Bestanden AVG-conform delen
Zorg dat het delen van bestanden met persoonsgegevens zowel intern als met externen overdrachten AVG conform gebeurt.
De risico's van bestandsoverdrachten van en naar derden verminderen
De verzenden van gevoelige gegevens en vertrouwelijke informatie is een kernproces van IT-organisaties. Gegevens in transit zijn gegevens die het risico lopen te worden onderschept, en kwetsbaar voor ongeoorloofde toegang of verkeerd (her-) gebruik.
Externe gegevensoverdracht beveiligen met een MFT-oplossing
Een veilige en betrouwbare Managed File Transfer (MFT) oplossing kan een onschatbare investering zijn voor een organisatie die gevoelige informatie moet delen met derden.
Bewijs AVG-compliance met fraudebestendige auditlogboeken
AVG vereist dat IT- en beveiligingsteams een bewijs van naleving leveren. MOVEit houdt alle activiteiten voor bestandsoverdracht bij, waaronder verificaties en wijzigingen in workflows in fraudebestendige auditlogboeken.
Wat is AVG ofwel GDRP?
De Algemene Verordening Gegevensbescherming (AVG) is bedoeld om persoonsgegevens te beschermen van personen uit de EU-lidstaten; de AVG is een homogene norm die in de hele EU wordt toegepast. Internationaal heet hij GDPR. Deze nieuwe regelgeving werd actief op 25 mei 2018.
Voor wie is het?
AVG treft alle bedrijven die de persoonsgegevens van burgers van de Europese Unie verwerken, ongeacht waar het bedrijf zich bevindt. Als een organisatie de persoonsgegevens van EU-ingezetenen verzamelt of verwerkt, ongeacht of ze een fysieke aanwezigheid in de EU hebben, dan is die organisatie onderworpen aan de AVG.
De dreiging is echt
Hoewel geen enkele industrie die persoonlijke gegevens verzamelt en opslaat veilig is, melden bronnen zoals de Breach Level Index dat 80% van de inbreuken zich vooral voordoen in de technologie-, retail-, financiële en gezondheidszorgsector. Een recent onderzoek onder 255 IT-professionals toonde aan dat slechts 27% van de datalekken het gevolg zijn van "Kwaadaardig gedrag". Maar liefst 46% van alle datalekken werd veroorzaakt door "Proces- of netwerkstoringen".
80%
inbreuken optreden in de technologie-, retail-, financiële en gezondheidszorgsector
De zeven principes van AVG Compliance
Uw systemen voor bestandsoverdracht, die onder de definitie van verwerkingsgegevens vallen, moeten de volgende functionaliteit bieden om naleving van de AVG mogelijk te maken.
Processen rondom de verwerking van persoonsgegevens. moeten zorgvuldig worden aangemaakt en geïmplementeerd
Valideren dat persoonsgegevens alleen worden overgedragen tussen geautoriseerde afzenders en ontvangers. Gecentraliseerde toegangscontroles beveiligen gebruikersreferenties, machtigingen en persoonlijke gegevens.
Persoonsgegevens moeten worden beveiligd tegen interne en externe bedreigingen, onbedoeld verlies, vernietiging en misbruik.
Versleuteling van persoonsgegevens tijdens het transport en in opslag. Integratie met beveiligingsinfrastructuurcomponenten zoals dataverliespreventie en antivirusoplossingen.
Het verzamelen en verwerken moet worden beperkt tot de persoonsgegevens die nodig zijn om het gestelde doel te bereiken.
Uitgebreide analyses die de vereiste inzichten bieden in overdrachtsactiviteiten om te zorgen voor voortdurende naleving van de gegevensbeschermingsbeginselen van de AVG.
Persoonsgegevens die voor één doel worden verzameld, mogen niet worden gebruikt voor een nieuw doel.
Cryptische scripts moeten worden vervangen door een op formulieren gebaseerde oplossing die een gestandaardiseerde, veilige en gedocumenteerde registratie van taken over gegevensoverdracht biedt.
De naleving van de beginselen voor gegevensbescherming moet worden gedocumenteerd.
Geautomatiseerde logverzameling op één centrale locatie. Controlelogboeken moeten worden kunnen worden vertrouwd op nauwkeurigheid.
Alle redelijke maatregelen moeten worden genomen om ervoor te zorgen dat persoonsgegevens juist zijn.
Automatische controle van bestandsintegriteit valideert dat een bestand niet is gewijzigd.
Persoonsgegevens mogen niet langer worden opgeslagen dan nodig is voor het aangegeven doel.
Het systeem moet voorzien in pre- en post-overdrachtstaken, waaronder het geplande verwijderen van persoonlijke gegevensbestanden.
De kosten van niet-naleving
Als u niet voldoet aan de vereisten van AVG, zijn de sancties streng. Het niet naleven van de AVG kan leiden tot boetes van € 20 miljoen of 4% van de wereldwijde jaaromzet.
Termen
- AVG: De Algemene Verordening Gegevensbescherming (AVG) stelt een hoge standaard voor gegevensbescherming en is van toepassing op elke organisatie die de verwerking van persoonsgegevens van EU-ingezetenen verwerkt of controleert.
- Persoonsgegevens: AVG definieert persoonsgegevens als "alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon ('betrokkene')."
- Verwerkers: Een verwerker is elke organisatie die persoonsgegevens van EU-burgers verzamelt, verwerkt, opslaat of doorgeeft.
- Controllers: Een controller is een eenheid die de processorsactiviteiten leidt. Dit breidt de verantwoordelijkheid van de oorspronkelijke dataverzamelaar (de verwerkingsverantwoordelijke in dit geval) uit tot de feitelijke verwerking van gegevens door een outsourcer of zakenpartner (de processor).
Gerelateerde eBooks
- 7 stappen naar GDPR-naleving
- Bestandsoverdracht en de AVG
- Voorbereiding van de Algemene Verordening Gegevensbescherming
- Hoe MOVEit naleving van de regelgeving mogelijk maakt
- IT Pro's gids voor informatiebeveiliging en compliance
- Gegevensoverdrachten van financiële diensten en de AVG
Gerelateerde blogberichten
Duizenden organisaties gebruiken MOVEit om te voldoen aan de regelgeving voor gegevensbescherming, zoals de AVG
