Waarom de GDPR/AVG belangrijk is en hoe organisaties ermee moeten leren omgaan

De algemene verordening gegevens-

bescherming (AVG; de Nederlandse

benaming voor GDPR)) zal een ingrijpende

invloed hebben op de manier waarop

organisaties omgaan met de gegevens

van klanten, medewerkers en anderen.

De AVG is vanaf mei 2018 van kracht en

dat betekent dat alle bedrijven, overheden

en entiteiten uit de publieke sector die

in aanraking komen met gegevens van

inwoners van de Europese Unie zich

moeten bezinnen op hun benadering

van gegevensbeheer. Dit, om te blijven

voldoen aan de regels en zo torenhoge

nieuwe boetes en slechte publiciteit

te vermijden. Dat geldt ook voor

organisaties die servers hosten in de EU,

ongeacht de eindgebruiker of de locatie

van de gebruiker.

Organisaties van elke omvang moeten nu

beginnen met de planning om processen

in te voeren. Dit document is bedoeld als

een leidraad over de AVG en behandelt

Waarom de AVG belangrijk is en hoe organisaties ermee moeten leren omgaanVoorbereiding, IT- tools, slim denkwerk en deskundig advies helpen organisaties om de uitdagingen van de naderende regelgeving ron-dom gegevensbescherming het hoofd te bieden

de achtergrond, belangrijkste regels,

sancties en beste werkwijzen voor het

omgaan met deze historische mijlpaal op

het gebied van gegevensbescherming.

Het is hoofdzakelijk bedoeld voor een

niet-gespecialiseerd publiek dat

betrokken is bij IT, beveiliging en de

hoogste managementrollen.

De AVG moet worden beschouwd

als onderdeel van de bredere context

van voorschriften met betrekking tot

gegevensbescherming. Europa heeft

al meer dan vier decennia wetten voor

gegevensbescherming, en de richtlijn

inzake gegevensbescherming (1995) heeft

geholpen bij het definiëren van regels

over informatiebeheer. Maar deze regels

werden slecht nageleefd, zijn niet met hun

tijd meegegaan en zijn niet geschikt voor

toepassing in het digitale tijdperk waarin

onze bedrijven en processen voornamelijk

elektronisch zijn.

Eerdere wetten waren ook beperkt in hun

reikwijdte, sancties waren vaak slap en

individuele EU-landen gingen hun eigen

weg in het interpreteren van de richtlijn.

De AVG is volledig anders; één van de

belangrijkste feiten om te onthouden

is dat het regels voor alle EU-lidstaten

harmoniseert, in plaats van elke lidstaat

aan hun lot over te laten, zoals voorheen

het geval was. Onthoud ook dat het in

werking treedt ruim vóór het geplande

vertrek van het Verenigd Koninkrijk

uit de EU; het idee dat het Verenigd

Koninkrijk hier op enigerlei wijze van is

vrijgesteld, is dus achterhaald. Het Britse

Information Commissioner’s Office heeft

ook verduidelijkt dat “Brexit” geen invloed

heeft op de invoering van de AVG in de

Britse wetgeving.

Een ander belangrijk element is dat het

AVG duidelijke toestemming vereist:

dat wil zeggen dat gegevens die

over onderwerpen bewaard worden,

uitsluitend mogen worden gebruikt voor

het overeengekomen doel. De definitie

van deze gegevens is zeer breed en kan

niet alleen namen, adressen, e-mails en

telefoonnummers omvatten, maar ook

updates via social media, foto’s en IP-

adressen.

Organisaties moeten ervoor zorgen dat

zij het “recht op wissen” aanbieden: dat

wil zeggen, de mogelijkheid om informatie

over personen op verzoek te verwijderen.

