Zorg dat het delen van bestanden met persoonsgegevens zowel intern als met externen AVG conform gebeurt.
De verzenden van gevoelige data en vertrouwelijke informatie is een kernproces van IT-organisaties. Gegevens in transit zijn gegevens die het risico lopen te worden onderschept, en kwetsbaar voor ongeoorloofde toegang of verkeerd (her-) gebruik.
Een veilige en betrouwbare Managed File Transfer (MFT) oplossing kan een onschatbare investering zijn voor een organisatie die gevoelige informatie moet delen met derden.
AVG vereist dat IT- en security teams een bewijs van naleving leveren. MOVEit houdt alle details van file transfers bij, waaronder encryptie, verificaties en wijzigingen in workflows in fraudebestendige audit logboeken.
De Algemene Verordening Gegevensbescherming (AVG) is bedoeld om persoonsgegevens te beschermen van personen uit de EU-lidstaten; de AVG is een homogene norm die in de hele EU wordt toegepast. Internationaal heet hij GDPR. Deze nieuwe regelgeving werd actief op 25 mei 2018.
AVG treft alle bedrijven die de persoonsgegevens van burgers van de Europese Unie verwerken, ongeacht waar het bedrijf zich bevindt. Als een organisatie de persoonsgegevens van EU-ingezetenen verzamelt of verwerkt, ongeacht of ze een fysieke aanwezigheid in de EU hebben, dan is die organisatie onderworpen aan de AVG.
Hoewel geen enkele industrie die persoonlijke gegevens verzamelt en opslaat veilig is, melden bronnen zoals de Breach Level Index dat 80% van de inbreuken zich vooral voordoen in de technologie-, retail-, financiële en gezondheidszorgsector. Een recent onderzoek onder 255 IT-professionals toonde aan dat slechts 27% van de datalekken het gevolg zijn van "Kwaadaardig gedrag". Maar liefst 46% van alle datalekken werd veroorzaakt door "proces- of netwerkstoringen".
80%
inbreuken optreden in de technologie-, retail-, financiële en gezondheidszorgsector
File transfers en uw systemen voor bestandsoverdracht, vallen onder de gegevensverwerking als bedoeld in de Algemene Verordening Gegevensbescherming. File transfer software moet om de naleving van AVG mogelijk te maken daarom de volgende functionaliteit bevatten:
Processen rondom de verwerking van persoonsgegevens moeten zorgvuldig worden aangemaakt en geïmplementeerd
Valideren dat persoonsgegevens alleen worden overgedragen tussen geautoriseerde afzenders en ontvangers. Gecentraliseerde toegangscontroles beveiligen voor gebruikersreferenties, machtigingen en persoonlijke data.
Persoonsgegevens moeten worden beschermd tegen interne en externe hacks en datalekken, onbedoeld verlies, vernietiging en misbruik.
Versleuteling van persoonsgegevens tijdens het transport en in opslag. Integratie met de beveiligingsinfrastructuur zoals software voor dataverliespreventie, malware detectie en antivirus.
Het verzamelen en verwerken moet worden beperkt tot de persoonsgegevens die nodig zijn om het gestelde doel te bereiken.
Uitgebreide analyses die de vereiste inzichten bieden in het delen van bestanden om te zorgen dat de gegevensbescherming van de AVG worden nageleefd.
Data die voor één doel worden verzameld, mag niet worden gebruikt voor een nieuw doel.
Cryptische scripts moeten worden vervangen door een op formulieren gebaseerde oplossing die een gestandaardiseerde, veilige en gedocumenteerde registratie van taken over gegevensoverdracht biedt.
De naleving van de AVG moet worden gedocumenteerd.
Geautomatiseerde logs op één centrale locatie. Controle logs moeten worden aangemaakt en kunnen worden vertrouwd op nauwkeurigheid.
Alle redelijke maatregelen moeten worden genomen om ervoor te zorgen dat persoonsgegevens juist zijn.
Automatische controle van bestandsintegriteit valideert dat een bestand niet is gewijzigd.
Persoonsgegevens mogen niet langer worden opgeslagen dan nodig is voor het aangegeven doel.
Het systeem moet voorzien in pre- en post-overdrachtstaken, waaronder het geplande verwijderen van persoonlijke gegevensbestanden.
Als u niet voldoet aan de vereisten van AVG, zijn de sancties streng. Gebrek aan compliance met de AVG kan leiden tot boetes van € 20 miljoen of 4% van de jaaromzet.