WatchGuard gebruikersanonimisering en de algemene verordening gegevensbescherming van de EU



Vergelijkbare documenten
Stappenplan naar GDPR compliance

Stappenplan naar GDPR compliance

GDPR. General Data Protection Regulation

GDPR & BEELDBELLEN WAT IS DE GDPR? Herwig Claeys

COOKIES- EN PRIVACY-BELEID

WELKOM BIJ E-BIKE GELDERLAND!

FORCEPOINT Inventarisatie, de eerste stap naar Algemene Verordening Gegevensbescherming (AVG) Compliance

WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)

VOLLEDIGE CONTROLE OVER UW AVG COMPLIANCY

Inleiding Recht op informatie Recht op inzage Recht op correctie en verwijdering Mogelijkheid om een klacht in te dienen

Maximale ontzorging in eigen regie POWERED BY

T-MOBILE CLOUD Android Installatiehandleiding. Private Planet, Ltd.

Privacy wetgeving: Wat verandert er in 2018?

Technische beschrijving pseudonimisatie gegevensverzameling NIVEL Zorgregistraties eerste lijn

IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK. Secure by design #PQRITG18 #PQRITG18

AVG: Persoonsgegevens, wereldwijde impact

Persoonsgegevens zijn gegevens die gebruikt kunnen worden om u persoonlijk te identificeren. We verzamelen gegevens op de volgende manieren:

Algemene Verordening Gegevensbescherming (AVG)

Privacyverklaring InvolveMe

Privacyverklaring. IGEAN milieu & veiligheid. 2.1 Informatie die u ons verstrekt

IN 5 STAPPEN VOLDOEN AAN DE AVG / GDPR WHITEPAPER

Lifestyle-enquête Dentsu Aegis Network

Gebruikt u mijn gegevens ook als u die van iemand anders hebt gekregen?

Privacy voorwaarden Compressor Service Techniek (onderdeel van Voskamp groep)

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

VERKLARING PERSOONSGEGEVENS- BEVEILIGING

Windows Server 2008 helpt museum met het veilig delen van informatie

EXtreem veilig. Stappenplan Algemene Verordening Gegevensbescherming

De Plaats GL Hendrik-Ido-Ambacht tel Privacy policy

De grootste veranderingen in hoofdlijnen

PSEUDONIMISEREN VAN PERSOONSGEGEVENS

ADDENDUM VERWERKING URL link naar de support site met sub-verwerkers toegevoegd.

De AVG is ingevoerd. Kronos staat klaar om uw data te beschermen.

Handvatten bij de implementatie van de AVG

Uw gebruiksaanwijzing. NOKIA TME-3

Quick guide. IT security, AVG en NIB. Version 3.0

Met het JOHAN portaal kan jij zelf aan de slag met jouw duurzame inzetbaarheid.

Privacy- en cookiebeleid

De General Data Protection Regulation : persoonsgegevensverwerking in een strakker jasje

General Data Protection Policy Algemene verordening gegevensbescherming

GDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist

Sartorius ProControl MobileMonitor M

Privacy by Design in de praktijk!

Bericht aan de aanvragende onderneming

VPN Remote Access Control

Privacyverklaring van Enpuls B.V.

Bijlage Gegevensverwerking. Artikel 1 - Definities

PRIVACYVERKLARING. Less Grey te Amsterdam

Privacy- en cookieverklaring van De Hondencrèche Den Haag

Cookie & privacybeleid PrivacyProfit (versie 1 - oktober 2017) PrivacyProfit

Functieprofiel Functionaris Gegevensbescherming

Privacybeleid Kantoor Roulette (Site & Browser Plug-in)

Algemene verordening gegevensbescherming (AVG) Implicaties voor videobewaking

2.1.1 Informatie die u verstrekt bij het aanmelden voor een account

Privacyverklaring Sympathisanten en Donateurs

De AVG en de gevolgen voor de uitvoeringspraktijk

PEARSON BENELUX BV. Verwerkersovereenkomst

ISO 27001:2013 Informatiebeveiligingsbeleid extern

Hoe EMM u helpt bij de naleving van de algemene verordening gegevensbescherming

Hoe bewaart u uw klantendata op een veilige manier? Maak kennis met de veilige dataopslag in de Cloud van Azure Stack

Informatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours

Deze Privacyverklaring werd de laatste keer gewijzigd op 24 mei 2018

Aon Service Corporation Law Global Privacy Office. Aon Veelgestelde Vragen Algemene Verordening Gegevensbescherming (AVG)

Privacy Statement Anderz Organiseren. 1. Inleiding en bedrijfsgegevens

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING : EEN KORT OVERZICHT( * )

Privacy policy SUPERDEALUX. Wie zijn we en wat doen we? Privacy en de Relevante Wetgeving. Wat is dit? Persoonsgegevens. Bent u jonger dan Achttien?