Tot slot, en misschien wel het meest

angstaanjagend, biedt de AVG de

mogelijkheid om veel hogere sancties uit

te delen, oplopend tot 20 miljoen euro,

of, indien dit hoger is, vier procent van de

totale jaarlijkse wereldwijde omzet van het

meest recente boekjaar. Dat betekent dat,

althans in theorie, boetes kunnen oplopen

tot honderden miljoenen of zelfs miljarden

euro’s, en dit is een heel andere hoogte

van sancties dan ooit tevoren toegepast

in Europa. Deze boetes gaan natuurlijk

ook hand in hand met de reputatieschade

die effectief zelfs zwaarder kunnen wegen

dan de boetes zelf. Bedrijven zoals

TalkTalk, Target, Sony en Yahoo hebben

allemaal merkschade opgelopen door

media-aandacht voor hun tekortkomingen

in gegevensbescherming In sommige

gevallen kunnen de financiële gevolgen

aanzienlijk zijn. Zo was de inbraak bij

Yahoo Mail bijvoorbeeld, een specifieke

reden voor een gerapporteerde korting

van 350 miljoen dollar tijdens de acquisitie

van Verizon.

AVG: Een inleiding

Om te voldoen aan de AVG moeten

organisaties functionarissen voor

gegevensbescherming benoemen: dit

is een interne of externe persoon die

verantwoordelijk is voor de naleving.

Zij moeten ook processen herzien en

actieplannen en voorzieningen opzetten,

omdat men anders het risico loopt op

ontevreden toezichthouders die dan

de mogelijkheid hebben om torenhoge

sancties op te leggen.

Maar het goede nieuws is dat door nu te

handelen en de juiste tools en processen

in te voeren, de AVG beheersbaar wordt

en de maatregelen die zijn genomen

om hieraan te voldoen leiden tot

concurrentievoordeel en het verbeteren

van reputaties op het gebied van best

practices. Daarnaast fungeren de tools

als een platform voor beter inzicht in

gegevens.

In het kort:

• De AVG definieert strenger hoe moet

worden omgegaan met de gegevens

van EU-inwoners, ook in landen buiten

de Unie.

• Het vereist duidelijke instemming van

inwoners voordat gegevens kunnen

worden verzameld en helderheid over

voor welke doeleinden de gegevens

gebruikt kunnen worden.

• Het bepaalt de reikwijdte van het begrip

persoonsgegevens en omvat tevens

gegevens uit social media, foto’s,

e-mailadressen en zelfs IP-adressen van

computers.

• Gegevens moeten overdraagbaar zijn via

open en populaire bestandsindelingen.

• Het aspect van het “recht om vergeten

te worden”, waarbij op verzoek iemands

gegevens permanent worden verwijderd

of gewist, moet worden gerespecteerd.

• Organisaties van elke omvang

moeten ook functionarissen voor

gegevensbescherming benoemen die

verantwoording afleggen aan autoriteiten

op het gebied van bescherming van

persoonsgegevens.

• Processen en werkschema’s moeten

worden aangepast om hier “op maat

gemaakte privacy” in te verwerken.

• De AVG stelt dat er melding gemaakt

moet worden van een datalek binnen

een paar dagen nadat een incident

wordt opgemerkt.

• De AVG staat torenhoge sancties toe tot

wel 20 miljoen euro of, indien dit hoger

is, vier procent van de wereldwijde

omzet.

Er werd nog nooit zoveel gesproken

over data en nog nooit waren deze

zo waardevol. Sommigen zien het als

“de nieuwe olie”: een fontein van ruw

materiaal die kan worden verfijnd om

enorme macht en rijkdom te creëren. In

dit geval door het herkennen van patronen

en trends die leiden tot kansen of helpen

om risico’s te verminderen. Gegevens

in het internettijdperk worden gebruikt

om aan ons te verkopen op basis van

onze zoekgeschiedenis, transacties,

voorkeuren en interesses. Organisaties

kunnen ook aan datamining doen voor

beveiligingsdoeleinden, bijvoorbeeld om

Behoefte aan databeveiliging

gedrag te ontdekken dat een indicatie is

van fraude of ander crimineel gedrag.

