Algemene Verordening Gegevensbescherming

By Jan Dirk, Consultant Security

Algemene Verordening Gegevensbescherming

We zijn inmiddels een tijdje verder sinds de invoering van de AVG en wat heb je hiervan gemerkt? Heb jij ook een lading aan e-mails gekregen met de vraag om akkoord te geven op de nieuwe voorwaarden? Ondanks dat de overheid de wet Algemene Verordening Gegevensbescherming (AVG) per 25 mei handhaaft, denk ik dat veel bedrijven en organisaties nog niet AVG compliant zijn.

AVG focust zich op de bescherming van allerlei soorten van persoonsgegevens. Organisaties moeten voldoen aan punten zoals transparantie, doelbeperking, juistheid van gegevens en integriteit. De AVG geeft de geregistreerde meer rechten zoals recht op inzage, correctie en portabiliteit.

Een groot aantal van de genoemde punten die in de AVG zijn opgenomen, kun je invullen met procedures. Een organisatie zal naast procedurele maatregelen toch ook technische maatregelen moeten hebben om te voldoen aan de AVG wetgeving. De technische maatregelen kun je veelal realiseren met standaard ICT security componenten.

Als Vosko kunnen we er niet voor zorgen dat jouw organisatie AVG compliant is of wordt, maar we kunnen wel techniek leveren die jouw organisatie hierbij helpt. We kunnen naast de technische maatregelen ook de mensen leveren om deze technische maatregelen in te richten en te onderhouden.

Hierbij denk ik aan de volgende oplossingen:

  • Data Loss Prevention door middel van de volgende technologiën
    • Email Security (Mail-Relay);
    • Web proxy;
    • Next-Gen Firewall;
    • Cloud Access Broker (CASB);
  • Advanced Malware Protection;
  • Sterke of Multifactor Authenticatie en Role Based Access;
  • Web Application Firewall (WAF);

 Resumé

Om AVG-maatregelen te implementeren kun je de bestaande ICT technologie gebruiken om beschermings- en controlemaatregelen te realiseren. Met de hiervoor genoemde technologieën heb je al een heel aantal maatregelen, die je helpen om AVG compliant te zijn.

Naast de technische maatregelen zul je procedurele maatregelen nodig hebben om te kunnen voldoen aan de wetgeving.

Maak een stappenplan om de maatregelen te implementeren om aan de AVG te voldoen zowel de procedures als de ICT maatregelen. Dat zorgt voor focus bij de organisatie die je nodig hebt om de maatregelen doelmatig in te richten.