Enterprise Networking, Wlan & Mobility, Security, Datacenter, Collaboration

BLOG

Algemene Verordening Gegevensbescherming

We zijn inmiddels een tijdje verder sinds de invoering van de AVG en wat heb je hiervan gemerkt? Heb jij ook een lading aan e-mails gekregen met de vraag om akkoord te geven op de nieuwe voorwaarden Ondanks dat de overheid de wet Algemene Verordening Gegevensbescherming (AVG) per 25 mei handhaaft, denk ik dat veel bedrijven en organisaties nog niet AVG compliant zijn.

AVG focust zich op de bescherming van allerlei soorten van persoonsgegevens. Organisaties moeten voldoen aan punten zoals transparantie, doelbeperking, juistheid van gegevens en integriteit. De AVG geeft de geregistreerde meer rechten zoals recht op inzage, correctie en portabiliteit.

Een groot aantal van de genoemde punten die in de AVG zijn opgenomen, kun je invullen met procedures. Een organisatie zal naast procedurele maatregelen toch ook technische maatregelen moeten hebben om te voldoen aan de AVG wetgeving. De technische maatregelen kun je veelal realiseren met standaard ICT security componenten.

Als Vosko kunnen we er niet voor zorgen dat jouw organisatie AVG compliant is of wordt, maar we kunnen wel techniek leveren die jouw organisatie hierbij helpt. We kunnen naast de technische maatregelen ook de mensen leveren om deze technische maatregelen in te richten en te onderhouden.

Hierbij denk ik aan de volgende oplossingen:

  • Data Loss Prevention door middel van de volgende technologiën
    • Email Security (Mail-Relay);
    • Web proxy;
    • Nex-Gen Firewall;
    • Cloud Access Broker (CASB);
  • Advanced Malware Protection;
  • Sterke of Multifactor Authenticatie en Role Bases Access;
  • Web Application Firewall (WAF);

 Resumé

Om AVG-maatregelen te implementeren kun je de bestaande ICT technologie gebruiken om beschermings- en controlemaatregelen te realiseren. Met de hiervoor genoemde technologieën heb je al een heel aantal maatregelen, die je helpen om AVG compliant te zijn.

Naast de technische maatregelen zul je procedurele maatregelen nodig hebben om te kunnen voldoen aan de wetgeving.

Maak een stappenplan om de maatregelen te implementeren om aan de AVG te voldoen zowel de procedures als de ICT maatregelen. Dat zorgt voor focus bij de organisatie die je nodig hebt om de maatregelen doelmatig in te richten.

Dit is een samenvatting van een meer gedetailleerde beschrijving over AVG. Deze beschrijving kun je vinden door op deze link te klikken.

Jan Dirk van Hemmen
Consultant Security

Geen reacties op dit artikel

Laat ook een reactie achter

Meest gelezen

ICT Architectuur, van schuurtje tot appartementencomplex

Worstel jij binnen je ICT bedrijf met het vraagstuk over het al dan niet inrichten van een (virtuele) architectuurafdeling?

3 redenen om niet naar het plafond te staren!

Wifi access points uit het zicht en netjes boven het plafond wegwerken is misschien wel mooi, maar niet verstandig.

Avaya sluit overeenkomst met Extreme Networks voor verkoop netwerkactiviteiten

Avaya Inc. heeft dinsdag 7 maart 2017 een overeenkomst voor de verkoop van de activa van haar networking divisie gesloten met Extreme Networks, Inc.