De laatste maanden zijn we doodgegooid met AVG. Bedrijven en organisaties hebben allerlei maatregelen genomen om hun zaakjes voor 25 mei op orde te brengen. Ze hebben privacyverklaringen aangepast, procedures voor datalekken opgesteld en een Security Officer benoemd. Helemaal goed, maar dat betekent niet dat alles daarmee geregeld is. Het echte werk moet nog beginnen. Uiteindelijk draait de AVG vooral om het verantwoord en veilig omgaan met gevoelige persoonsgegevens.
Een datalek ligt altijd op de loer
In de waan van de dag is iedereen druk bezig: even een mailtje sturen, een document uitprinten of wat gegevens in het systeem aanpassen. En dan gebeurt het. Iemand vergeet zijn laptop te vergrendelen als hij op lunchpauze gaat of laat een gevoelig document liggen bij de printer. Een ongeluk zit in een klein hoekje. Voor je het weet, komt gevoelige informatie op straat te liggen met alle ellende van dien.
Maar hoe moet het dan? Hoe zorg je ervoor dat je medewerkers zich constant bewust blijven van het feit dat ze met privacy gevoelige persoonsgegevens werken en van de risico’s die dat met zich meebrengt?
Security is King
Om medewerkers scherp te houden, is het zaak om ze daarbij ook goed te ondersteunen. Het inrichten van Authenticatie en Autorisatie Access Management is een eerste stap in de goede richting. Het zorgt ervoor dat medewerkers alleen toegang hebben tot de systemen en de gegevens die ze daadwerkelijk nodig hebben. Aan de hand van vooraf opgestelde regels, wordt bepaald wie toegang krijgt tot een bepaald document of applicatie. Daarna kan precies worden gemonitord wie op welk moment ook daadwerkelijk bepaalde gegevens heeft ingezien of bewerkt. Op die manier hou je grip op je proces en kun je medewerkers er ook op aanspreken.
Een integrale aanpak loont
Security staat natuurlijk niet op zichzelf. Om de beveiliging op orde te krijgen is inzicht en overzicht nodig. Welke medewerker heeft welke informatie wanneer nodig? Dus ook: Welke informatie is níet nodig! Hiervoor is een proces-informatie architectuur ideaal. Meestal is hier al een begin mee gemaakt in het verwerkingsregister. Dat biedt kansen om direct door te pakken en een duurzame oplossing te implementeren.
Interesse?
Wil je meer weten over onze werkwijze en hoe wij kunnen helpen bij het inrichten van een organisatie die voortdurend scherp blijft op het veilig omgaan met privacy gevoelige gegevens? Neem dan contact met ons op!
Oplossingen
Producten