel bedrijven zijn echter geen bewaartermijnen afgesproken en blijven gegevens tot in den eeuwigheid rondzweven in allerlei databases. 

Sterk datamanagement begint bij een helder overzicht van processen, bewaartermijnen, opslaglocaties en proceseigenaren. Maar het begint ook bij een slimme IT-omgeving waarin afspraken gedigitaliseerd en geautomatiseerd kunnen worden nagevolgd. Vaak kiezen bedrijven voor ECM-oplossingen om zichzelf ervan te verzekeren dat ze compliant zijn. ECM helpt je, in combinatie met primaire systemen, om alle gegevens veilig en overzichtelijk vast te leggen, te archiveren en te vernietigen, zodat je altijd voldoet aan de wet- en regelgeving en de kans op schade verkleint. Als je het systeem vervolgens inbedt in een structureel organisatiebeleid, weet je bovendien zeker dat je altijd snel kunt inspelen op nieuwe wetten. 

Want als databescherming één ding is, dan is het vooruitkijken. We scharrelen met zijn allen rond in een steeds verder uitdijende databerg en het wordt tijd dat we, met een structurele aanpak, gaan inspelen op die explosieve groei. 

  • Marleen Pijpelink
  • Principal Consultant EIM

IT-Trends

Kennismaken?

nl.info@ciber.nl

Binnen 12 uur reactie

Onze locaties

Bekijk onze locaties

2.0.0