Tijd voor security

Het verzamelen van waardevolle datasets vraagt allereerst om een grotere focus op veiligheid. Wie zorgt ervoor dat jouw klantgegevens niet worden gehackt door de russen? Verkocht door de Amerikanen?
Of geinjecteerd door terroristen? Dit is geen bangmakerij, dit is de realiteit van 2017.

Data beveiliging – by design and by default

Artikel 25 van de GDPR vereist dat gegevensbescherming is ontworpen in bedrijfsprocessen, producten en diensten. Dit vraagt dus eigenlijk dat je privacyinstellingen standaard op een hoog niveau staan ingesteld, maar ook dat je data op de meest veilige manier opslaat en verstuurt.

Mocht je een Data Protection Officer hebben binnen je organisatie, dan moet zij of hij mechanismen implementeren om ervoor te zorgen dat persoonsgegevens alleen worden gebruikt voor het doel waarvoor ze verzameld worden en alleen kunnen worden gebruikt door de mensen die daar recht op hebben.

Security is geen hackathon

Het beveiligen van gegevens is geen eenmalig event, ingekochte dienst. Met een security-test ben je er niet. Een hackathon is mooi, maar mag alleen bestaan in een gestructureerd proces van security development.

Wat doet jouw organisatie om veilig om te gaan met Big data?

We hebben een aantal vragen opgesteld die een licht werpen op jouw security maturity.

  • Zie je GDPR als een plicht? Of als een kans?
  • Focus je op de veiligheid van applicaties, of nog op de veiligheid van devices?
  • Isoleer je databases en servers met kritische data?
  • Plaats je je data wel onder Nederlandse jurisdictie?
  • Werk aan real-time veiligheidsinformatie en event management?
  • Richt je reactief en proactief op beveiliging?