AVG, Algemene Verordening Gegevensbescherming

AVG Algemene Verordening Gegevensbeheer

Financieel Dagblad

Zaterdag 23 september 2017 werd in het Financieel Dagblad een aardig artikel gepubliceerd over Zivver. Het betreft hier een Nederlandse onderneming, start-up zo u wil, die een veel belovende applicatie heeft gebouwd waarmee het berichtenverkeer via e-mail en WhatsApp wordt ‘encrypt’ of beveiligd zodat derden deze berichten niet kunnen ontcijferen, of nog erger, lezen.

De relevantie van dit artikel houdt met name verband met het verstrijken van de coulanceperiode, volgend jaar mei 2018, inzake de inwerkingtreding van de Algemene Verordening Gegevensbescherming, kort ‘AVG’. In de Engelse taal spreekt men over de General Data Protection Regulation (‘GDPR’). Bedrijven moeten zeer zorgvuldig omgaan met klantendata en bij een lek (derden kijken ongewenst mee of komen te beschikken over klantinformatie) ontstaat er een onverwijlde meldplicht. Het te laat melden wordt een kostbare grap: 20 miljoen euro of tot 4% van de omzet. De applicatie van Zivver biedt bescherming tegen lekken en inbreuken op de AVG en is daarmee aan aantrekkelijke dienst.

 

Kan het nog slimmer?

Ja. Het hele korte antwoord is ‘stoppen met het verzenden van e-mail berichten’. Hoewel encryptie van e-mail berichten een aardig idee is, stellen wij de vraag wat encryptie van uitgaande berichten toevoegt als het eigen netwerk met al uw bedrijfsdata onvoldoende beschermd is en inkomende e-mail berichten (dé toegang voor hackers) nog steeds onbedoeld kunnen worden beantwoord door slecht geïnformeerde medewerkers. Hackers of malware specialisten slagen er nog steeds in de beveiligde omgevingen van allerlei bedrijven binnen te komen. Nog maar onlangs werden systemen van banken en creditcardmaatschappijen gekraakt en de gegevens van miljoenen klanten gestolen.

 

Digitaal platform als communicatiecentrum

Hoewel wij propageren geen e-mail meer te gebruiken om privacygevoelige informatie te verzenden of te ontvangen, bedoelen we natuurlijk niet te zeggen dat u niet meer met uw klanten of collegae zou moeten communiceren. Integendeel. Wij draaien de situatie om. Nodig uw klanten uit om op uw platform informatie op te halen en/of met u te delen. Of laat collega’s dat onderling doen. Het ophalen dan wel delen van informatie wordt gefaciliteerd door een digitaal platform. Dit digitale platform wordt met allerlei veiligheidsmaatregelen omgeven. Dan kunt u denken aan encryptie van data ‘at-rest’, een beveiligde toegang via een SSL-certificaat, meerdere firewalls, het scheiden van servers in private en publieke ruimtes (de-militarized zones) en VPN-verbindingen. Laat een hacker daar maar eens doorheen komen.

 

Ethische hack als bewijs

Op verzoek van een grote opdrachtgever is ons digitale platform recentelijk getest door een ethische hacker en die vond geen mogelijkheden om toegang te verkrijgen tot het platform. Daarmee heeft uw organisatie het stempel ‘AVG-proof’ binnen handbereik.

 

Posted on

Cookies & Privacy

Kosanuq voldoet aan de Europese Algemene Verordening Gegevensbescherming. Bij een bezoek aan deze website worden geen persoonsgegevens bewaard.

Privacyverklaring | Sluiten
Instellingen