Op 28 januari 2017 was het de elfde Europese Data Protection Day. Die dag is bedoeld om het bewustzijn van het belang van beveiliging van gegevens, en de waarde ervan te verhogen. Computable vroeg aan CTG en Nuance Communications waar bedrijven nog op moeten letten voor de General Data Protection Regulation (GDPR) op 25 mei 2018 van kracht is. Ze wijzen op de e-privacy regulation en het beveiligen van papieren documenten.
Europese bedrijven hebben nog zo’n twee jaar te voldoen aan de nieuwe regels van de General Data Protection Regulation (GDPR). ‘Die wet brengt definitieve duidelijkheid over de nieuwe privacyregels waaraan bedrijven, publieke autoriteiten en andere organisaties zullen moeten voldoen bij het verwerken van persoonsgegevens’, meent Fabienne Lens, director regulatory compliance Europe bij CTG. ‘Dit bestaat uit diverse verplichtingen, zoals het melden van datalekken, het bijhouden van een register van verwerkingsactiviteiten, het uitvoeren van een gegevensbeschermingseffectbeoordeling of Data Protection Impact Assessment (DPIA), het aanstellen van een Data Protection Officer (DPO).’
Het is volgens Lens voor organisaties geen makkelijke opdracht om te voldoen aan de wet. ‘Om er zeker van te zijn dat de nodige processen correct worden geïmplementeerd zijn zowel expertise als een accuraat overzicht en begrip van de eigen verwerkingsactiviteiten onontbeerlijk.’ Zij wijst er op dat bedrijven de Directive on Security of Network and Information Systems (NIS directive) en de Regulation on Privacy and Electronic Communications (e-privacy regulation) niet moeten vergeten.
‘De NIS directive is sinds augustus 2016 van kracht. Rond mei 2018 moet deze nationale wetgeving omgezet worden in de e-privacy regulation. Beide wetgevingen hebben in sommige situaties een overlap hebben met de GDPR, maar ze bieden tegelijkertijd ook een welkome aanvulling. Waar de GDPR zich richt op het beschermen van persoonsgegevens, zal de NIS Directive zich vooral richten op cybersecurity van dienstverleners van essentiële diensten en digitale diensten. De aankomende e-privacy regulation zal op zijn beurt dan weer de bestaande regels voor telcobedrijven, isp’s en ott-providers vernieuwen. Ook het regelgevende kader voor emarketing en het gebruik van cookies wordt door deze regulation opgefrist.’
Papieren documenten
Chris Strammiello, vice president global alliances bij Nuance Communications, wijst juist op de beveiliging van papieren documenten. ‘Als het gaat om het beschermen van de privacy van online data, hebben bedrijven de neiging om de stap van het passeren van de papieren document naar een digitaal formaat te verwaarlozen’, meent hij. ‘Sterker nog, een aantal stappen, zoals het scannen of afdrukken, kunnen, zonder ervan te worden verdacht, risico’s vormen die de vertrouwelijkheid van informatie kunnen belemmeren.’
‘Veel bedrijven zetten grote middelen in bij het beveiligen van hun online data en hun cloud activiteiten. Terwijl een groot aantal lekken van gegevens, zelfs onwillekeurige, komen vanuit het bedrijf zelf doordat hulpmiddelen, software en documentatie werkwijzen niet voldoende veilig zijn.’ In Strammiello zijn ogen zijn er vier punten waarmee organisaties in staat zijn om een aantal lekken te voorkomen en de beveiliging van hun vertrouwelijke gegevens te maximaliseren. Het betreft het onbedoeld lekken van gegevens, het beschermen tegen ongeoorloofde toegang, het beveiligen van printopdrachten en het traceren van documenten.
- Vermijd onbedoeld lekken van gegevens: Om onbedoeld lekken van gegevens door de scanners in elk kantoor te vermijden, zijn er manieren om de toegang de documenten te beveiligen, of om de gescande documenten te coderen. Dit om te vermijden dat vertrouwelijke gegevens worden uitgewisseld door het registreren en daarna per ongeluk delen van het verkeerde bestand.
- Bescherm tegen ongeoorloofde toegang: Het is mogelijk (en aan te bevelen) om een document dat net is omgezet van papier naar digitaal formaat digitaal te bewerken, dit is de beste manier om de bescherming te garanderen en de inhoud ervan te verbergen, te verwijderen of te beveiligen tegen kwaadwillende gebruikers.
- Niet voorbijgaan aan de beveiliging van printopdrachten: Meer dan 20 procent van de printopdrachten van een bedrijf zijn nooit teruggevonden door de oorspronkelijke eigenaar. Security tools voor afdrukopdrachten kunnen op elk werkstation worden geïnstalleerd, zodat documenten alleen kunnen worden afgedrukt door de opdrachtgever, en op elk willekeurig apparaat.
- De mogelijkheid om documenten te traceren: Weten wie een afdrukopdracht/scan van een document heeft gemaakt op welk apparaat, zorgt voor de traceerbaarheid van de informatie en van de kwijtgeraakte documenten.