Het verzamelen en opvragen van

gegevens leverden internetgiganten

zoals Google en Facebook een

fortuin op, maar bijna elke organisatie

beschikt tegenwoordig over klant- en

personeelsgegevens, gegevens over

potentiële klanten en andere persoonlijk

identificeerbare informatie (PII). En de

uitdaging, doordat gegevens sterk in

waarde gestegen zijn, ligt in het feit dat

er een parallelle stijging van aanvallen en

bedreigingen is die erop gericht zijn deze

gegevens te stelen.

Organisaties slaan gegevens

tegenwoordig niet alleen op mobiele

apparaten, desktopcomputers en

servers in datacentra op, maar ook in

web-gebaseerde diensten en de

publieke cloud. Inzicht krijgen in de

persoonlijke gegevens die daarop

bewaard worden en het zorgen voor

naleving van de AVG wordt geen

eenvoudige opgave. Vooral voor grotere

bedrijven, die doorgaans meerdere

databases, CRM-systemen, spreadsheets

en andere software bijhouden in

verschillende versies, besturingssystemen

en hardware-platforms.

In januari 2016 werd berekend dat er ruim

510 miljoen mensen wonen in landen die

onder de Europese Unie vallen – ruim

anderhalf keer zoveel inwoners als de VS.

In de loop der jaren zijn vele

verordeningen uitgevaardigd, in het

bijzonder de Data Protection Directive die

in Europa door verschillende autoriteiten

op het gebied van gegevensbescherming

wordt gehandhaafd, zoals de Britse

Information Commissioner’s Office (ICO),

in Frankrijk door de Commission Nationale

de l’Information et des Libertés (CNIL), in

Duitsland door de deelstaten, enzovoort.

Ze variëren in omvang en zienswijze, maar

één consistent thema is dat de boetes

die deze waakhonden hebben uitgedeeld

relatief laag zijn, meestal begrensd

op enkele honderdduizenden euro’s.

Zelfs voor gevallen van inbreuk op de

gegevensbeveiliging die de voorpagina’s

haalden, zoals bij Talk Talk (2015) en Sony

PlayStation Network (2011).

Zoals advocaten van Pinsent Masons

hebben opgemerkt, “Noch het CNIL, de

Hamburgse commissaris (verantwoordelijk

voor Google in Duitsland) noch het ICO

heeft volledig gebruik gemaakt van al hun

bevoegdheden tegen organisaties.”

Het CNIL legde een boete van €100.000

De EU en databescherming

op aan Google voor het ongeoorloofd

verzamelen van gegevens met betrekking

tot de gegevens die zijn verzameld

voor zijn Street View-dienst, terwijl de

Hamburgse autoriteit de zoekgigant

een boete van €145.000 gaf. Veel

critici hebben er al op gewezen dat dit

kleine bedragen zijn voor een bedrijf dat

tientallen miljarden dollars jaaromzet heeft.

Onder de AVG kunnen EU-leden

bedrijven in theorie boetes opleggen van

honderden miljoenen of zelfs miljarden

euro’s aan sancties. Het is geen wonder

dat – met sancties van die grootte – de

AVG heeft geleid tot veel ongerustheid bij

organisaties.

Het is ook belangrijk om te vermelden

dat de AVG niet alleen geldt voor EU-

leden, maar voor elk bedrijf dat gegevens

verzamelt die onder de jurisdictie vallen.

Grote geldboetes leveren natuurlijk

ook enorme hoeveelheden negatieve

publiciteit op, waardoor mensen zullen

denken dat een torenhoge boete wellicht

kan leiden tot het faillissement van een

organisatie.

Iets genuanceerder gezegd moeten

bedrijven zich grondig voorbereiden om te

voorkomen dat ze op de verkeerde manier

te maken krijgen met de AVG-sancties.

