Het is inmiddels geen nieuws meer dat de Algemene Verordening Gegevensbescherming vanaf 25 mei a.s. van toepassing is. De overheid heeft aangegeven de bescherming van privacygegevens actief te gaan handhaven. Dat betekent dat er forse boetes uitgedeeld gaan worden bij overtredingen en dat door publicatie zowel bedrijfs- als imagoschade ontstaat.

Veel organisaties zijn zich aan het voorbereiden om de risico’s van datalekken te beperken. Daarbij valt op, dat veel aandacht uitgaat naar de procedurele kant van de beveiliging. De technische kant van de te nemen maatregelen blijft vaak nog onderbelicht. Toch is de wetgeving hierin duidelijk:

“De verantwoordingsplicht houdt in dat u met documenten moeten kunnen aantonen dat u de juiste organisatorische en technische maatregelen heeft genomen om aan de AVG te voldoen.”

Het is nogal naïef om te stellen dat met awareness sessies en goede bewerkersovereenkomsten de risico’s voldoende zijn afgedekt. Ook het vertrouwen dat met een anti-viruspakket en een firewall de beveiliging op orde is, is helaas niet meer van deze tijd.

Een goede beveiliging aan de poort (zoals een anti-virusscanner) kan het risico van een cyberattack verminderen, maar niet wegnemen. Zie het maar als een goed slot op de voordeur. Het ontmoedigt de toegang, maar als een crimineel toegang wil krijgen lukt het toch.

Is er dan niets tegen te doen? Jazeker. De oplossing ligt niet in een extra slot op de voordeur of de ramen, maar op maatregelen als de indringer daadwerkelijk binnenkomt. Vergelijk het maar met een alarmsysteem dat bewegingen en/of temperatuurwisselingen detecteert. Een goede security oplossing kijkt dus ook naar het gedrag van werkstations en servers en grijpt in bij verdachte gedragingen. Niet alleen door te signaleren, maar ook door het verdachte gedrag te stoppen en als er ongewenste acties zijn uitgevoerd, deze terug te draaien en hierover een heldere rapportage te leveren. Pas dan kan aan de AP (autoriteit persoonsgegevens) worden aangetoond dat de juiste technische maatregelen zijn genomen om aan de AVG te voldoen en het risico op datalekken afdoende te beperken.

U kunt natuurlijk ook het risico nemen en denken “het overkomt mij niet” maar in dat geval kunt u ook overwegen om uw opstalverzekering op te zeggen, want met 400.000 cyberattacks per dag loopt u aanzienlijk meer risico op een succesvolle cyberaanval dan dat uw huis afbrandt of er een ernstige calamiteit ontstaat.

Wacht dus niet langer maar maak een afspraak met een adviseur van Axle-IT om de technische beveiliging van uw organisatie AVG-proof te maken en uw bedrijfscontinuïteit te garanderen.