Upload
truonghanh
View
216
Download
0
Embed Size (px)
Citation preview
Waarom de GDPR/AVG belangrijk is en hoe organisaties ermee moeten leren omgaan
De algemene verordening gegevens-
bescherming (AVG; de Nederlandse
benaming voor GDPR)) zal een ingrijpende
invloed hebben op de manier waarop
organisaties omgaan met de gegevens
van klanten, medewerkers en anderen.
De AVG is vanaf mei 2018 van kracht en
dat betekent dat alle bedrijven, overheden
en entiteiten uit de publieke sector die
in aanraking komen met gegevens van
inwoners van de Europese Unie zich
moeten bezinnen op hun benadering
van gegevensbeheer. Dit, om te blijven
voldoen aan de regels en zo torenhoge
nieuwe boetes en slechte publiciteit
te vermijden. Dat geldt ook voor
organisaties die servers hosten in de EU,
ongeacht de eindgebruiker of de locatie
van de gebruiker.
Organisaties van elke omvang moeten nu
beginnen met de planning om processen
in te voeren. Dit document is bedoeld als
een leidraad over de AVG en behandelt
Waarom de AVG belangrijk is en hoe organisaties ermee moeten leren omgaanVoorbereiding, IT- tools, slim denkwerk en deskundig advies helpen organisaties om de uitdagingen van de naderende regelgeving ron-dom gegevensbescherming het hoofd te bieden
de achtergrond, belangrijkste regels,
sancties en beste werkwijzen voor het
omgaan met deze historische mijlpaal op
het gebied van gegevensbescherming.
Het is hoofdzakelijk bedoeld voor een
niet-gespecialiseerd publiek dat
betrokken is bij IT, beveiliging en de
hoogste managementrollen.
De AVG moet worden beschouwd
als onderdeel van de bredere context
van voorschriften met betrekking tot
gegevensbescherming. Europa heeft
al meer dan vier decennia wetten voor
gegevensbescherming, en de richtlijn
inzake gegevensbescherming (1995) heeft
geholpen bij het definiëren van regels
over informatiebeheer. Maar deze regels
werden slecht nageleefd, zijn niet met hun
tijd meegegaan en zijn niet geschikt voor
toepassing in het digitale tijdperk waarin
onze bedrijven en processen voornamelijk
elektronisch zijn.
Eerdere wetten waren ook beperkt in hun
reikwijdte, sancties waren vaak slap en
individuele EU-landen gingen hun eigen
weg in het interpreteren van de richtlijn.
De AVG is volledig anders; één van de
belangrijkste feiten om te onthouden
is dat het regels voor alle EU-lidstaten
harmoniseert, in plaats van elke lidstaat
aan hun lot over te laten, zoals voorheen
het geval was. Onthoud ook dat het in
werking treedt ruim vóór het geplande
vertrek van het Verenigd Koninkrijk
uit de EU; het idee dat het Verenigd
Koninkrijk hier op enigerlei wijze van is
vrijgesteld, is dus achterhaald. Het Britse
Information Commissioner’s Office heeft
ook verduidelijkt dat “Brexit” geen invloed
heeft op de invoering van de AVG in de
Britse wetgeving.
Een ander belangrijk element is dat het
AVG duidelijke toestemming vereist:
dat wil zeggen dat gegevens die
over onderwerpen bewaard worden,
uitsluitend mogen worden gebruikt voor
het overeengekomen doel. De definitie
van deze gegevens is zeer breed en kan
niet alleen namen, adressen, e-mails en
telefoonnummers omvatten, maar ook
updates via social media, foto’s en IP-
adressen.
Organisaties moeten ervoor zorgen dat
zij het “recht op wissen” aanbieden: dat
wil zeggen, de mogelijkheid om informatie
over personen op verzoek te verwijderen.