Sommigen hebben in het verleden

daadwerkelijk budget gereserveerd voor

het betalen van boetes en zien dit als een

ingecalculeerd risico van het bedrijfsleven.

Dat is geen optie meer in de wereld van

de AVG waarin een boete een jaarlijkse

winst zomaar kan veranderen in een

jaarlijks verlies.

De AVG pakt een grijs gebied aan

voor wat betreft de manieren waarop

organisaties persoonlijk identificeerbare

informatie kunnen gebruiken. Daar waar

de vorige richtlijn in zekere zin een “‘opt-

out”-omgeving was voor individuen,

maakt de AVG daar volledig een “opt-in”

van. Dat maakt het begrip toestemming

heel helder, specifiek en ondubbelzinnig.

Het stelt dat organisaties gegevens niet

kunnen gebruiken zonder duidelijke

toestemming en uitsluitend voor de

genoemde doeleinden.

Duidelijke toestemming

Zo mag een zorgverlener die een

liposuctie aanbiedt geen patiëntgegevens

doorgeven aan een sportschool, die

een verband ziet tussen iemand die de

liposuctie wil ondergaan en fit wil worden,

en dus deze persoon wil benaderen om

lid te worden.

Dat is een enorme verandering.

Persoonsgegevens zijn inmiddels de

munteenheid van het web. Met “gratis”

diensten zoals het zoeken op het web,

e-mail in de cloud of sociale netwerken,

“betalen” we eigenlijk voor diensten

door informatie weg te geven. De AVG

beperkt in feite dat vrije verkeer van

persoonsgegevens door beperkingen op

te leggen in de manier waarop gegevens

worden verzameld, gebruikt en gedeeld.

Het “recht om te worden vergeten” is

een uitdrukking die een weerspiegeling

geeft van een tijdperk waarin we allemaal

blootgesteld worden, doordat onze

gegevens online worden opgeslagen. Of

we dat nu willen of niet, en ongeacht of

we een breedbandverbinding, computer

of telefoon hebben.

Het recht te worden vergeten

Soms ook bekend als “het recht op

verwijdering” – en wellicht nauwkeuriger

– maakt artikel 17 van de AVG het

voor iedereen mogelijk om te eisen dat

persoonlijke gegevens worden gewist,

en in soms zelf voor het stoppen met de

verwerking ervan.

Dit is het geval wanneer:

Er zijn enkele uitzonderingen waarbij

het recht op verwijdering kan worden

geweigerd. Deze hebben meestal te

maken met vrijheid van meningsuiting,

juridische claims en onderzoek in het

algemeen belang. Echter, de AVG schrijft

meestal voor dat gegevensbeheerders

moeten voldoen aan het recht op

verwijdering en alles in het werk moeten

stellen om de kennisgeving van het

verwijderingsproces met relevante derde

partijen te delen.

Het recht op verwijdering wordt in de

AVG uitgelicht zoals niet eerder gebeurde

onder de voorgaande Data Protection

Directive. Dit is een belangrijke en zeer

zichtbare graadmeter in de algehele

wetgeving.

• Data niet langer wordt gebruikt voor het oorspronkelijke doel

• Toestemming wordt ingetrokken en er geen legitieme reden is om door te gaan met de verwerking ervan

• De persoon geen volwassene is

• Gegevens in eerste instantie al onrechtmatig verwerkt zijn

• Er een wettelijke verplichting is

Een databeheerder is een persoon

die, zelfstandig of binnen een team,

de doeleinden specificeert waarvoor

persoonsgegevens worden gebruikt en

hoe de gegevens worden verwerkt.

Databeheerders en -verwerkers

Een dataverwerker is een extern persoon,

niet in dienst van de databeheerder, die

de gegevens namens de databeheerder

organiseert, aanpast, ophaalt,

bekendmaakt of deelt.

