ZyLAB Blog - Nederlands

Hoe beschermt uw organisatie haar persoonlijk identificeerbare informatie (PII)?

Geschreven door ZyLAB | 3 juni 2015 11:20:00 Z

Elk jaar doen we aangifte inkomstenbelasting bij de belastingdienst. Deze aangiftes bevatten onze persoonlijke gegevens, zoals burgerservicenummer, adres, geboortedatum en jaarinkomen; alle persoonlijke informatie die kan worden gebruikt om onze identiteit te stelen. En dat is precies wat er een week geleden gebeurde, toen de belastingdienst het laatste slachtoffer werd van een inbreuk op de beveiliging die cybercriminelen toegang gaf tot ongeveer 100.000 persoonlijke accounts. Omdat elke dag cyberaanvallen plaatsvinden, moeten bedrijven opnieuw nadenken over hoe ze PII opslaan en beschermen.

Geschat wordt dat in 2015 50% van de wereldwijde organisaties zal worden onderworpen aan privacy-audits die wettelijk vereist zijn. Er zijn veel oplossingen beschikbaar om organisaties te helpen bedrijfsbrede privacy- en beveiligingsrisicobeoordelingen uit te voeren. De grootste uitdaging bij gegevensbescherming is echter het vinden van PII.

Elke organisatie heeft vele terabytes aan gegevens die exponentieel blijven groeien en deze grote hoeveelheid gegevens is onderworpen aan privacy- en gegevensbeschermingsregels. In de meeste organisaties is er echter geen duidelijk eigenaarschap van deze gegevens of waar die gegevens zicht bevinden of wat zich in die gegevens bevindt. Met zoveel gegevens kunnen bedrijven het traditionele proces van stap voor stap alle gegevens doornemen niet betalen. Dit is uiterst inefficiƫnt en kan erg duur zijn.

Daarom moeten organisaties de gegevens analyseren die nuttig voor hen zijn. Maar hoe identificeert u de gegevens die moeten worden bijgehouden voor vragen van toezichthouders, zoals naleving van de GDPR-regels, procesvoering en strategische zakelijke beslissingen versus die moeten worden verwijderd omdat ze verouderd zijn?

GDPR

De GDPR brengt straks een significante set veranderingen en uitdagingen met betrekking tot compliance voor ieder bedrijf dat waar dan ook ter wereld data persoonsgegevens verzameld, verwerkt, of opslaat. 

Of de data nu in een eigen datacenter, in de cloud of bij een derde partij staat, de data controller - en dat kunnen advocatenkantoren, LPO's, en overheidsorganen zjin - zijn onderhevig aan de regelgeving zoals deze nu actief is. Lees in dit white paper hoe moderne technologie kan helpen compliant te blijven.