Bestanden AVG-conform delen
Zorg dat het delen van bestanden met persoonsgegevens zowel intern als met externen AVG conform gebeurt.
De informatiebeveiliging bij bestandsoverdrachten verbeteren
De verzenden van gevoelige data en vertrouwelijke informatie is een kernproces van IT-organisaties. Gegevens in transit zijn gegevens die het risico lopen te worden onderschept, en kwetsbaar voor ongeoorloofde toegang of verkeerd (her-) gebruik.
Externe gegevensoverdracht beveiligen met een MFT-oplossing
Een veilige en betrouwbare Managed File Transfer (MFT) oplossing kan een onschatbare investering zijn voor een organisatie die gevoelige informatie moet delen met derden.
Bewijs AVG-compliance met fraudebestendige audit logboeken
AVG vereist dat IT- en security teams een bewijs van naleving leveren. MOVEit houdt alle details van file transfers bij, waaronder encryptie, verificaties en wijzigingen in workflows in fraudebestendige audit logboeken.
Wat is AVG ofwel GDRP?
De Algemene Verordening Gegevensbescherming (AVG) is bedoeld om persoonsgegevens te beschermen van personen uit de EU-lidstaten; de AVG is een homogene norm die in de hele EU wordt toegepast. Internationaal heet hij GDPR. Deze nieuwe regelgeving werd actief op 25 mei 2018.
Voor wie is het?
AVG treft alle bedrijven die de persoonsgegevens van burgers van de Europese Unie verwerken, ongeacht waar het bedrijf zich bevindt. Als een organisatie de persoonsgegevens van EU-ingezetenen verzamelt of verwerkt, ongeacht of ze een fysieke aanwezigheid in de EU hebben, dan is die organisatie onderworpen aan de AVG.
De dreiging is echt
Hoewel geen enkele industrie die persoonlijke gegevens verzamelt en opslaat veilig is, melden bronnen zoals de Breach Level Index dat 80% van de inbreuken zich vooral voordoen in de technologie-, retail-, financiële en gezondheidszorgsector. Een recent onderzoek onder 255 IT-professionals toonde aan dat slechts 27% van de datalekken het gevolg zijn van "Kwaadaardig gedrag". Maar liefst 46% van alle datalekken werd veroorzaakt door "proces- of netwerkstoringen".
80%
inbreuken optreden in de technologie-, retail-, financiële en gezondheidszorgsector
De 7 vereisten voor AVG Compliance bij file transfers
File transfers en uw systemen voor bestandsoverdracht, vallen onder de gegevensverwerking als bedoeld in de Algemene Verordening Gegevensbescherming. File transfer software moet om de naleving van AVG mogelijk te maken daarom de volgende functionaliteit bevatten:
Processen rondom de verwerking van persoonsgegevens moeten zorgvuldig worden aangemaakt en geïmplementeerd
Valideren dat persoonsgegevens alleen worden overgedragen tussen geautoriseerde afzenders en ontvangers. Gecentraliseerde toegangscontroles beveiligen voor gebruikersreferenties, machtigingen en persoonlijke data.
Persoonsgegevens moeten worden beschermd tegen interne en externe hacks en datalekken, onbedoeld verlies, vernietiging en misbruik.
Versleuteling van persoonsgegevens tijdens het transport en in opslag. Integratie met de beveiligingsinfrastructuur zoals software voor dataverliespreventie, malware detectie en antivirus.
Het verzamelen en verwerken moet worden beperkt tot de persoonsgegevens die nodig zijn om het gestelde doel te bereiken.
Uitgebreide analyses die de vereiste inzichten bieden in het delen van bestanden om te zorgen dat de gegevensbescherming van de AVG worden nageleefd.
Data die voor één doel worden verzameld, mag niet worden gebruikt voor een nieuw doel.
Cryptische scripts moeten worden vervangen door een op formulieren gebaseerde oplossing die een gestandaardiseerde, veilige en gedocumenteerde registratie van taken over gegevensoverdracht biedt.
De naleving van de AVG moet worden gedocumenteerd.
Geautomatiseerde logs op één centrale locatie. Controle logs moeten worden aangemaakt en kunnen worden vertrouwd op nauwkeurigheid.
Alle redelijke maatregelen moeten worden genomen om ervoor te zorgen dat persoonsgegevens juist zijn.
Automatische controle van bestandsintegriteit valideert dat een bestand niet is gewijzigd.
Persoonsgegevens mogen niet langer worden opgeslagen dan nodig is voor het aangegeven doel.
Het systeem moet voorzien in pre- en post-overdrachtstaken, waaronder het geplande verwijderen van persoonlijke gegevensbestanden.
De kosten van niet-naleving
Als u niet voldoet aan de vereisten van AVG, zijn de sancties streng. Gebrek aan compliance met de AVG kan leiden tot boetes van € 20 miljoen of 4% van de jaaromzet.
Termen
- AVG: De Algemene Verordening Gegevensbescherming (AVG) stelt een hoge standaard voor gegevensbescherming en is van toepassing op elke organisatie die de verwerking van persoonsgegevens van EU-ingezetenen verwerkt of controleert.
- Persoonsgegevens: AVG definieert persoonsgegevens als "alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon ('betrokkene')."
- Verwerkers: Een verwerker is elke organisatie die persoonsgegevens van EU-burgers verzamelt, verwerkt, opslaat of doorgeeft.
- Controllers: Een controller is een eenheid die de processorsactiviteiten leidt. Dit breidt de verantwoordelijkheid van de oorspronkelijke dataverzamelaar (de verwerkingsverantwoordelijke in dit geval) uit tot de feitelijke verwerking van gegevens door een outsourcer of zakenpartner (de processor).
Gerelateerde informatie
- In 7 stappen compliant met de AVG
- Bestandsoverdrachten en de AVG
- Alles wat u moet weten over encryptie
- Hoe MOVEit compliance van de regelgeving mogelijk maakt
- IT Pro's gids voor informatiebeveiliging en compliance
- Data overdrachten van financiële diensten en de AVG
Gerelateerde blogs
Duizenden organisaties gebruiken MOVEit om de file transfers te laten voldoen aan de AVG