Gebruiksaanwijzing. Gebruikershandleiding

Print365. Printmanagement zonder zorgen

Praktische uitwerking van de nieuwe Europese Privacy regels

Gebruikershandleiding. AirPrint

GDPR (General Data Protection Regulation ) The journey we take together

PRIVACY EN COOKIE BELEID DOCK4

Auteurs: Edwin Adams Tangram

[vzw Rozemarijn] PRIVACYVERKLARING SYMPATHISANTEN EN DONATEUR

P-touch Editor starten

Privacy Policy Vanden Bussche -Veurne

VPN LAN-to-LAN IPSec. Vigor 1000, 2130 en 2750 serie

Historische Vliegtuigen Volkel. Privacy reglement. ~ bezoekers. Opgemaakt door: Theo Rombout Versiedatum: 20/11/18

Handreiking verantwoordelijke persoonsgegevens Smart Mobility diensten

Uw gebruiksaanwijzing. HP proliant ml310 g4 server

In regel met GDPR. Daarbij zijn 3 pijlers van belang zodat u, nu en in de toekomst, in lijn bent met de nieuwste wet- en regelgeving.

In 10 stappen voorbereid op de AVG

NAS 159 Time Machine Beste praktijk

GDPR WHITE PAPER UW PRIVACY IS VAN BELANG

RBI AVG ADDENDUM GEGEVENSVERWERKING

checklist in 10 stappen voorbereid op de AVG. human forward.

Beleidslijn informatieveiligheid en privacy Draadloze netwerken

De nieuwe generatie Toegangsbeheer.

vastleggen in een samenwerkingsovereenkomst. Deze voeren wij nauwgezet uit. In beide rollen zorgen we dat uw privacy zorgvuldig is beschermd.

Deze website wordt geëxploiteerd door fashion4home GmbH, Köpenicker Straße, Berlijn (Duitsland).

Algemene Verordening Gegevensbescherming

Symantec Protection Suite Small Business Edition Een eenvoudige, doelmatige en betaalbare oplossing, speciaal voor kleine bedrijven

Overeenkomst gegevensverwerker

PRIVACY STATEMENT ACCORD

Privacy en Security AVGewogen beleid 29 november 2017

Met Aanvragende onderneming wordt de entiteit bedoeld zoals vermeld in 1. hieronder.

Deze Privacyverklaring werd de laatste keer gewijzigd op: 25 mei 2018

Naar een nieuw Privacy Control Framework (PCF)

EXACT SALARIS PLUS. Compleet Human Resource Management met salarisadministratie.

handelend onder Dansschool van der Putten

Transcriptie:

