Op de Europese Dag van de Privacy (Data Privacy Day) werden bedrijven en organisaties vorige week aangespoord extra aandacht te besteden aan de bescherming van persoonsgegevens. In de AVG (GDPR) zijn de regels voor bescherming van persoonsgegevens vastgelegd waar organisaties aan moeten voldoen. Voor een sterk securitybeleid is de juiste bescherming van data van klanten en de organisatie zelf onontbeerlijk. Solipsis deelt vijf praktische tips voor ondernemingen.
Eerste stap
De eerste stap naar een digitaal veilige onderneming is het onderwerp op de (management) agenda zetten én houden. Ten tweede is het van belang veiligheidsrisico’s te inventariseren en vast te stellen wat de belangrijkste bedrijfsprocessen en de meest privacygevoelige data zijn. Evalueer daarna hoe de IT-infrastructuur hierop inspeelt. Van belang is dat de techniek op orde is en waar nodig extra maatregelen worden getroffen, zoals automatische updates van bedrijfsapplicaties en besturingssystemen, installaties van beveiligingssoftware, back-ups van bedrijfskritische data en het invoeren van Multi Factor Authentication.
Mens vaak grootste risico
Hoe goed de IT en het beleid binnen een organisatie op orde zijn, de menselijke factor is vaak het grootste risico. Denk aan een geprint document met vertrouwelijke gegevens dat in de trein blijft liggen. Tip vier is daarom het beleid in de organisatie zelf te delen en bewustwording te creëren door praktische (vaardigheids)trainingen. Ten slotte is het advies de verantwoordelijkheid voorprivacy- en securitybeleid in de organisatie te borgen.