EU Data beschermingsregulering: Zorg dat jouw databeveiliging op peil is

7. juni 2015 - 12:00

Tech

Door: Redactie Baaz

Er komt een nieuwe wetgeving om het beschermen van data te reguleren: de EU Data beschermingsregulering. Dankzij deze wetgeving wordt het voor ondernemingen verplicht om de data van Europese burgers die zij beheren en bezitten te beveiligen. Maar wat zijn de gevolgen hiervan en wat moet je als organisatie doen om aan de wetgeving te voldoen?

Het is vooral belangrijk om je bewust te worden van deze nieuwe regeling', vertelt Anique Heezen, Key Accountmanager bij Comsoft direct bv. 'Vroeger werd er veelal gecommuniceerd via de post en per fax, tegenwoordig gebeurt dit allemaal via e-mail. Informatie welke online verstuurd wordt, moet beveiligd worden.' Bovendien ligt het niet altijd aan het gebrek aan beveiliging dat je data op straat komt te liggen. 'Je moet je realiseren dat mensen de zwakke schakel zijn. WeTransfer of DropBox zijn voorbeelden van veelgebruikte media om bestanden mee te versturen of op te slaan, maar dit zijn websites die niet garant staan voor enige vorm van dataverlies of diefstal. Mensen denken hier vaak niet over na', zo legt Anique uit.

Met de EU Data beschermings-regulering probeert het Europees Parlement ondernemingen te dwingen om hierover na te denken. Dit doen ze door te voorkomen dat je niet zomaar bij persoonlijke data kunt komen, en deze ook niet zonder toestemming mag lezen, kopiëren, aanpassen of verwijderen. Zo is het niet alleen van belang dat je beveiligingsmaatregelingen neemt om de data van Europese Burgers te beschermen, maar dat je ook een duidelijk beleid over databeveiliging implementeert. Daarnaast wordt encryptie één van de belangrijkste punten in je beveiliging; dat is immers een goede manier om je data te beveiligen en dit moet je een Data Beveiligingsofficier benoemen. Ondernemingen die hier niet aan voldoen of hun data verliezen terwijl deze niet beschermd is, krijgen een boete tot 100 miljoen euro of vijf procent van hun jaarlijkse omzet.

Zorg

Carina van Geemert, tevens Key Accountmanager bij Comsoft direct bv laat weten: 'Een voorbeeld is de zorg. Hier wordt mobiliteit steeds belangrijker, de werknemers staan steeds vaker met een tablet aan het bed van een patiënt. Hierop staat allerlei privacy gevoelige patiënt informatie en die dient goed beveiligd te zijn. Bovendien bestaat er bij mobiele apparaten een vergrote kans op verlies of diefstal van het apparaat. Om deze redenen is mobiele encryptie van groot belang.' Krishan Jawalapersad, Solution Sales Security bij Comsoft direct bv, vertelt: 'Ik denk dat boetes een positief effect kunnen hebben op de bewustwording voor het verantwoordelijk omgaan met data. Het zijn niet alleen de boetes waar men bang voor moet zijn, maar denk ook bijvoorbeeld aan imagoschade. Er is niets vervelender dan je klanten of patiënten te moeten melden dat hun gegevens op straat liggen, doordat het bedrijf niet zorgvuldig gehandeld heeft. Voor sommigen bedrijven zou dit de ondergang van het bedrijf kunnen betekenen.’

Oplossingen

Maar heeft deze wetgeving dan ook grote gevolgen voor jouw onderneming? 'Nu is het allemaal nog niet zo strikt', stelt Carina. 'Maar met deze wetgeving word je gedwongen om gerichter naar je beveiliging te kijken.' Comsoft direct bv helpt ondernemingen hierbij door een scan uit te voeren. Met deze scan wordt er per organisatie bekeken hoe goed de beveiliging is en hoe dit geoptimaliseerd kan worden. Met het uitgebreide aanbod van Comsoft direct bv, met gerenommeerde aanbieders als onder andere Microsoft, Sophos, Symantec en Trend Micro, krijg je altijd een oplossing die je kent en vertrouwt.