Tot slot, en misschien wel het meest
angstaanjagend, biedt de AVG de
mogelijkheid om veel hogere sancties uit
te delen, oplopend tot 20 miljoen euro,
of, indien dit hoger is, vier procent van de
totale jaarlijkse wereldwijde omzet van het
meest recente boekjaar. Dat betekent dat,
althans in theorie, boetes kunnen oplopen
tot honderden miljoenen of zelfs miljarden
euro’s, en dit is een heel andere hoogte
van sancties dan ooit tevoren toegepast
in Europa. Deze boetes gaan natuurlijk
ook hand in hand met de reputatieschade
die effectief zelfs zwaarder kunnen wegen
dan de boetes zelf. Bedrijven zoals
TalkTalk, Target, Sony en Yahoo hebben
allemaal merkschade opgelopen door
media-aandacht voor hun tekortkomingen
in gegevensbescherming In sommige
gevallen kunnen de financiële gevolgen
aanzienlijk zijn. Zo was de inbraak bij
Yahoo Mail bijvoorbeeld, een specifieke
reden voor een gerapporteerde korting
van 350 miljoen dollar tijdens de acquisitie
van Verizon.
AVG: Een inleiding
Om te voldoen aan de AVG moeten
organisaties functionarissen voor
gegevensbescherming benoemen: dit
is een interne of externe persoon die
verantwoordelijk is voor de naleving.
Zij moeten ook processen herzien en
actieplannen en voorzieningen opzetten,
omdat men anders het risico loopt op
ontevreden toezichthouders die dan
de mogelijkheid hebben om torenhoge
sancties op te leggen.
Maar het goede nieuws is dat door nu te
handelen en de juiste tools en processen
in te voeren, de AVG beheersbaar wordt
en de maatregelen die zijn genomen
om hieraan te voldoen leiden tot
concurrentievoordeel en het verbeteren
van reputaties op het gebied van best
practices. Daarnaast fungeren de tools
als een platform voor beter inzicht in
gegevens.
In het kort:
• De AVG definieert strenger hoe moet
worden omgegaan met de gegevens
van EU-inwoners, ook in landen buiten
de Unie.
• Het vereist duidelijke instemming van
inwoners voordat gegevens kunnen
worden verzameld en helderheid over
voor welke doeleinden de gegevens
gebruikt kunnen worden.
• Het bepaalt de reikwijdte van het begrip
persoonsgegevens en omvat tevens
gegevens uit social media, foto’s,
e-mailadressen en zelfs IP-adressen van
computers.
• Gegevens moeten overdraagbaar zijn via
open en populaire bestandsindelingen.
• Het aspect van het “recht om vergeten
te worden”, waarbij op verzoek iemands
gegevens permanent worden verwijderd
of gewist, moet worden gerespecteerd.
• Organisaties van elke omvang
moeten ook functionarissen voor
gegevensbescherming benoemen die
verantwoording afleggen aan autoriteiten
op het gebied van bescherming van
persoonsgegevens.
• Processen en werkschema’s moeten
worden aangepast om hier “op maat
gemaakte privacy” in te verwerken.
• De AVG stelt dat er melding gemaakt
moet worden van een datalek binnen
een paar dagen nadat een incident
wordt opgemerkt.
• De AVG staat torenhoge sancties toe tot
wel 20 miljoen euro of, indien dit hoger
is, vier procent van de wereldwijde
omzet.
Er werd nog nooit zoveel gesproken
over data en nog nooit waren deze
zo waardevol. Sommigen zien het als
“de nieuwe olie”: een fontein van ruw
materiaal die kan worden verfijnd om
enorme macht en rijkdom te creëren. In
dit geval door het herkennen van patronen
en trends die leiden tot kansen of helpen
om risico’s te verminderen. Gegevens
in het internettijdperk worden gebruikt
om aan ons te verkopen op basis van
onze zoekgeschiedenis, transacties,
voorkeuren en interesses. Organisaties
kunnen ook aan datamining doen voor
beveiligingsdoeleinden, bijvoorbeeld om
Behoefte aan databeveiliging
gedrag te ontdekken dat een indicatie is
van fraude of ander crimineel gedrag.
Het verzamelen en opvragen van
gegevens leverden internetgiganten
zoals Google en Facebook een
fortuin op, maar bijna elke organisatie
beschikt tegenwoordig over klant- en
personeelsgegevens, gegevens over
potentiële klanten en andere persoonlijk
identificeerbare informatie (PII). En de
uitdaging, doordat gegevens sterk in
waarde gestegen zijn, ligt in het feit dat
er een parallelle stijging van aanvallen en
bedreigingen is die erop gericht zijn deze
gegevens te stelen.
