Wil je weten hoe Guardian360 je helpt te voldoen aan de AVG? Meld je dan aan voor onze webinar op 2 oktober.

Hoe toon je nou aan dat je het voor de AVG goed voor elkaar hebt?

Het van kracht worden van de Algemene Verordening Gegevensbescherming (AVG) op 25 mei 2018 werd door veel partijen aangegrepen om ondernemers te waarschuwen voor de negatieve gevolgen van deze wetgeving. Natuurlijk is het zo dat, wanneer je je zaken niet op orde hebt, er een mogelijkheid bestaat dat de Autoriteit Persoonsgegevens je daarvoor op de vingers tikt. Dat is echter niet nieuw, binnen de Wet Bescherming Persoonsgegevens moesten organisaties ook al het nodige doen om persoonsgegevens veilig op te slaan en te verwerken.

Mens, proces en technologie

Hoewel de AVG slaat op het beschermen van privacy van personen zijn er een aantal vergelijkingen te maken met informatiebeveiliging. Binnen de informatiebeveiliging moeten de elementen mens, proces en technologie alle drie aandacht krijgen. Heb je alleen aandacht voor techniek, dan kan het zijn dat mensen een interessant doelwit worden van online criminelen. Heb je wel je ISO27001 certificering en daarmee je processen beschreven, maar heb je de technische controlemiddelen niet goed geregeld, dan zou er toch een incident plaats kunnen vinden.

Ten aanzien van privacy en de AVG is het net zo. Er is helaas geen ‘magisch product’ dat ervoor zorgt dat een organisatie in een keer voldoet aan de AVG. Een organisatie moet het nodige doen om haar medewerkers te instrueren om op een veilige manier om te gaan met persoonsgegevens. Niet alleen moeten hier procedures bij bedacht worden, deze moeten ook gehandhaafd worden. Als ondernemer heb je daarbij een bijzondere taak: je moet het goede voorbeeld geven! Ten aanzien van de technologie moet je ook een aantal zaken regelen: zij rollen en rechten goed ingeregeld? Hebben mensen sterke wachtwoorden? Zijn alle servers en werkplekken up to date?

Heb je het technisch op orde?

Veel organisaties hebben het IT-beheer van hun organisatie uitbesteed aan een gespecialiseerde managed services partij. Andere organisaties hebben daar een eigen IT-team voor in huis. Deze beheerders zijn de afgelopen jaren gevraagd om gebruikers met vragen binnen een bepaalde tijd te woord te staan. Ook zijn er waarschijnlijk afspraken gemaakt over wanneer updates en patches doorgevoerd worden en wat de beschikbaarheid van systemen zou moeten zijn. Firewalls, anti-malware en antivirus zijn in veel organisaties ook al geïnstalleerd. Op zich goed, er is dan al een hoop gedaan om de continuiteit van de IT-omgeving te waarborgen.

Wat we echter ook moeten constateren, is dat veel organisaties nog geen preventieve scanning uitvoeren op de IT-omgeving. “Waar gehakt wordt, vallen spaanders”, laat een kwaadwillende hacker nou net gebruik maken van de foutjes die wij mensen maken. Daarom is het zaak om continu aandacht te hebben voor medewerkers met zwakke wachtwoorden, verouderde systemen in het netwerk en bijvoorbeeld ‘achterdeurtjes’ die (onbedoeld) open staan in het netwerk. Door continu scanning en monitoring kunnen tienduizenden kwetsbaarheden in IT-omgevingen opgespoord worden, waarna de beheerders deze kunnen verhelpen voordat een computercrimineel er misbruik van maakt. Guardian360 brengt deze kwetsbaarheden en andere relevante inzichten in kaart via het Guardian360 management dashboard.

Kanarie bij datalekken?

Een van de zaken die je volgens de AVG, maar ook al binnen de Meldplicht Datalekken, moet doen is het ‘overwijld melden van een datalek’. Wanneer je ervan op de hoogte bent dat er een datalek heeft plaatsgevonden, dan moet je dat dus binnen 48 uur melden. De uitdaging is dat veel organisaties niet weten dat er een datalek is geweest! Guardian360 lost dat op met haar Canary. Deze digitale lokvogel detecteert kwaadwillenden in netwerken en alarmeert de IT-beheerders zodat zij de criminele hacker de pas af kunnen snijden. Tegelijkertijd kan er dan ook onderzocht worden of zich een datalek heeft voorgedaan en of dat gemeld moet worden.

Nog meer tips om te voldoen aan de AVG? Download dan onze AVG- whitepaper. Deze whitepaper biedt u een helder overzicht van wat u te wachten staat.

Laatste AVG berichten

Webinar AVG

Om haar partners en klanten te ondersteunen heeft Guardian360 sinds kort AVG-aanbevelingen opgenomen in haar dashboards. Door deze aanbevelingen op te volgen of te overwegen, kan een organisatie aantonen dat zij zich ingespannen heeft om aan de wet te voldoen.

 

Wil je weten hoe we dit inzicht gerealiseerd hebben? Meld je dan aan voor onze webinar.

 

Datum: dinsdag 2 oktober
Tijd: 10.00 – 10.30 uur

WEBINAR AVG

Op 25 mei is de Algemene Verordening Gegevensbescherming (AVG) van kracht geworden. De onheil scenario’s die vooraf door veel partijen verkondigd werden, zijn gelukkig geen waarheid geworden. Toch is er geen reden om de aandacht te laten verslappen: elke organisatie die persoonsgegevens verwerkt moet aan de AVG voldoen.

Om haar partners en klanten te ondersteunen heeft Guardian360 sinds kort AVG-aanbevelingen opgenomen in haar dashboards. Door deze aanbevelingen op te volgen of te overwegen, kan een organisatie aantonen dat zij zich ingespannen heeft om aan de wet te voldoen.
Wil je weten hoe we dit inzicht gerealiseerd hebben? Meld je dan aan voor ons webinar op 2 oktober. 

Guardian360 AVG Ondersteunende Oplossingen

VULNERABILITY SCANNER

Guardian360 scant 24 uur per dag, 365 dagen per jaar met 8 Network Scanners naar mogelijke Vulnerabilities in uw netwerk.

WEBAPPLICATIE SECURITY

Guardian360 beschermt uw kritische webapplicaties continu en zoekt naar mogelijke Kwetsbaarheden in- en om uw web applicatie.

NETWORK AUDITS

Guardian360 ondersteunt in network security audits, scannen volgens de laatste norm en draagt bij aan de compliancy van organisaties.

CYBERRISICO VERZEKEREN

Guardian360 biedt een verzekering aan die de cyberrisico’s dekt, voor veel organisaties is het niet duidelijk wat de risico's zijn.

PENTEST ABONNEMENT

Pentest laten uitvoeren door een ethical hacker? Na een handmatige pentest zal de pentester een uitgebreid rapport opleveren.

PHISHING AS A SERVICE

Guardian360 biedt een turnkey oplossing voor organisaties die zelf geen phishing programma willen ontwikkelen.

HACKER ALERT

De Guardian360 Hacker Alert bewaakt uw netwerk dag en nacht tegen kwaadwillenden zonder dat u er omkijken naar heeft.

ONZE WERKWIJZE

Onze scanners draaien continu voor optimale managed security. Wij noemen het managed security, maar u ervaart het als nachtrust.