Nieuwsbrief
donderdag 16 november 2017

De AVG komt eraan: Heftig of niets aan de hand?

De AVG stelt hogere eisen aan informatiebeveiliging en privacy en is de Nederlandse benaming van het Europese GDPR (General Data Protection Regulation). Veel organisaties zitten nog met APG/GDPR vraagstukken en zien door de bomen het bos niet meer. De tijd begint te dringen, maar voor welk deel van de wet is de IT-afdeling verantwoordelijk?

De AVG komt eraan: Heftig of niets aan de hand?

Vanaf 25 mei 2018 geldt de nieuwe wet Europese Algemene Verordening Gegevensbescherming (AVG), de opvolger van de Wet Bescherming Persoonsgegevens (WBP). De AVG stelt hogere eisen aan informatiebeveiliging en privacy en is de Nederlandse benaming van het Europese GDPR (General Data Protection Regulation). Wanneer een datalek van persoonsgegevens plaatsvindt bij een organisatie, moet deze worden gemeld bij de Autoriteit Persoonsgegevens (AP). Dit wilt u natuurlijk voorkomen!

Veel organisaties zitten nog met APG/GDPR vraagstukken en zien door de bomen het bos niet meer. De tijd begint te dringen, maar voor welk deel van de wet is de IT-afdeling verantwoordelijk? De nieuwe wet bestaat uit drie onderdelen: juridisch, procedureel en technisch. Onder juridisch en procedureel valt onder andere het aanstellen van een interne toezichthouder, het ontwikkelen van een beleid en bewustwording onder medewerkers en het melden van een datalek. Zaken waar de IT-afdeling verantwoordelijk voor is, hebben betrekking op het technische onderdeel.

Bij het optreden van een datalek moet aangetoond worden dat er voldoende gedaan is om deze te voorkomen. De volgende vier punten vallen binnen de verantwoordelijkheid van de IT-afdeling en moeten minimaal op orde zijn:

Verkrijg inzicht
Zonder volledig inzicht in uw netwerk is het moeilijk het netwerk te beveiligen. Het is noodzakelijk om inzicht te verkrijgen in alles dat zich in de omgeving bevindt: mobiel, netwerk, cloud, etc. voor alle locaties. Iets tegenhouden wat u niet kunt zien is immers een onmogelijke opgave.

Verklein aanvalsoppervlakte
Het verkleinen van het aanvalsoppervlakte is erg belangrijk in de strijd tegen cybercrime en datalekkage. Kom erachter wat het meest belangrijk is en segmenteer uw omgeving op een manier die uw zichtbaarheid vereenvoudigt.

Voorkom bekende bedreigingen
Nieuwe virussen zijn vaak gebaseerd op een al bestaand virus of worden hergebruikt. Zorg ervoor dat inbraakpogingen met bekende virussen worden herkend door uw systeem en van uw netwerk gescheiden worden gehouden. Dit kan met geavanceerde analyse en preventie oplossingen. Een dergelijke oplossing herkend bekende malware, zero-exploits en andere dreigingen doordat eerder waargenomen bedreigingen worden opgeslagen. Al bekende bedreigingen mogen uw netwerk niet betreden.

Voorkom onbekende bedreigingen
Dagelijks komen er nieuwe virussen bij en doen hackers nieuwe pogingen om toegang te krijgen tot uw netwerk. Deze onbekende bedreigingen moeten zo snel mogelijk een halt toegeroepen worden. Maak van een onbekende dreiging een bekende bedreiging en houdt de bedreiging tegen op alle onderdelen van uw netwerk. Onbekende bedreigingen op uw netwerk kunnen met slimme oplossingen worden herkend. Kies hierbij voor een oplossing die meerdere technieken bevat. Bijvoorbeeld een oplossing die dynamische analyse, statische analyse en machine learning en correleert.  

De plek waar gevoelige data staat is allang niet meer alleen op het netwerk van het hoofdkantoor. Hackers kunnen immers ook binnenkomen via een branchoffice, thuislocatie, via de cloud of via een endpoint. Allemaal onderdelen van het netwerk waar gevoelige data zich kan bevinden. 

Als niet wordt voldaan aan de AVG/GDPR en een datalek plaatsvindt, kunnen de gevolgen onvoorzien zijn. Wanneer binnen uw organisatie de genoemde vier punten op orde zijn, dan is er niets aan de hand. Geldt voor uw organisatie dat één of meerder punten nog niet (volledig) afgedekt zijn, kan dit tot heftige gevolgen leiden.

Wilt u laten onderzoeken of uw organisatie klaar is voor AVG, neem dan contact met ons op. Of bezoek de Lantech stand tijdens het Cyber Security congres op 22 november in het World Trade Center, Rotterdam.

 

Lantech
www.lantech.nl

 

Uw inschrijving is geregistreerd. Hartelijk dank voor uw aanmelding.