Organisaties slaan gegevens
tegenwoordig niet alleen op mobiele
apparaten, desktopcomputers en
servers in datacentra op, maar ook in
web-gebaseerde diensten en de
publieke cloud. Inzicht krijgen in de
persoonlijke gegevens die daarop
bewaard worden en het zorgen voor
naleving van de AVG wordt geen
eenvoudige opgave. Vooral voor grotere
bedrijven, die doorgaans meerdere
databases, CRM-systemen, spreadsheets
en andere software bijhouden in
verschillende versies, besturingssystemen
en hardware-platforms.
In januari 2016 werd berekend dat er ruim
510 miljoen mensen wonen in landen die
onder de Europese Unie vallen – ruim
anderhalf keer zoveel inwoners als de VS.
In de loop der jaren zijn vele
verordeningen uitgevaardigd, in het
bijzonder de Data Protection Directive die
in Europa door verschillende autoriteiten
op het gebied van gegevensbescherming
wordt gehandhaafd, zoals de Britse
Information Commissioner’s Office (ICO),
in Frankrijk door de Commission Nationale
de l’Information et des Libertés (CNIL), in
Duitsland door de deelstaten, enzovoort.
Ze variëren in omvang en zienswijze, maar
één consistent thema is dat de boetes
die deze waakhonden hebben uitgedeeld
relatief laag zijn, meestal begrensd
op enkele honderdduizenden euro’s.
Zelfs voor gevallen van inbreuk op de
gegevensbeveiliging die de voorpagina’s
haalden, zoals bij Talk Talk (2015) en Sony
PlayStation Network (2011).
Zoals advocaten van Pinsent Masons
hebben opgemerkt, “Noch het CNIL, de
Hamburgse commissaris (verantwoordelijk
voor Google in Duitsland) noch het ICO
heeft volledig gebruik gemaakt van al hun
bevoegdheden tegen organisaties.”
Het CNIL legde een boete van €100.000
De EU en databescherming
op aan Google voor het ongeoorloofd
verzamelen van gegevens met betrekking
tot de gegevens die zijn verzameld
voor zijn Street View-dienst, terwijl de
Hamburgse autoriteit de zoekgigant
een boete van €145.000 gaf. Veel
critici hebben er al op gewezen dat dit
kleine bedragen zijn voor een bedrijf dat
tientallen miljarden dollars jaaromzet heeft.
Onder de AVG kunnen EU-leden
bedrijven in theorie boetes opleggen van
honderden miljoenen of zelfs miljarden
euro’s aan sancties. Het is geen wonder
dat – met sancties van die grootte – de
AVG heeft geleid tot veel ongerustheid bij
organisaties.
Het is ook belangrijk om te vermelden
dat de AVG niet alleen geldt voor EU-
leden, maar voor elk bedrijf dat gegevens
verzamelt die onder de jurisdictie vallen.
Grote geldboetes leveren natuurlijk
ook enorme hoeveelheden negatieve
publiciteit op, waardoor mensen zullen
denken dat een torenhoge boete wellicht
kan leiden tot het faillissement van een
organisatie.
Iets genuanceerder gezegd moeten
bedrijven zich grondig voorbereiden om te
voorkomen dat ze op de verkeerde manier
te maken krijgen met de AVG-sancties.
Sommigen hebben in het verleden
daadwerkelijk budget gereserveerd voor
het betalen van boetes en zien dit als een
ingecalculeerd risico van het bedrijfsleven.
Dat is geen optie meer in de wereld van
de AVG waarin een boete een jaarlijkse
winst zomaar kan veranderen in een
jaarlijks verlies.
De AVG pakt een grijs gebied aan
voor wat betreft de manieren waarop
organisaties persoonlijk identificeerbare
informatie kunnen gebruiken. Daar waar
de vorige richtlijn in zekere zin een “‘opt-
out”-omgeving was voor individuen,
maakt de AVG daar volledig een “opt-in”
van. Dat maakt het begrip toestemming
heel helder, specifiek en ondubbelzinnig.
Het stelt dat organisaties gegevens niet
kunnen gebruiken zonder duidelijke
toestemming en uitsluitend voor de
genoemde doeleinden.
