Bedrijven moeten haast maken met het treffen van voorbereidingen voor de invoering van de GDPR-richtlijn van de Europese Unie. Als ze dat niet doen, riskeren ze een forse geldboete zodra de GDPR over 12 maanden van kracht gaat, zo zegt Commvault. Zelfgenoegzaamheid bij bedrijven is een van de grootste obstakels voor overeenstemming met de GDPR. Veel organisaties moeten nog altijd geschikte processen of technologieën implementeren. Met de opkomst van ransomware en leakware riskeren bedrijven die nalaten om gebruik te maken van een veilig platform voor databeheer hoge boetes te krijgen opgelegd.
De GDPR/AVG (General Data Protection Regulation; Algemene Verordening Gegevensbescherming) is naar verluid de strengste privacyrichtlijn ter wereld. Het is ook de belangrijkste herziening van een privacyrichtlijn sinds 1995, toen de oorspronkelijke Data Protection Directive werd geïntroduceerd. De GDPR zal op 25 mei 2018 van kracht gaan en heeft doel om consumenten meer zeggenschap te geven over de manier waarop bedrijven hun data verwerken. De GDPR heeft verstrekkende gevolgen voor elke wereldwijde onderneming die persoonsgegevens van EU-burgers in beheer heeft.
“Hoewel de GDPR al een tijdje op de radar van Europese bedrijven staat, zijn er nog maar weinig ondernemingen die actieve compliance-maatregelen hebben getroffen. Het is nu tijd om in actie te komen”, zegt N. Robert Hammer, de bestuursvoorzitter en CEO van Commvault. “Niemand wil in de eerste week van juni 2018 het bedrijf zijn dat als voorbeeld wordt gesteld en een hoge geldboete krijgt opgelegd voor niet-naleving van de GDPR. “Er is nog steeds genoeg tijd voor bedrijven om overeenstemming met de richtlijn te waarborgen voor de deadline van mei 2018, maar ze moeten dan wel snel en strategisch te werk gaan. En dat is waar Commvault om de hoek komt kijken.”
Commvault kan bedrijven helpen om te voldoen aan specifieke artikelen en principes van de GDPR, zoals het vergeetrecht, standaard gegevensbescherming en gegevensbescherming door ontwerp voor continue geheimhouding, integriteit, beschikbaarheid en veerkracht van data, de noodzaak om datalekken binnen 72 uur te melden, gegevensoverdracht en portabiliteit. Het Commvault Data Platform helpt organisaties te voldoen aan de specificaties van de GPDR door het indexeren van alle data waarmee het in aanraking komt. Bedrijven kunnen daarmee beschikken over een unieke en centrale bewaarplaats voor persoonlijk herleidbare informatie binnen ongestructureerde data, of die nu besloten ligt in back-ups, archieven, kernsystemen op locatie, in private en publieke clouds of in Endpoint Protection.
Het Commvault Data Platform is ontwikkeld met het oog op beveiliging. Het biedt bedrijven de mogelijkheid om cyberaanvallen te identificeren, terug te dringen en ervan te herstellen. Commvault maakt gebruik van geavanceerde software voor het detecteren van indringingspogingen om bedrijven te helpen met het herkennen van cyberbedreigingen zoals ransomware, of het minder bekende leakware, dat persoonsgegevens van klanten openbaar toegankelijk maakt totdat er losgeld wordt betaald. Door zich bewust te worden van actieve bedreigingen kunnen bedrijven persoonlijk herleidbare informatie effectiever beschermen en GDRP-compliance waarborgen, zelfs wanneer bedrijfskritische systemen worden aangevallen.
“Best practices op het gebied van gegevensbeheer zijn de sleutel tot overeenstemming met de GPDR. Het in kaart brengen van alle persoonsgegevens binnen uw organisatie (in applicaties, op locatie of in de cloud), welke processen gebruikmaken van deze data en wie de eigenaars van deze gegevens zijn, is een belangrijke eerste stap”, zegt Carla Arend, programmadirecteur bij IDC. “Als u nog geen voorbereidingen hebt getroffen, zou u daar nu mee moeten beginnen. Voor overeenstemming met de GDPR zorgen vergt tijd. De meeste Europese bedrijven zijn reeds van start gegaan met de voorbereidingen, maar ook bedrijven buiten de EU moeten inzicht verwerven in hoe deze richtlijn op hun situatie van toepassing is. Een goed uitgangspunt is om een oplossing te vinden voor ongestructureerde data en processen voor data governance en gegevensbeheer te definiëren die alle data omspannen, van gegevens op apparaten bij de netwerkrand tot gegevens in het datacenter en in de cloud.”
De wetgeving introduceert daarnaast het concept van ‘data protection officer’, oftewel functionaris voor gegevensbescherming. Deze functie voor het bewaken van GDPR-compliance kan worden ingevuld door een interne medewerker of een externe dienstverlener. Bedrijven moeten op vergelijkbare wijze hun interne systemen aanpassen of voor uitbesteding kiezen. Veel organisaties in alle delen van de wereld maken gebruik van het Commvault Data Platform om ervoor te zorgen dat hun processen voor databeheer robuust genoeg zijn om er procedures op te baseren die volledig in overeenstemming zijn met de GDPR.