Algemene Verordening Gegevensbescherming (AVG) óf Wat is uw data-beleid in 2019?

januari 14, 2019
Bianca van der Griend

Auteur

Bianca van der Griend

Het is meer dan een half jaar geleden dat de Algemene Verordening Gegevensbescherming (AVG) in werking trad. Per 25 mei 2018 zorgt de AVG, de Nederlandse implementatie van de Europese General Data Protection Regulation (GDPR), dat de privacy gewaarborgd blijft. Kunt u bijvoorbeeld op dit moment aantonen wie toegang heeft tot uw bedrijfsgegevens, waar de data staat opgeslagen en hoe die gegevens zijn beveiligd?

Het is daarom geen optie om te bezuinigen op de beveiliging van uw bedrijfsgegevens. Gartner voorspelde onlangs dat de wereldwijde uitgaven aan beveiliging de grens van $124 billion zal bereiken in 2019. Veel bedrijven kiezen daarom voor managed security services om een deel van de IT beveiliging te dekken. Maar wat zijn de redenen om hulp in te schakelen van een cloud provider als SoftwareONE?

Levels of support

Wees u ervan bewust dat er vaak meerdere levels van support (Basic, Advanced, Premium) bestaan. Zorg dat u de juiste keuze maakt voor organisatie en dat u weet waar u terecht kan bij het escaleren van incidenten.

Rapportage

Het gebrek aan zichtbaarheid is vaak het probleem. Naast dat het belangrijk is om details in te zien van incidenten en de status daarvan, is het ook van belang dat u een overzicht heeft van events en alerts in uw IT-omgeving. Zo kunt u adequaat reageren waardoor alerts geen incidenten worden.

Uit de documentatieplicht van de AVG volgt daarnaast dat verwerkers van persoonsgegevens een goed en volledig overzicht moeten hebben van de systemen die de gegevens verwerken:

  • Toegang tot die systemen
  • Handelingen op gegevens
  • Inzicht in de kwaliteit van de beveiliging van die systemen

SoftwareONE biedt haar klanten het PyraCloud dashboard voor het beheer van uw IT-omgeving op één centrale plek. De levels of support vallen samen met de rapportages en functionaliteiten die u ziet in wanneer u bent ingelogd. Bekijk onze Onepager.

Hybride omgevingen beveiligen?

Bedrijven stappen steeds meer over op de cloud door applicaties stapsgewijs te migreren. Echter 85 procent van de infrastructuur, afhankelijk van branche, is vaak in de praktijk een combinatie van on-premises beveiliging. SoftwareONE ondersteunt met PyraCloud van aankoop tot monitoring, van on-premise tot cloud – hybride en/of multi-cloud omgevingen.

Shared Security Responsibility model

Wanneer u hulp inschakelt van een cloud provider moet u zich afvragen wie, waar verantwoordelijk voor is. Op het gebied van data en beveiliging is het belangrijk om hier een duidelijk beeld bij te hebben bijv. de preventie van datalekken en gegevensverlies. In het Shared Responsibility Model is de cloud provider verantwoordelijk voor ‘beveiliging van de cloud omgeving’ en de klant verantwoordelijk voor ‘beveiliging in de cloud’. Lees hier meer over de rol van SoftwareONE en leveranciers als Microsoft en AWS.

Met Security voor Microsoft 365 ondersteunen wij de klant met de uitbreiding van beveiliging in de cloud. Ontdek hoe SoftwareONE’s Data Discovery & Maturity Assessment u kan helpen bij het inrichten van uw data-beleid.

Laat een reactie achter