Duidelijke toestemming
Zo mag een zorgverlener die een
liposuctie aanbiedt geen patiëntgegevens
doorgeven aan een sportschool, die
een verband ziet tussen iemand die de
liposuctie wil ondergaan en fit wil worden,
en dus deze persoon wil benaderen om
lid te worden.
Dat is een enorme verandering.
Persoonsgegevens zijn inmiddels de
munteenheid van het web. Met “gratis”
diensten zoals het zoeken op het web,
e-mail in de cloud of sociale netwerken,
“betalen” we eigenlijk voor diensten
door informatie weg te geven. De AVG
beperkt in feite dat vrije verkeer van
persoonsgegevens door beperkingen op
te leggen in de manier waarop gegevens
worden verzameld, gebruikt en gedeeld.
Het “recht om te worden vergeten” is
een uitdrukking die een weerspiegeling
geeft van een tijdperk waarin we allemaal
blootgesteld worden, doordat onze
gegevens online worden opgeslagen. Of
we dat nu willen of niet, en ongeacht of
we een breedbandverbinding, computer
of telefoon hebben.
Het recht te worden vergeten
Soms ook bekend als “het recht op
verwijdering” – en wellicht nauwkeuriger
– maakt artikel 17 van de AVG het
voor iedereen mogelijk om te eisen dat
persoonlijke gegevens worden gewist,
en in soms zelf voor het stoppen met de
verwerking ervan.
Dit is het geval wanneer:
Er zijn enkele uitzonderingen waarbij
het recht op verwijdering kan worden
geweigerd. Deze hebben meestal te
maken met vrijheid van meningsuiting,
juridische claims en onderzoek in het
algemeen belang. Echter, de AVG schrijft
meestal voor dat gegevensbeheerders
moeten voldoen aan het recht op
verwijdering en alles in het werk moeten
stellen om de kennisgeving van het
verwijderingsproces met relevante derde
partijen te delen.
Het recht op verwijdering wordt in de
AVG uitgelicht zoals niet eerder gebeurde
onder de voorgaande Data Protection
Directive. Dit is een belangrijke en zeer
zichtbare graadmeter in de algehele
wetgeving.
• Data niet langer wordt gebruikt voor het oorspronkelijke doel
• Toestemming wordt ingetrokken en er geen legitieme reden is om door te gaan met de verwerking ervan
• De persoon geen volwassene is
• Gegevens in eerste instantie al onrechtmatig verwerkt zijn
• Er een wettelijke verplichting is
Een databeheerder is een persoon
die, zelfstandig of binnen een team,
de doeleinden specificeert waarvoor
persoonsgegevens worden gebruikt en
hoe de gegevens worden verwerkt.
Databeheerders en -verwerkers
Een dataverwerker is een extern persoon,
niet in dienst van de databeheerder, die
de gegevens namens de databeheerder
organiseert, aanpast, ophaalt,
bekendmaakt of deelt.
Een ander zeer belangrijk aspect van
de AVG is een zogeheten inbreuk-
notificatie. Volgens de nieuwe regels
moeten databeheerders na ontvangst
van informatie van dataverwerkers de
toezichthouder databeveiliging binnen 72
uur na een inbreuk hierover informeren.
De toezichthouder geeft dan aan wat
de organisatie publiek bekend moet
maken en hoe de klanten geïnformeerd
moeten worden.
Melding van een inbreuk
Deze melding van een inbreuk wordt
in verschillende vormen al toegepast in
staten in de Verenigde Staten en leidt
vaak tot aandacht bij het publiek en in
de media. Voorstanders van dit systeem
zeggen juist dat het leidt tot transparantie
en de mogelijkheid om trends te
ontdekken, zoals soortgelijke aanvallen
op organisaties.
Een melding bij de toezichthouder
moet minimaal een beschrijving
geven van de inbreuk op de
persoonsgegevens, omvang van het
probleem, contactgegevens van de
verantwoordelijke voor databescherming
en de mogelijke gevolgen van de inbreuk
en hoe deze worden afgehandeld
(sommige aspecten komen wellicht in
fasen in plaats van allemaal tegelijk).