WatchGuard gebruikersanonimisering en de algemene verordening gegevensbescherming van de EU Technische informatie WatchGuard Technologies, Inc. Publicatiedatum: mei 2016 Introductie Met een steeds maar uitbreidend internet is de kwestie van de privacy van gebruikersgegevens steeds belangrijker geworden. Veel landen zijn betrokken bij het ontwikkelen van regels die standaarden opstellen voor het overdragen, opslaan, bekijken en rapporteren van gegevens die persoonlijk identificeerbare informatie van gebruikers (PII, personally indentifiable information) bevatten. De Europese Unie (EU) stelt een precedent met de meest stringente regelgeving voor gegevens- en privacybescherming ter wereld. In april 2016 nam het Europees Parlement officieel de algemene verordening gegevensbescherming kader aan, afgekort AVG. Als alles volgens plan verloopt zal deze verordening vanaf 25 mei 2018 volledig van kracht zijn. De verplichtingen die samenhangen met de AVG zijn significant en aansprakelijkheid in het bijzonder met betrekking tot het bedrijfspersoneel is een belangrijke component van de naleving. Bedreigingen van binnenuit blijven een belangrijke oorzaak van het lekken en misbruiken van vertrouwelijke gegevens. 'Alles versleutelen' is een goede start, maar een bedrijf zal meer moeten doen om de aanstaande verordening na te leven. Van bedrijven in de EU zal worden geëist dat ze kunnen aantonen dat ze de AVG naleven door de volgende maatregelen te nemen: Het uitvoeren van een effectbeoordeling met betrekking tot de bescherming van gegevens bij risicovollere verwerkingen, voordat de verwerking van start gaat. Het implementeren van 'ingebouwde en standaardgegevensbescherming'. Met andere woorden, organisaties zullen gegevensbescherming in hun infrastructuur moeten inbouwen en deze implementaties vanuit het perspectief van aansprakelijkheid moeten beoordelen. Het uitvoeren van technische en organisatorische maatregelen met betrekking tot gegevensverwerkers. o o De controller alle inbreuken melden Een Data Protection Officer (DPO*) aanstellen Het pseudonimiseren van persoonlijke gegevens. Dit betekent dat persoonlijke identificeerbare informatie zodanig wordt geanonimiseerd dat deze tijdens geen enkele fase van het verwerkingsproces aan de persoon in kwestie kunnen worden toegeschreven. *Hoewel niet alle bedrijven verplicht zijn een dergelijke functie te creëren, geldt de focus op aansprakelijkheid en strikte gebruikersprivacy wel voor alle gegevensverwerkers. www.watchguard.com Pagina 1

WatchGuard gebruikersanonimisering WatchGuard s Dimension zichtbaarheidsplatform, dat deel uitmaakt van alle beveiligingsapparaten van WatchGuard, biedt een nieuwe functie voor het anonimiseren van gebruikers waarmee EUorganisaties de naleving van het AVG-verordeningskader op een hoger niveau kunnen tillen. Deze service werkt heel eenvoudig, is gemakkelijk te gebruiken en te configureren, en is ontworpen met het oog op naleving van de AVG en de realiteit van interne bedreigingen. Hoe gaat het anonimiseren van gebruikers in zijn werk? Bij het anonimiseren van gebruikers worden alle persoonlijk identificeerbare informatie (PII) in de rapporten, dashboard en samenvattingspagina's van Dimension vervangen door een gehashte tekst van tijdelijke aanduiding. Als het anonimiseren van gebruikers is ingeschakeld, worden gebruikersnamen, IPadressen, hostnamen en namen van mobiele apparaten gehasht en vervangen door unieke, willekeurig gekozen alfanumerieke sequenties. De geanonimiseerde sequenties zijn niet alleen uniek binnen de geanonimiseerde sessie in kwestie, maar ook binnen alle geanonimiseerde sessies. Hetzelfde PIIgegevenselement wordt dus bij elke sessie op een andere manier gehasht. Dit maakt het onmogelijk bepaalde trends te ontdekken binnen de gehashte PII-gegevens, noch over één sessie, noch over alle sessies. Afbeelding 1. De geanonimiseerde modus versleutelt alleen op het niveau van het zichtbaarheidsplatform. De modus versleutelt de database niet. www.watchguard.com Pagina 2

Als gebruikers zich aanmelden op Dimension wanneer de geanonimiseerde modus is ingeschakeld, kunnen ze uitsluitend een beperkt gedeelte van de pagina's bekijken. Wat ze kunnen zien, wordt bepaald door hun gebruikersrol. Daarnaast zijn, wanneer deze functie is ingeschakeld, logberichten en detailrapporten niet beschikbaar. De volgende zichtbaarheidsdashboards zijn beschikbaar in de geanonimiseerde modus: Executive Dashboard Security Dashboard Subscription Services Dashboard Threat Map FireWatch Wat betreft rapportages zijn er in de geanonimiseerde modus alleen samenvattingsrapporten beschikbaar. De functie waarmee u kunt doorklikken naar de details van een samenvattingsrapport ('View details') is alleen beschikbaar als Dimension niet in de geanonimiseerde modus is. Hetzelfde geldt voor klantrapporten en detailrapporten. Hoe kan ik gebruikersanonimisering inschakelen? Bij de eerste configuratie van Dimension op een Firebox-apparaat kunt u gebruikersanonimisering inschakelen via de installatiewizard van Dimension (Dimension Setup Wizard). Als Dimension al is geïnstalleerd, kunt u gebruikersanonimisering inschakelen via de pagina's voor serverbeheer (Server Management) en toegangsbeheer (Access Management). Afbeelding 2. Configureren van gebruikersanonimisering nadat Dimension is geïnstalleerd op een Firebox. www.watchguard.com Pagina 3

