#Nieuwsbericht

GDPR stelt hogere eisen aan cybersecurity

Per 25 mei 2018 wordt de wetgeving op het gebied van databeveiliging en cybersecurity verder aangescherpt. Vanaf dat moment geldt de Europese ‘General Data Protection Regulation’ (GDPR), wat inhoudt dat bedrijven of overheidsinstanties hun cybersecurity aantoonbaar op orde moeten hebben, inclusief een officieel beleid op dat gebied. In veel gevallen moet er zelfs verplicht een speciale ‘Functionaris voor de gegevensbescherming’ zijn aangesteld, die zich alleen bezig houdt met het bewaken van de databeveiliging. Bedrijven of overheidsorganisaties die in overtreding gaan, door het niet treffen van adequate maatregelen of het niet binnen 72 uur melden van een datalek, kunnen een boete krijgen van € 20 miljoen of 2 tot 4 procent van de behaalde jaaromzet.

Data Protection Impact Assesment

Wat betekent de GDPR voor organisaties? Allereerst wordt van hen verwacht dat zij de wettelijke regels naleven én dat aantoonbaar kunnen maken. Daarnaast kan door de wetgever een zogenoemde ‘Data Protection Impact Assessment’ worden geëist. Dat geldt voor organisaties die systematisch en uitvoerig persoonlijke aspecten bewerken (waaronder profilering). Hetzelfde geldt overigens voor wie op grote schaal bijzondere persoonsgegevens verwerkt of systematisch mensen volgt in een publiek toegankelijk gebied (bijvoorbeeld met cameratoezicht).

Solide cybersecurity

De basis voor een goede bescherming van digitale gegevens start bij een solide cybersecurity. PC’s, servers, smartphones en tabletcomputers: alle apparatuur moet beschermd zijn tegen ongeautoriseerd gebruik. Hetzelfde geldt voor de toegang tot data. En, wat soms wordt vergeten, ook de data zelf moet versleuteld worden. Zeker als de bewuste gegevens van A naar B (bijvoorbeeld van een laptop naar de cloud) worden getransporteerd via een netwerkverbinding. Idealiter is de netwerkverbinding zelf ook al voorzien van encryptie.

Eurofiber is continu bezig om zijn dienstverlening te optimaliseren en om nieuwe proposities te ontwikkelen die aansluiten op de behoeftes van de klant. Netwerkbeveiliging maakt daar ook een belangrijk onderdeel van uit. Wilt u alvast in gesprek over dit onderwerp, om erachter te komen aan welke eisen uw infrastructuur dient te voldoen, neem dan contact met ons op.