Voor optimale effectiviteit moeten
organisaties hun diensten bijwerken en
opnieuw configureren, zodat ze een
inbreuk op de beveiliging sneller kunnen
identificeren. Daarnaast moeten ze een
plan van aanpak klaar hebben liggen.
De omvang van de uitdaging is enorm.
Meer dan de helft van de ondervraagde
bedrijven gelooft dat ze binnen een jaar
getroffen zouden worden door succesvolle
cyberaanvallen, aldus een rapport. Het
gemiddeld aantal dagen dat aanvallers
op netwerken rondneuzen voordat ze
worden ontdekt is ongeveer 200 volgens
een ander rapport. Hoewel de melding
van de inbraak vastgelegd wordt op de
datum dat de inbraak is opgemerkt, zullen
tekenen van laksheid bij het opsporen van
dergelijke inbreuken vermoedelijk leiden
tot hogere sancties.
Functionarissen voor databescherming
De AVG vereist dat er functionarissen
voor databescherming in dienst zijn,
die verantwoording aan de autoriteiten
kunnen afleggen. Dit zou een
snelgroeiende rol kunnen worden, omdat
in grotere bedrijven de functionaris voor
databescherming vaak een separate
functie is samen met een ondersteunend
team. Bij kleinere ondernemingen zou
het kunnen vallen onder de bevoegdheid
van een individuele werknemer van
een andere afdeling: medewerkers van
zijn op dataverwerking (beursmakelaars
of kredietinstellingen, bijvoorbeeld) of
waar gegevens vertrouwelijk zijn. Denk
hierbij aan patiëntgegevens, casussen bij
sociale diensten of opslagplaatsen van
strafregisters.
De functionaris voor databescherming kan
fungeren als derde partij die namens de
databeheerder contracten afsluit, maar
hij moet toegang hebben tot IT-systemen
en een grondige kennis van datawetten
hebben.
juridische afdelingen zijn een voor de hand
liggende mogelijkheid, maar de IT-afdeling
kan ook heel geschikt zijn voor deze taak
omdat er ook technische vaardigheden
nodig zijn voor databeveiliging en toezicht
houden.
Duitsland is hierin al verder gevorderd,
omdat functionarissen voor
databescherming hier al decennialang
bestaan, maar voor andere landen is
dit een grote omschakeling. Experts op
het gebied van databescherming zijn
nodig wanneer kernactiviteiten gericht
Verder gaan dan adequaatheid:
De AVG maakt de overdracht mogelijk
van persoonsgegevens naar andere
landen die volgens de EC voldoen aan
een “toereikende” bescherming van
persoonsgegevens. Zelfs zonder deze
beoordeling van adequaatheid volstaat
naleving van Binding Corporate Rules
(bindende regels voor het bedrijfsleven).
De AVG verduidelijkt ook dat het niet
legaal is dat persoonsgegevens vanuit de
EU doorgegeven worden om te voldoen
aan een wettelijke verplichting van een
ander land.
Van hygiënefactor naar enabler?
Zitten er ook voordelen aan de
AVG? Mogelijk wel, ja. De AVG zet
onverantwoord en roekeloos gebruik
van persoonsgegevens in de volle
schijnwerpers van het publiek en vergroot
ons bewustzijn over hoe gegevens
worden gebruikt (en soms verkeerd
gebruikt en misbruikt).
Maar de AVG kan misschien ook een
katalysator zijn voor verandering binnen
organisaties, omdat de handelingen om
nieuwe datamanagementstructuren op
te zetten en werkschema’s te herzien,
zorgen voor betere efficiëntie. Hiermee
wordt een platform voor datagedreven
inzichten gecreëerd. De AVG lijkt
misschien een puur defensieve maatregel,
maar kan ook fungeren als een stimulans
voor bredere verandering, en de
verordening kan kansen voor bedrijven
bieden.
Zo kunnen marketingafdelingen er
bijvoorbeeld van profiteren. Als er
nadrukkelijke toestemming verkregen
is, zijn CMO’s in een betere positie om
zich op klanten te richten die zich meer
ontspannen en tevreden voelen over wat
ze prijsgeven, omdat ze precies weten
hoe het wordt gebruikt.
