Wat de GDPR vereist? Controle, controle, controle

Gdpr, avg, controle, Waar de GDPR, die 25 mei 2018 van kracht wordt, in essentie om gaat is dat een organisatie (mensen, processen en systemen) zorgvuldig, rechtmatig en op een structurele manier omgaat met persoonlijke gegevens. Is er volledig inzicht in de opslag van deze gegevens? Waar worden de gegevens (digitaal) bewaard? Weet u wie de rechten heeft om deze gegevens te benaderen? Zo niet, dan kan (een vermoeden van) een datalek niet snel getraceerd worden en bent u niet aantoonbaar compliant. Met alle vervelende gevolgen van dien. Controle hebben is essentieel.

Controle over je database

Sla je bijvoorbeeld persoonsgegevens op in een database? Controle hebben over je database is dan key; wie heeft toegang tot die database, wat doet die persoon met de data, wat gebeurt er met de data en mag dit allemaal?

Deze controle bereik je door het inzetten van real-time monitoring-software die ook gebruikt kan worden voor compliance-doeleinden, zoals Data Thread. Met Data Thread heb je realtime inzicht in elke verandering die gebruikers doorgeven aan alle systemen en kunnen security-administrators het risico van onopgemerkte gegevenscorruptie vrijwel elimineren. Tevens weet je wat gebruikers op verschillende systemen veranderen. Door gegevens van meerdere aangesloten systemen te combineren, heeft u een gecentraliseerde weergave voor rapportage en archivering, waardoor het databasebeveiligingsbeheer eenvoudiger wordt.

Controle over je gebruikersrechten

Ruim 60 procent van de bedreigingen komen van binnenuit (frauduleuze werknemers, verlies zonder opzet). Door het inzetten van een Identity en Access Management-oplossing als Authority Broker heb je controle over wie wat mag. Het gaat uit van het principe dat je met zo min mogelijk rechten start en vanuit daar worden vervolgens rechten toegekend aan gebruikers. Op deze manier stelt Authority Broker je in staat om verschillende niveaus rechten aan te brengen, om de activiteiten van gebruikers op realtime basis te meten en om te alarmeren.

Controle over systeemtoegang

Met Network Security zorg je ervoor dat je een veiligheidsbeleid hanteert dat ervoor zorgt dat je controle of grip krijgt op datatoegang voor gebruikers op het systeem. Ook hier wordt uitgegaan van de gedachte dat het grootste gevaar vanuit de interne organisatie komt. In Network Security wordt gedefinieerd tot welke data de gebruiker toegang heeft en wat hij met deze data mag doen. Denk aan het eventueel up- en downloaden hiervan. Real-time notificaties stellen je in staat om de status van het netwerk onder controle te houden.

PST Business Services is specialist op het gebied van Security voor het Power-platform. Wij leveren, installeren en beheren een uitgebreide range aan oplossingen, speciaal ontwikkeld voor Power (Power i, Linux, AIX) om in controle te zijn. Dit alles is ook als Managed Service beschikbaar.

Zie voor meer informatie pst.eu/security. Of neem contact met mij op via 088 – 2474300.