FORCEPOINT Inventarisatie, de eerste stap naar Algemene Verordening Gegevensbescherming (AVG) Compliance

Transcriptie

1 Datasheet FORCEPOINT Inventarisatie, de eerste stap naar Algemene Verordening Gegevensbescherming (AVG) Compliance De eerste stap op weg naar AVG-compliance is het beantwoorden van de vraag: Waar heb ik welke data? Men kan het beste starten met een inventarisatie van de persoonsgegevens en hun lokaties, zoals beschreven is in de AVG richtsnoeren. De AVG is een katalysator voor betere data-hygiëne, voor het verantwoord omgaan met de gegevens van betrokkenen. Daarnaast is het ook een uitstekende mogelijkheid om het privacy bewustzijn van medewerkers opnieuw onder de aandacht te brengen en om het beleid hierop aan te scherpen. Het zal de nodige tijd kosten om de zaken goed voor elkaar te krijgen, maar het resultaat zal positief uitstralen op andere domeinen binnen de bedrijfsvoering: betere kwaliteit van de gegevenshuishouding, minder beslag op IT-resources en het draagt ook bij aan een goede bedrijfsreputatie. Onze ervaring met data-inventarisatie heeft uitgewezen dat de meeste organisaties lag bewustzijnsniveau hebben bij wat er aan data wordt verzameld en opgeslagen. Forcepoint is reeds actief bij diverse organisaties om sensitieve, gestructureerde maar ook ongestructureerde data snel te kunnen identificeren maar ook te adviseren welke passende beveiligingsmaatregelen getroffen dienen te worden om deze data te beschermen, ongeacht of dit nu data in gebruik-, in beweging- of in rust opgeslagen is. Data-inventarisatie Door het inzetten van de juiste data-inventarisatie oplossing zijn persoonsgegevens snel te vinden; het geeft direct inzage waar persoonsgegevens zijn opgelsagen, om welk type data het gaat en hoe deze worden gebruikt. Data-inventarisatie gaat verder dan alleen inzichten te krijgen in welke (oude) gegevens bestaan en waar deze zich bevinden, maar ook welke nieuwe gegevens worden verzameld en gecreëerd. Het is een continue process, immers de AVG eist dat je aantoonbaar compliant moet zijn. Endpoint devices (Windows & macos) Microsoft Exchange (inc. online version) Microsoft SharePoint (inc. online version) Shared Storage Box (Cloud scan) Databases 1

2 Figure 2. Resultaten Forcepoint Data Discover scan Inzage datastromen Daarnaast krijgen organisaties inzage in de datastromen en hebben daarmee een mogelijkheid om te kunnen monitoren en daar waar gewenst controlemechanismen toe te passen. Forcepoint pakt het AVG compliancy vraagstuk snel en eenvoudig aan door voorgedefinieerde PII/AVG templates aan te leveren waardoor het inventariseren, monitoren en rapporteren van persoonsgegevens nog makkelijker wordt. Figure 3. Forcepoint voorgedefinieerde AVG Policy 2

3 Anonimiseren en/of effectieve pseudonimisering De AVG stelt pseudonimiseren van gegevens gelijk aan direct identificeerbare persoonsgegevens. Anonimiseren daarentegen is onomkeerbaar. Dat betekent dat geanonimiseerde gegevens niet meer te herleiden zijn tot individuen. Ook hier voorziet Forcepoint in en kan de persoonsgegevens maskeren oftewel anonimiseren om zo de privacy te waarborgen. Figure 4. Forcepoint kan de persoonsgegevens maskeren oftewel anomiseren Melding & mededeling van een inbreuk AVG spreekt niet van een datalek maar van een inbreuk in verband met persoonsgegevens. Deze moet uiterlijk binnen 72 uur worden gemeld. Alle inbreuken moeten dan ook worden vastgelegd en moet men kunnen aantonen waarom je wel of niet tot melding bent overgegaan. Organisaties kunnen makkelijker voldoen aan deze eis wanneer zij hun systemen monitoren en aanvallen kunnen opsporen. Forcepoint biedt organisaties eenvoudige en duidelijke rapportage-instrumenten. Workflow - DPO Remediate - Encrypt/Pseudonymize Escalate - Incident Source Channel Destination Action Forensics 3

4 Optische Tekenherkenning (Optical Character Recognition) en AVG Juist nu veel informatie gedigitaliseerd is en de kans dat bijzondere persoonsgegevens naar aanleiding van bijvoorbeeld printscreens of het scannen van documenten in afbeeldingen gebaseerd bestanden terecht komen zoals JPEG, TIFF, PDF s is aanzienlijk toegenomen. Optical Character Recognition (OCR) als onderdeel van data-inventarisatie kan hierin uitkomst bieden. OCR is een transformatie waarbij uit een afbeelding van een tekst door middel van patroonherkenning de karakters vergeleken worden met de karakters die bekend zijn in de database. Neem bijvoorbeeld röntgenfoto s, deze vallen in de categorie bijzondere persoongegvens, ze hebben een naam, geboortedatum en burgerservicenummer (BSN) en zijn herleidbaar. 4

5 Met Forcepoint kunt u snel en effectief voldoen aan de AVG richtsnoeren in Hoofdstuk 2 afdeling 3, Hoofdstuk 4 Afdeling 1 & 2 artikel 33/34 en Hoofdstuk 5: Inzage in de datastromen Anonimiseren en/of effectieve pseudonimisering als privacy bevorderende maatregel voorgeschreven Voorgedefinieerde AVG beleids- en classificatieregels voor een snelle nulmeting Beginselen inzake verwerking van persoonsgegevens weet waar data staat! Monitoren & beheren van datastromen inclusief gedrag van individuen U bent in controle door een verantwoordings- en rapportagesysteem Melding & mededeling van een inbreuk Forcepoint data discovery en -beveiling biedt organisaties betere bescherming van intellectuele eigendommen/ persoonsgegevens ongeacht waar deze is opgeslagen en hoe die wordt gebruikt. DISCOVER Data at Rest NETWORK Data in Motion ENDPOINT Data in Use CLOUD Data in Use, in Motion & at Rest OV FORCEPOINT Forcepoint transformeert cybersecurity door een focus op wat het belangrijkst is: inzicht in de intentie van gebruikers wanneer zij interacteren met kritische data en intellectuele eigendommen, ongeacht waar deze zijn opgeslagen. Onze hoogwaardige systemen bieden medewerkers ongestoorde toegang tot vertrouwelijke data met gelijktijdige bescherming van intellectueel eigendom en het vereenvoudigen van de compliance. VOLG FORCEPOINT OP SOCIAL MEDIA LinkedIn: Twitter: Forcepoint. Forcepoint en het FORCEPOINT-logo zijn handelsmerken van Forcepoint. Raytheon is een geregistreerd handelsmerk van Raytheon Company. Alle andere handelsmerken die in dit document worden gebruikt, zijn het eigendom van hun respectievelijke eigenaren. [FP-DATASHEET_DUTCH-LANDSCAPE_NL]