Op dit moment zitten we in de aanloop naar de GDPR of AVG wetgeving, welke per 25 maart 2018 van kracht wordt.
In simpele taal verteld de wet dat u verplicht bent om uw gegevens afdoende te beschermen. En wanneer er een gegevenslek is, moet u in staat zijn deze binnen 72 uur te rapporteren. De sancties bij het niet voldoen aan de wetgeving en een gegevenslek hebben kunnen dan oplopen tot bedragen van minimaal € 20 miljoen of 4% van de wereldwijde omzet
Concreet betekend dit voor u dat u minimaal een antivirus programma moet draaien, een centraal beheerd platform moet hebben wat de encryptie van laptops en werkstations beheert (harde schijf versleuteling).
Verder is het raadzaam ook op bestandsniveau te versleutelen, zodat deze niet in te zien zijn voor onbevoegden.
Ook zal u gebruik moeten gaan maken van monitoring van wat er op netwerknivau gebeurd. Welke computer communiceert met welk systeem en wanneer. En is dit regulier of afwijkend gedrag?
Het is anders simpelweg onmogelijk om aan de 72 uurs rapportage eis te kunnen voldoen. (Gemiddeld zit men nu op een detectiesnelheid van 90+ dagen!)
Deze wetgeving geldt voor iedere onderneming en de gegevens waar het hoofdzakelijk om gaat zijn die gegevens waarmee personen geïdentificeerd kunnen worden. Alle NAW gegevens, tesamen met de BSN en kopie ID een loonstroken van uw werknemers bijvoorbeeld. Maar ook uw klantenbestanden, email en wachtwoord databanken, telefoonlijsten, bankrekeningnummers, etc.
Europe Compliance: Wet bescherming persoonsgegevens en AVG