Get Even More Visitors To Your Blog, Upgrade To A Business Listing >>

Datalekken? Maak een sterke SLA

NotesNa invoering van de GDPR zijn datalekken schadelijker voor bedrijven dan ooit. Omdat er verplichten Zijn om de regelgevende instanties bij datalekken op de hoogte te stellen kan publicatie een enorme imagoschade opleveren. Op grond van artikel 32 hebben organisaties met zeggenschap over persoonlijke gegevens geen andere keuze dan de aard en omvang van het datalek onmiddellijk aan de betrokken partijen te melden. Een gebrek aan medewerking kan namelijk zware financiële sancties tot gevolg hebben.

Zoals de recente datalekken laten zien, is het duidelijk dat de privé gegevens van duizenden consumenten kwetsbaar zijn voor cybercriminelen. Wat kan je doen om criminele toegang en diefstal van persoonlijke gegevens te voorkomen en je reputatie veilig te stellen?

De expertise van externe hostingproviders

Vertrouwen op externe hostingproviders, die de IT-mogelijkheden en expertise kunnen leveren is het overwegen waard. Als je zelf die kennis niet hebt, kan het een manier zijn om de juiste beveiligingsmaatregelen te treffen. Wat je Moet realiseren is dat een hostingprovider alleen die beveiligingsmogelijkheden kan leveren die niet hoger zijn als zijn eigen mogelijkheden. Het is daarom de vraag hoe Service Level Agreements (SLA’s) eruit moeten zien. Welke belangrijke beveiligingsfuncties moet je in overweging nemen bij het kiezen van een hostingprovider?

Het overeenkomen van een SLA met versleuteling is verplicht

Als je ervoor kiest om je IT-beheer uit te besteden, is het onder de GDPR verplicht om een formele SLA overeen te komen. Je moet ervoor zorgen dat er contractafspraken en procedures zijn om cyberaanvallen te detecteren, te rapporteren en te verdedigen.

Als een datalek na de implementatie van de GDPR maatregelen optreed zullen de privacy gevoelige gegevens toch nog veilig zijn. Dankzij versleuteling zal de data onleesbaar zijn en hoef je niemand op de hoogte te brengen van de inbreuk.

Dit komt omdat je wordt geacht “passende technische en organisatorische beschermingsmaatregelen te hebben geïmplementeerd”. Je moeten er dus voor zorgen dat gegevens onleesbaar en daarom nutteloos zijn voor iedereen zonder toestemming tot toegang van de data. Als je je klantgegevens wil beschermen volgens de GDPR, moet je gegevensversleuteling laten opnemen in de SLA. Veel Managed Service Providers en hosting partijen bieden deze aanvullende service aan als onderdeel van een breder beveiligingsaanbod.

Extra beveiligingsdiensten opnemen in de SLA

Organisaties die hun infrastructuur Aan Een Derde toevertrouwen kunnen meer extra beveiligingsdiensten verwachten, waaronder:

  • Permanente kwetsbaarheidstests van mogelijke entry points voor aanvallen.
  • Intrusion detection systems voor 24/7 real-time netwerkbedreigingen.
  • Twee-factor-authenticatie bij het inloggen zal het risico van datalekken aanzienlijk te verminderen.

Een SLA tussentijds opzeggen

Wat moet je doen als je niet tevreden bent over de huidige SLA met derden? Als er meerdere inbreuken en / of falen van de SLA zijn, moet iedere organisatie die contractueel is gebonden aan een derde partij het recht hebben om het contract zonder conflict te beëindigen. Sommigen aanbieders kennen zelfs de mogelijkheid om een auditovereenkomsten af ​​te sluiten. De uitkomsten van de audit zijn dan doorslaggevend of een contract verlengd wordt. Over veel contracten kan echter niet onderhandeld worden tot de vernieuwingsdatum. Daarom is het zo belangrijk om voor het aangaan van het contract de juiste serviceniveaus te bepalen. Welke serviceniveaus zijn intern vereist en dekken tevens de GDPR-wetgeving?

Je blijft verantwoordelijk voor datalekken

Uiteindelijk kan het werken met een externe serviceprovider grote zakelijke voordelen opleveren. Maar het kan ook fout uitpakken en je kwetsbaar maken voor datalekken. Door de IT-supervisie toe te vertrouwen aan een externe partij creëer je ook afstand tussen jezelf en de gegevensbeveiliging. Niet te min blijf je verantwoordelijk voor de data die in je bezit is. Hoe professioneel de service provider ook is, er moet volledige zekerheid zijn over het welzijn van de data. Daarom is het belangrijk dat de gekozen externe leverancier beschikt over de nodige beveiligingshulpmiddelen. Deze moeten voldoen aan de serviceniveaus die je, in een waarschijnlijk uitgebreide SLA, overeenkomt. Tevens moeten ze kunnen voldoen aan de huidige en toekomstige regelgeving en wetten zoals de GDPR.

LinkedIn GroupDiscussieer mee op LinkedIn.




-- Printbare PDF-versie --


Gerelateerde artikelen

  • Breken met je Managed Service Provider25 september 2017 Breken met je Managed Service Provider
  • De GDPR, wat is het effect?24 maart 2018 De GDPR, wat is het effect?
  • Eisen aan applicaties12 januari 2011 Eisen aan applicaties
  • 10 verplichte GDPR compliant website aanpassingen26 maart 2018 10 verplichte GDPR compliant website aanpassingen
  • Persoonsgegevens op Internet25 maart 2011 Persoonsgegevens op Internet
  • 3 Verbeteringen aan Cybersecurity16 december 2017 3 Verbeteringen aan Cybersecurity
  • GDPR maakt achterstallig onderhoud van software strafbaar30 maart 2018 GDPR maakt achterstallig onderhoud van software strafbaar
  • Rapport - verslag - report16 oktober 2017 6 privacy-issues die in 2018 moeten worden opgelost
  • Service Level Management – De SLA3 mei 2017 Service Level Management – De SLA


This post first appeared on ITpedia, The IT Knowlegde Source, please read the originial post: here

Share the post

Datalekken? Maak een sterke SLA

×

Subscribe to Itpedia, The It Knowlegde Source

Get updates delivered right to your inbox!

Thank you for your subscription

×