Niemand beweert dat de AVG een
snelle oplossing biedt, maar met nieuwe
processen en robuustere dataplatforms
zijn organisaties beter in staat om hun
gegevens en jarenlange ervaring in te
zetten. Sommige toekomstgerichte
organisaties werken aan de AVG
naast het inzetten van bredere digitale
transformatieprojecten voor websites en
apps. Deze projecten geven het bedrijf,
het merk, de manieren van zakendoen en
transacties een nieuwe impuls.
grensoverschrijdende overdracht
Wat moet er nu gebeuren?
Raak niet in paniek, maar als u nog niet
bent begonnen met de planning om te
voldoen aan de AVG, dan is het nu tijd om
te beginnen. De AVG treedt in mei 2018 in
werking, dus moeten service level
agreements (SLA’s) die nu afgesloten worden
deze nieuwe maatregelen in acht nemen.
Een voor de hand liggend startpunt is het
uitvoeren van een volledige datacontrole
met een gebrek-analyse en evaluatie van
processen en werkschema’s, ook wel
een Data Protection Impact Assessment
(DPIA) genoemd.
Veel bedrijven zijn tegenwoordig
schuldig aan het hebben van een
“datavuilnisbelt”, dat wil zeggen dat
overbodige, verouderde en irrelevante
data op een “voor het geval dat”-basis
bewaard worden. Daarnaast is opslag
relatief goedkoop en beheerders moeten
vaak inschatten welke waarden moeten
worden opgeslagen en welke kunnen
worden verwijderd. Het verminderen
van data, met vaste routines om
gearchiveerde gegevens te verwijderen
of uit de kernprocessen te halen, helpt te
verduidelijken welke gegevens u bezit en
hoe deze elkaar overlappen en dubbel
zijn.
Voer een vergelijken-en-afwegen-analyse
uit om inzicht te krijgen in de manier
waarop u momenteel met data omgaat
en hoe de AVG deze processen wil
veranderen.
Beveiligingsprocessen moeten grondig
worden herzien en opgevolgd met
regelmatige controles en analyses.
Maar vergeet ook niet de minder
urgente aspecten, zoals plannen wat
u moet doen in geval van een inbreuk.
Vergeet niet te communiceren via het
communicatieprogramma en de media en
houdt medewerkers op de hoogte.
Omdat er nu nog geen interpretaties en
precedenten zijn vastgesteld, kunnen
organisaties zich het beste houden aan de
strengste interpretaties van het slechtste
scenario.
Hoe BlackBerry u kan helpen
Zoals we al eerder uiteengezet hebben, is
de AVG een belangrijk uitgangspunt voor
gegevensbescherming in Europa, maar
het is ook beheersbaar.
De aanstelling van een functionaris voor
databescherming is nodig, net als het
opnieuw vormgeven van processen en de
inzet van IT. BlackBerry biedt diverse tools
om data te beveiligen, gevaren aan te
duiden, activa te controleren en incidenten
te analyseren.
Organisaties moeten minimaal de
volgende zaken overwegen:
• Inzicht in alle endpoints verbonden met
data die mogelijk worden beïnvloed door
de AVG
• Een sterk analytisch vermogen om
inzicht te krijgen in het datagebruik
• Een beveiligde netwerkomgeving
• Encryptie van data op een endpoint
device, wanneer data wordt aangepast
of wel/ niet wordt gebruikt
• Een identiteitsmanagementsysteem dat
alle netwerkgebruikers verifieert
• Een volledig beheer van digitale rechten
• De mogelijkheid om endpoints te
beveiligen op het device, de apps en in
de datalagen op alle platforms en typen
devices via één geïntegreerd platform
• Beveiliging voor opdrachtnemers en
vaste medewerkers
• Ondersteuning van de organisatie
met praktische expertise in al de
bovengenoemde zaken
BlackBerry biedt een portfolio van tools
en diensten die organisaties helpen bij het
beheer van AVG-naleving.
BlackBerry Enterprise Mobility Suite
biedt een flexibele benadering van
diensten die beveiliging en productiviteit
bieden en daarnaast helpen te voldoen
aan de AVG. Aangezien de behoeften van
organisaties zich ontwikkelen biedt de
Enterprise Mobility Suite de mogelijkheid
om meer opties toe te voegen als dat
nodig is.
