25 mei 2018 doet wellicht een belletje rinkelen. Op die datum werd namelijk de General Data Protection Regulation van kracht, de nieuwe Europese richtlijnen rond het beheer en de beveiliging van persoonsgegevens. De vier centrale GDPR-pijlers zijn transparantie, het recht om vergeten te worden, data-overdracht en meldplicht bij datalekken. En die hebben elk een invloed op jouw IT-infrastructuur. Tijd om eens polshoogte te nemen!
Databeveiliging op punt
De GDPR komt natuurlijk niet uit het niets: de voorbije twee jaren deden dienst als overgangsperiode om onder meer je IT-omgeving te beveiligen. Want als je je data, je servers en je netwerk goed beschermt en je IT-systemen up-to-date houdt, dan zijn de persoonsgegevens van je klanten, je websitebezoekers en je medewerkers ook in goede handen. Wist je dat de GDPR zelfs een invloed heeft op randapparatuur zoals printers en scanners? Net zoals computers bewaren die toestellen namelijk data en zijn ze verbonden met een netwerk, wat hen gevoelig maakt voor aanvallen.
Tijd voor een dataregister?
Bovendien is het niet alleen belangrijk om in kaart te hebben waar je informatie bewaart en hoe goed die beveiligd is: weet je ook met welke partijen je welke data deelt? Misschien is het tijd om een dataregister in het leven te roepen, waarin je opneemt welke gegevens je bijhoudt, waar ze vandaan komen en wie er toegang toe heeft.
Voorbereid op een datalek
Niemand gaat graag uit van een worstcasescenario, maar dankzij de GDPR word je wel verplicht om na te denken over de kans op datalekken. Die moet je namelijk meteen kunnen opsporen, want de GDPR vereist dat je ze binnen de 72 uur meldt.
Zit je vol goede bedoelingen, maar ook vol twijfels of je de regels nu eigenlijk wel helemaal naleeft? Vermijd boetes door ons een blik op je IT-systemen te laten werpen!