Privacy: hotter dan hot...
Dat zeer veel organisaties persoonsgegevens gebruiken én deze op grote schaal uitwisselen is evident. Dat er niet altijd even zorgvuldig met deze waardevolle data wordt omgesprongen ook. De hoeveelheid datalekken die er de afgelopen jaren zijn gemeld maakt dit immers overduidelijk. Inmiddels kunnen we met recht spreken van een verregaande digitalisering van de samenleving. Uit onderzoek door International Data Corporation blijkt dat de hoeveelheid data elke twee jaar verdubbelt. In 2020 wordt er wereldwijd 40 (!) zettabytes aan digitale data geproduceerd. Ik weet het... onvoorstelbaar veel.
Ook kwam naar voren dat een groot deel van alle data die wereldwijd staat opgeslagen, onvoldoende is beveiligd.
Enorme datastroom mét privacygevoelige informatie
We leveren met elkaar, vanuit onze rol als burger, overigens zélf het gros van de gebruikte informatie aan. En tegelijkertijd vinden wij het -vanuit diezelfde burgerrol- steeds belangrijker om te weten wat er gebeurt met onze persoonlijke gegevens. Privacy is een fundamenteel recht en het zorgt ervoor dat wij zelf mogen bepalen wie welke informatie over ons krijgt. Vanaf 25 mei 2018 wordt er ook in Nederland een nieuwe Europese wet van kracht, de zogenaamde ‘General Data Protection Regulation’ (GDPR) of in gewoon Nederlands: de Algemene verordening gegevensbescherming (AVG). Deze wet is primair bedoeld om privacyrechten van personen te waarborgen en te beveiligen. Doel is de inwoners van de EU het vertrouwen te geven dat hun gegevens niet zomaar op straat komen te liggen. GDPR verplicht dat elk bedrijf –in bezit van persoonlijke gegevens van klanten, patiënten of leerlingen- deze op een specifieke manier verzamelt en beveiligt. Doet een bedrijf dat niet, dan wacht er een fikse boete.
Denk goed na
Het is dus voor bedrijven super relevant en absoluut noodzakelijk om eens goed na te denken over hoe je deze privacy aan je klanten, patiënten of leerlingen gaat borgen. Dit betekent dat je er zo snel mogelijk mee moet starten, want het raakt namelijk heel veel afdelingen en gebruikers. Denk maar aan klanten-databases, personeelsdossiers, e-mail-content, formulieren, foto’s etc. Hoe zit het met de toegang van gebruikers? Is er inzicht in wie er waar bij kan of mag? Hoe ga je hier grip op krijgen? Allemaal vragen die belangrijk zijn in dit kader.
Helder vertrekpunt
In onze beleving is het vertrekpunt hiervoor helder. Implementeer Aruba ClearPass. Als je gebruikers namelijk roll based toegang verschaft, bepaalt dit toegangsbeleid waar, wanneer en met welk device deze gebruiker toegang krijgt tot je netwerkinfrastructuur. Dit kun je dan ook nog eens maximaal beveiligen met two-factor-authentication (een extra beveilingslaag). Want hackers of frauduleuze werknemers laten zich vanzelfsprekend niet afremmen door een nieuwe wet... Data blijft namelijk reuze-interessant, en vaak ook nog eens lucratief. Hij die weg weet, kan met de juiste informatie goed aan de haal gaan. Natuurlijk maak je, naast de genoemde implementatie, ook een nieuw beleid voor gegevensverwerking én zorg je ervoor dat iedereen hiervan op de hoogte is... Bel je even als je vragen hebt?