Wat is een Anonymisation Officer? De Anonymization Officer is een nieuwe rol in Dimension voor het ondersteunen van de naleving van de AVG. De rol weerspiegelt de nieuwe functie Data Protection Office (DPO) die is geïntroduceerd in het verordeningskader van de AVG. De rol Anonymization Officer is zo vormgegeven dat zowel een technisch als een niet technisch persoon deze rol kan vervullen en deze voldoet aan het 'vier-ogen'- of twee-aanmeldingenprincipe voor authenticatie. Als bijvoorbeeld een IT-beheerder Dimension moet deanonimiseren, heeft de beheerder hiervoor toestemming van de Anonymization Officer nodig. Hiermee wordt voorkomen dat een enkele persoon de toegang tot persoonlijk identificeerbare informatie (PII) in handen heeft zonder daarvoor verantwoordelijkheid af te hoeven leggen en zonder dat hij of zij extern wordt gecontroleerd. Afbeelding 3. Gebruikersanonimisering maakt het eenvoudig iemand aan te wijzen als Anonymization Officer. Audits Audits vinden plaats wanneer een Dimension-sessie is gedeanominiseerd. Dimension registreert alle activiteiten die binnen Dimension plaatsvinden zodat alle acties van gebruikers kunnen worden nagegaan. Dit stelt een organisatie in staat de IT-medewerkers verantwoordelijk te houden voor de keren dat ze toegang tot PII-gegevens hebben toegestaan. Audits kunnen plaatsvinden voor de gehele tijd dat Dimension is gebruikt, geanonimiseerd of niet. Audits kunnen ook worden beperkt tot alleen de gedeanonimiseerde sessies wanneer de geanonimiseerde modus is ingeschakeld. www.watchguard.com Pagina 4

Afbeelding 4. Configureer moeiteloos of u een auditlog wilt creëren voor alle acties in Dimension of alleen voor die sessies waarbij de geanonimiseerd modus normaal gesproken aan zou moeten staan maar is uitgeschakeld. Ga voor meer informatie over gebruikersanonimisering en de krachtige Dimension zichtbaarheidstools van WatchGuard naar http://www.watchguard.com/nl/wgrd-international/products/useranonymization. ADRES: 505 Fifth Avenue South Suite 500 Seattle, WA 98104 INTERNET: www.watchguard.com SALES NOORD-AMERIKA: +1.800.734.9905 INTERNATIONALE SALES: +1.206.613.0895 INFORMATIE OVER WATCHGUARD WatchGuard Technologies, Inc. is een wereldwijd toonaangevend bedrijf op het gebied van geïntegreerde, multifunctionele beveiligingsoplossingen voor bedrijven, waarbij op intelligente wijze industriestandaard-hardware, 'best-in-class' beveiligingsfunctionaliteit en op beleid gebaseerde beheertools worden gecombineerd. WatchGuard biedt eenvoudig te gebruiken, maar uitzonderlijk krachtige bescherming aan honderdduizenden bedrijven wereldwijd. Het hoofdkwartier van WatchGuard staat in Seattle, Washington en het bedrijf heeft kantoren in heel Noord-Amerika, Europa, Azië en het Stille Oceaangebied, en Latijns-Amerika. Meer informatie vindt u op WatchGuard.com. Deze tekst biedt geen uitgesproken of geïmpliceerde garanties. Alles specificaties zijn onderhevig aan veranderingen en alle verwachte toekomstige producten, functies of functionaliteit worden aangeboden op basis van als en wanneer beschikbaar. 2016 WatchGuard Technologies, Inc. Alle rechten voorbehouden. WatchGuard, het WatchGuard-logo en WatchGuard Dimension zijn ofwel geregistreerde handelsmerken of handelsmerken van WatchGuard Technologies, Inc. in de Verenigde Staten en/of andere landen. Alle andere handelsmerken en handelsnamen zijn het bezit van hun respectieve eigenaren. Part.No. WGCE66913_052516 www.watchguard.com Pagina 5

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback