De eerste stap op weg naar AVG-compliance is het beantwoorden van de vraag: “Waar staat mijn data”?
Het start met een inventarisatie van de persoonsgegevens en van de locatie waar ze zich bevinden, zoals beschreven is in de AVG richtsnoeren.
AVG is een katalysator voor betere bedrijfshygiëne, voor het verantwoord omgaan met de gegevens van derden. Daarnaast is het ook een uitstekende mogelijkheid om het privacy bewustzijn van medewerkers opnieuw onder de aandacht te brengen en om het beleid hierop aan te scherpen. Het zal de nodige tijd kosten om de zaken goed voor elkaar te krijgen, maar het resultaat zal positief uitstralen op andere domeinen van de bedrijfsvoering: betere kwaliteit van de gegevenshuishouding, minder beslag op IT-resources en een goede reputatie.
Onze ervaring met data-inventarisatie heeft uitgewezen dat de meeste organisaties weinig gevoel hebben bij wat er aan data wordt verzameld en opgeslagen.
Forcepoint helpt reeds meerdere gemeentes om snel beschermde, gestructureerde en ongestructureerde data te kunnen identificeren maar ook welke beveiligingsmaatregelen getroffen moeten worden om deze data te beschermen, of dit nu data in gebruik, in beweging of in een archief opgeslagen is.
Data-inventarisatie
Door het inzetten van data-inventarisatie oplossing zijn persoonsgegevens snel te vinden; het geeft direct inzage in waar de persoonsgegevens zijn vastgelegd, om welk type data het gaat en hoe deze worden gebruikt.
Data-iventarisatie gaat verder dan alleen erachter te komen welke oude gegevens bestaan en waar deze zich bevinden, maar ook welke nieuwe gegevens worden verzameld en gemaakt. Het is een continue process, immers de privacyverordening eist dat je aantoonbaar compliant moet zijn.
Fig.2 – resultaten Forcepoint Data Discover scan
Inzage datastromen
Daarnaast geven we gemeenten inzage in de datastromen met de mogelijkheid om te kunnen monitoren en daar waar gewenst controlemechanismen toe te passen.
Forcepoint pakt het AVG compliancy vraagstuk snel en eenvoudig aan door voorgedefinieerde PII/AVG policies aan te leveren waardoor het inventariseren, monitoren en rapporteren van persoonsgegevens makkelijker wordt.
Fig.3 – Forcepoint voorgedefinieerde AVG Policy
Anonimiseren en/of effectieve pseudonimisering
De AVG stelt pseudonimiseren van gegevens gelijk aan direct identificeerbare persoonsgegevens. Anonimiseren daarintegen is onomkeerbaar. Dat betekent dat geanonimiseerde gegevens niet meer te herleiden zijn tot individuen en er geen methode is om het geanonimiseerd resultaat terug te zetten naar de originele waardes. Ook hier voorziet Forcepoint in en kan de persoonsgegevens maskeren oftewel anonimiseren om zo de privacy te waarborgen.
Fig.4 – Forcepoint kan de persoonsgegevens maskeren oftewel anomiseren
Melding & mededeling van een inbreuk
AVG spreekt niet van een 'datalek' maar van een 'inbreuk in verband met persoonsgegevens'. Deze moet uiterlijk binnen 72 uur worden gemeld. Alle inbreuken moeten dan ook worden vastgelegd en moet men kunnen aantonen waarom je wel of niet tot melding bent overgegaan. Organisaties kunnen makkelijker voldoen aan deze eis wanneer zij hun systemen monitoren en aanvallen kunnen opsporen. Forcepoint biedt gemeenten eenvoudige en duidelijke rapportage-instrumenten.
Met Forcepoint kunt u snel en effectief voldoen aan de AVG richtsnoeren in Hoofdstuk 2 afdeling 3, Hoofdstuk 4 Afdeling 1 & 2 – artikel 33/34 en Hoofdstuk 5:
- Inzage in de datastromen
- Anonimiseren en/of effectieve pseudonimisering als privacy bevorderende maatregel voorgeschreven
- Voorgedefinieerde AVG beleids- en classificatieregels voor een snelle nulmeting
- Beginselen inzake verwerking van persoonsgegevens – weet waar data staat!
- Monitoren & beheren van datastromen inclusief gedrag van individuen
- U bent in controle door een verantwoordings- en rapportagesysteem
- Melding & mededeling van een inbreuk
Forcepoint data discovery en -beveiling biedt gemeenten betere bescherming van intellectuele eigendommen/persoonsgegevens ongeacht waar deze is opgeslagen en hoe die wordt gebruikt.
Indien u meer informatie wenst over onze Forcepoint Data Discovery of overige gegevensbeschermings oplossingen, neem dan contact op en met onze Account Manager Locale Overheid:
Jeroen Melis
06-234 60 432.
Forcepoint BV
Graadt van Roggenweg 328-Blok D,
3531AH UTRECHT
030-2982222