Column Qwezz: AVG en ICT: het combineren van twee afkortingen

Magazines | Noord-Limburg Business nr 2 2018



PETER BERKERS, ACCOUNTMANAGER QWEZZ CLOUD

Het is bijna zover, op 25 mei gaat de nieuwe Europese privacy wetgeving in. In Nederland staat deze beter bekend als de Algemene Verordening Persoonsgegevens, vaak afgekort naar AVG of de internationale term GDPR. Deze wetgeving stelt strenge eisen aan de manier waarop verwerking van persoonsgegevens plaatsvindt. In dit artikel lichten we een aantal belangrijke ICT-gerelateerde punten uit.

Een sterke fundering

Ten eerste is het belangrijk om een verwerkersovereenkomst te hebben met alle externe partijen die data van je bedrijf verwerken. Zoals bijvoorbeeld een administratiekantoor, marketingbureau of uiteraard je ICT-dienstverlener. Deze partijen hebben toegang tot behoorlijk wat persoonsgegevens van personeel en/of klanten. Middels de verwerkersovereenkomst moeten deze partijen aantonen zorgvuldig met de data om te gaan. Verder dient je eigen bedrijf uiteraard ook verantwoord met privacygevoelige informatie om te gaan. Op ICT-gebied begint dit met een goede interne rechtenstructuur. Hierin is het belangrijk na te gaan wie er toegang heeft tot welke informatie binnen het bedrijf. Personeel wat voor hun werkzaamheden niet bij data hoeft te komen, dient ook niet bij deze data te kunnen. Dit is niet alleen een kwestie van vertrouwen in je personeel, ook in het geval van een datalek blijft op deze manier de schade beperkt. Ook is het belangrijk dat de datastructuur niet onbeveiligd benaderbaar is. Dit is te voorkomen door bijvoorbeeld het scheiden van Wi-Fi netwerken. Met een apart gastennetwerk is te voorkomen dat externe partijen inzage krijgen tot de data binnen het bedrijf. In een organisatie waarbij data door slechts een gedeelte van het personeel ingezien dient te worden is het mogelijk om twee verschillende personeelsnetwerken aan te leggen.

Veiligheid onderweg

Daarnaast dient er goed nagedacht te worden over data die op mobiele apparaten of dragers opgeslagen wordt. Wanneer deze apparaten verloren raken of gestolen worden, is het vaak makkelijk de gegevens uit te lezen. Een USB-stick is te beveiligen met een wachtwoord, een mobiele telefoon is tegenwoordig standaard versleuteld, een laptop is echter een lastiger verhaal. Hier kan de harde schijf uitgehaald worden om zo alsnog de data in handen te krijgen. Gegevens versleuteld opslaan biedt in dit geval uitkomst. Er wordt veel software aangeboden waarmee het mogelijk is om bij verlies of diefstal de data van een apparaat te wissen. Deze functie zit zelfs ingebouwd in mobiele telefoons met Android of iOS. Het kan zeker geen kwaad deze software te gebruiken om gevolgen van een datalek te minimaliseren. Dit soort software werkt echter pas wanneer het apparaat verbinding maakt met het internet. Op dit moment kan het al te laat zijn. Tref dus niet alléén dit soort maatregelen, maar gebruik ze voornamelijk als vangnet. Om zeker te weten dat er geen gevoelige data lokaal opgeslagen wordt, kun je er voor kiezen om de kantooromgeving in de Cloud te zetten. Niet alleen zorgt dit voor een extra beveiligingslaag, ook wordt het hiermee mogelijk om onbezorgd te werken, overal. 

Wil je meer weten over het beveiligen van je Wi-Fi of mobiele apparaten? Wil je weten of het een optie is om je kantooromgeving te migreren naar de Cloud? Heb je, geheel vrijblijvend, behoefte aan ICT-advies? Neem contact op met Qwezz via info@qwezz.nl of 0478-511522.
delen:

Noord-Limburg Business nr 2 2018

Lees volledige uitgave online
Algemene voorwaarden Hosted by