Endpoint Security als basisoplossing voor AVG vereisten

Per 1 mei 2018 wordt de EU verordening AVG (Algemene Verordening Gegevensbescherming) actief. Deze verordening is van toepassing op elk bedrijf en iedere EU burger.
Organisaties die vanaf dat moment niet kunnen aantonen dat ze Persoonlijke Identificerende Informatie (PII) beschermen kunnen een boete opgelegd krijgen van 4% van hun jaarlijkse omzet of 20 miljoen euro, afhankelijk van welk bedrag hoger is!

Fundamentele verandering

Onder de AVG moet elke vorm van informatie of data op elk gewenst moment toegankelijk, ge-audit en op aanvraag beschikbaar zijn. Het is belangrijk om te weten waar uw gegevens zijn zodat deze tijdig getoond kunnen worden.Als deze informatie in verkeerde handen valt door gegevensverlies of een computerinbraak, dan moet dit binnen 72 uur gemeld worden bij de verschillende instanties. Daarnaast moeten dan ook de preventieve maatregelen en procedures in werking gezet worden.  Al met al vereist de AVG fundamentele veranderingen in procedures (IT en organisatorisch) en workflow om de vereisten van de AVG te kunnen naleven.

IT als basisoplossing

Eenvoudig gezegd is het beheren en beschermen van data/gegevens een reeks verzoeken en acties die in procedures en systemen vastgelegd moeten worden. Dit moet het basisonderdeel zijn van elk systeem, programma of procedure die dit soort gegevens verwerkt of ondersteunt. De AVG eist dat persoonlijke (privacy gevoelige) informatie binnen een veilige omgeving wordt verwerkt. Om aan deze eisen te kunnen voldoen is het belangrijk om de deuren van uw netwerk goed op slot te houden. Hackers, cyberaanvallen, malware, het zijn allemaal bedreigingen voor uw data. Neem daarom de beveiliging van uw endpoints eens onder de loep. Zijn deze goed beschermt? Zijn uw werknemers zich bewust van de gevaren? Kortom: een deel van de AVG vereisten worden getackeld met de juiste beveiliging van uw endpoints en bewustwording van uw werknemers.

Door de volgende preventieve maatregelen te nemen kunnen 85- 90% van de cyberaanvallen worden voorkomen:

  • Patchen en updaten van OS’en, applicaties, netwerk devices en andere componenten
  • Inventarisatie van geauthoriseerde en ongeathoriseerde apparaten binnen het netwerk
  • application control
  • device control
  • segmenteren van het netwerk
  • security awareness
  • beperken van administrator rechten

Al met al zorgt het implementeren van een extra of nieuwe IT security oplossing er niet voor dat uw organisatie ineens compliant is met de AVG. Echter, samen met het toepassen van preventieve maatregelen zorgen het toevoegen van een of meerdere security oplossingen ervoor dat  u wel goed op weg bent.

Wij zorgen ervoor dat uw endpoints optimaal beveiligd zijn. Benieuwd hoe wij dat doen? Neem gerust contact met ons op! 

 

phishing-mails

Zijn uw medewerkers vatbaar voor phishing-emails? Kom erachter met de Phishing Security Test.

Lees meer »