SDK
De Enterprise Mobility Suite omvat de
volgende tools:
Unified Endpoint Management (UEM)
pakt de hedendaagse uitdagingen aan
die het beveiligen van organisaties met
zich meebrengen: de enorme wildgroei
aan typen devices, van smartphones tot
desktops via laptops, tablets, e-readers
en smart wearables en aangesloten
endpoints. BlackBerry UEM ondersteunt
de nieuwste container-technologieën
– Android Enterprise, Samsung Knox
en BlackBerry Dynamics – en is uiterst
schaalbaar en kan worden geconfigureerd
met bedrijfscontinuïteit- en disaster
recovery-opties. De software kan
worden geïmplementeerd op locatie of
in de Microsoft Azure cloud in de
gewenste regio.
BlackBerry-software biedt encryptie
binnen elk aanbod en voorziet zo in
databeveiliging via netwerken, op devices
en apps en in bestanden. Bijzonder
relevant voor de AVG is dat BlackBerry
data-encryptie biedt wanneer data
wordt aangepast of wel/ niet wordt
gebruikt. Daarnaast biedt het op functie
gebaseerd beheer en tools voor externe
toegang, zodat wanneer devices worden
verloren of gestolen, data gewist of
hersteld worden.
BlackBerry Work bouwt voort op de
reputatie van het bedrijf op het gebied
van beveiligde communicatie met
grondige databeveiliging van e-mail
en samenwerking. Deze alles-in-één
productiviteitsapp biedt een naadloze
ervaring voor multitasken tussen zakelijke
apps, terwijl het tegelijkertijd een
beveiligde container biedt om dataverlies
te voorkomen.
BlackBerry Workspaces biedt
bestandsbeveiliging en -synchronisatie en
diensten voor het delen van bestanden
met digital rights management (DRM) op
ieder gewenst device. Met Workspaces
kunnen organisaties bijhouden hoe
bestanden worden gedeeld - essentieel
voor de AVG - en zelfs veranderen wie
toegang heeft tot deze bestanden nadat
ze zijn verzonden.
BlackBerry Dynamics breidt de
beveiliging die in BlackBerry’s eigen apps
gebruikt wordt uit om belangrijke op maat
gemaakte en externe apps te beschermen
tegen criminelen. Daarnaast zorgt het
voor veilig delen van gegevens tussen
apps en gebruikers.
BlackBerry Enterprise Identity maakt
eenmalige aanmelding voor diensten
mogelijk vanaf elk device en biedt
daarmee beveiliging met snellere toegang
tot beveiligde apps.
BlackBerry 2FA stelt IT-afdelingen in
staat om een twee-factorenauthenticatie
te gebruiken voor beveiligde toegang
en beveiligt de toegang tot de VPN-
infrastructuur, waardoor cruciale data
beschermd wordt.
Voor organisaties die geen tijd hebben
om speciale afdelingen op te zetten,
bieden externe consultancydiensten een
mogelijkheid om de regels toch na te
leven en best practices te implementeren
zonder effect te hebben op de dagelijkse
gang van zaken. BlackBerry biedt
volledige consultancydiensten voor
internetveiligheid en helpt u graag bij het
plannen, implementeren en beheren van
uw AVG-project.
Meer informatie
De Top 10 operationele gevolgen van
de AVG biedt een uitstekend, eenvoudig
leesbaar overzicht, gepubliceerd door
de International Association of Privacy
Professionals (IAPP).
Our Vision:To be the leading point of communications between UK based business technology leaders.
Our Mission:To provide focused peer led information, networking opportunities and knowledge sharing to help UK based business technology leaders be more effectiveCIO is the leading information brand for today’s busy chief information officer. CIO addresses issues vital to the success of chief information officers worldwide. CIO provides technology and business leaders with analysis and insight on information technology trends and a keen understanding of IT’s role in achieving business goals.
About the author:Martin Veitch is Editorial Director of IDG Connect. He has written about business and technology for over 25 years and has held senior editorial positions at ZDNet, IT Week and CIO.
Copyright © 2017 BlackBerry. All rights reserved. BlackBerry® and related trademarks, names and logos are the property of BlackBerry Limited (“BlackBerry”) and are registered and/or used in the U.S. and countries around the world. All other trademarks are property of their respective owners.Content: 05/17