Security steeds hoger op de agenda
Security steeds hoger op de agenda
De General Data Protection Regulation (GDPR, in het Nederlands ook wel Algemene Verordening Gegevensbescherming of afgekort AVG genoemd) gaat in op 25 mei 2018. Dit is een nieuwe Europese wet voor data security rond persoonsgegevens, die de regels van de huidige Wet bescherming persoonsgegevens flink aanscherpt. Organisaties moeten onder meer kunnen aantonen dat en hoe je privacygevoelige informatie en documenten veilig bewaart. En de boetes bij nalatigheid zijn fors.
De Europese wetgeving geldt voor alle bedrijven en organisaties, van groot tot klein, dus ook voor het mkb. Alleen papieren maatregelen zijn niet genoeg. De focus ligt juist op veiligheid rond persoonsdata die vervolgens binnen een IT omgeving is opgeslagen. Er bestaan verschillende oplossingen die kunnen helpen om privacygevoelige informatie te beschermen. Hierbij worden netwerk printers en MFP’s vaak over het hoofd gezien. Welke veiligheidsmaatregelen kun je in elk geval treffen?
Beveilig je printerpark
Met de nieuwe regelgeving is het allereerst essentieel om zicht te houden op welke gegevens exact geprint worden en hoe dat gebeurt. Hoeveel collega’s printen er? Wat printen zij en vooral: waar komen die printjes dan uiteindelijk terecht? Gaat het om persoonsgegevens, dan is uiterste zorgvuldigheid absoluut geboden.
Documenten onbeheerd
Hoe is het in jouw bedrijf geregeld? In veel organisaties staat de printer ergens op de gang van een afdeling. Elke collega kan erbij. Dat lijkt logisch, maar is dat ook zo? Medewerkers moeten dan naar een bepaalde verdieping lopen om hun printje op te halen, soms dichtbij, soms verder weg. Eventuele privacygevoelige informatie blijft dan tijdelijk onbewaakt in de printerlade liggen. In de tussentijd kan er van alles gebeuren. Zoals een collega die per ongeluk de documenten van een ander meepakt. Dan is er formeel gezien al sprake van een datalek: en daar staan helaas forse boetes op.
Beveiligd printsysteem
Het is dus belangrijk om aan te kunnen tonen dat je je genoeg hebt ingespannen om een datalek via printers of printen uit te sluiten. Hiervoor kan een beveiligd printsysteem qua security uitkomst bieden. Dan ontvangen collega’s een persoonlijke pas of druppel. Pas nadat de bewuste collega de pas voor de printer heeft gehouden, wordt de printopdracht vrijgegeven. Zo voorkom je dat de print onbeheerd op de printer ligt te wachten. Bovendien is het wellicht niet voor elke collega noodzakelijk om te printen. Dat kun je oplossen door collega’s wel of geen rechten toe te kennen voor printen. Zo verklein je het risico op onbedoelde datalekken. Met deze authenticatie kun je aantonen dat het printbeleid veilig is ingericht. Tegelijk bespaar je in printverbruik en reduceer je printfouten.
Richt een ‘kluis in de cloud’ in
Naast printen sla je ook de nodige informatie digitaal op. Als organisatie verwerk je onder meer facturen en beschik je over – soms grote hoeveelheden – personeelsdossiers en klantinformatie. Waar sla je deze documenten – met daarin tal van persoonsgegevens – eigenlijk op? Veel organisaties hanteren hiervoor een eenvoudige mappenstructuur. Gewoon ‘ergens op de computer’ dus. Zicht op wie de gegevens kan inzien en bewerken, is er vaak onvoldoende. Ook qua security is dit duidelijk onvoldoende.
Document Management Systeem: alles veilig in de cloud
Een mappenstructuur is voor de aankomende wet onvoldoende. Zorg voor gedegen beveiliging. Dit kan met een solide Document Management Systeem. Dit is in feite een ‘kluis’ in de cloud of op je server. Hiermee sla je documenten eenvoudig en veilig op middels versleuteling. Alles wordt dan geheel volgens de wettelijke regels vastgelegd. Bijkomend voordeel is dat je zelf kunt aangeven welke collega’s toegang krijgen tot privacygevoelige documenten, en wie niet.
Tot slot: persoonsgegevens weer ‘vergeten’
Persoonsgegevens volgens de wettelijke regels vastleggen? Zeker. Maar er is meer. Met de invoering van de nieuwe wet krijgen personen van wie je gegevens opslaat een nieuw recht: het recht om vergeten te worden. Dat klinkt eenvoudig, maar hoe zorg je ervoor dat álle gegevens van een persoon in één keer uit alle systemen worden gewist? De ervaring leert dat deze vaak niet aan elkaar zijn gekoppeld. Door documenten te digitaliseren, houd je beter zicht op welke gegevens je opslaat en op welke locaties deze zich bevinden. Tegelijk is het mogelijk om documenten bij digitalisatie specifieke metadata mee te geven. Zo kun je informatie met één druk op de knop terugvinden in elk systeem.
Laat je adviseren
Natuurlijk: de GDPR-wetgeving is complex en vraagt om méér grondige maatregelen dan alleen bovenstaande tips. Bovenstaande punten bieden wel een eerste startpunt op weg naar een veilige en betrouwbare omgeving voor privacygevoelige informatie. Tegelijk is er veel om rekening mee te houden. Laat je dus vooral goed adviseren door een betrouwbare en professionele partij.