Een ander zeer belangrijk aspect van

de AVG is een zogeheten inbreuk-

notificatie. Volgens de nieuwe regels

moeten databeheerders na ontvangst

van informatie van dataverwerkers de

toezichthouder databeveiliging binnen 72

uur na een inbreuk hierover informeren.

De toezichthouder geeft dan aan wat

de organisatie publiek bekend moet

maken en hoe de klanten geïnformeerd

moeten worden.

Melding van een inbreuk

Deze melding van een inbreuk wordt

in verschillende vormen al toegepast in

staten in de Verenigde Staten en leidt

vaak tot aandacht bij het publiek en in

de media. Voorstanders van dit systeem

zeggen juist dat het leidt tot transparantie

en de mogelijkheid om trends te

ontdekken, zoals soortgelijke aanvallen

op organisaties.

Een melding bij de toezichthouder

moet minimaal een beschrijving

geven van de inbreuk op de

persoonsgegevens, omvang van het

probleem, contactgegevens van de

verantwoordelijke voor databescherming

en de mogelijke gevolgen van de inbreuk

en hoe deze worden afgehandeld

(sommige aspecten komen wellicht in

fasen in plaats van allemaal tegelijk).

Voor optimale effectiviteit moeten

organisaties hun diensten bijwerken en

opnieuw configureren, zodat ze een

inbreuk op de beveiliging sneller kunnen

identificeren. Daarnaast moeten ze een

plan van aanpak klaar hebben liggen.

De omvang van de uitdaging is enorm.

Meer dan de helft van de ondervraagde

bedrijven gelooft dat ze binnen een jaar

getroffen zouden worden door succesvolle

cyberaanvallen, aldus een rapport. Het

gemiddeld aantal dagen dat aanvallers

op netwerken rondneuzen voordat ze

worden ontdekt is ongeveer 200 volgens

een ander rapport. Hoewel de melding

van de inbraak vastgelegd wordt op de

datum dat de inbraak is opgemerkt, zullen

tekenen van laksheid bij het opsporen van

dergelijke inbreuken vermoedelijk leiden

tot hogere sancties.

Functionarissen voor databescherming

De AVG vereist dat er functionarissen

voor databescherming in dienst zijn,

die verantwoording aan de autoriteiten

kunnen afleggen. Dit zou een

snelgroeiende rol kunnen worden, omdat

in grotere bedrijven de functionaris voor

databescherming vaak een separate

functie is samen met een ondersteunend

team. Bij kleinere ondernemingen zou

het kunnen vallen onder de bevoegdheid

van een individuele werknemer van

een andere afdeling: medewerkers van

zijn op dataverwerking (beursmakelaars

of kredietinstellingen, bijvoorbeeld) of

waar gegevens vertrouwelijk zijn. Denk

hierbij aan patiëntgegevens, casussen bij

sociale diensten of opslagplaatsen van

strafregisters.

De functionaris voor databescherming kan

fungeren als derde partij die namens de

databeheerder contracten afsluit, maar

hij moet toegang hebben tot IT-systemen

en een grondige kennis van datawetten

hebben.

juridische afdelingen zijn een voor de hand

liggende mogelijkheid, maar de IT-afdeling

kan ook heel geschikt zijn voor deze taak

omdat er ook technische vaardigheden

nodig zijn voor databeveiliging en toezicht

houden.

Duitsland is hierin al verder gevorderd,

omdat functionarissen voor

databescherming hier al decennialang

bestaan, maar voor andere landen is

dit een grote omschakeling. Experts op

het gebied van databescherming zijn

nodig wanneer kernactiviteiten gericht

Verder gaan dan adequaatheid:

De AVG maakt de overdracht mogelijk

van persoonsgegevens naar andere

landen die volgens de EC voldoen aan

een “toereikende” bescherming van

persoonsgegevens. Zelfs zonder deze

beoordeling van adequaatheid volstaat

naleving van Binding Corporate Rules

(bindende regels voor het bedrijfsleven).

De AVG verduidelijkt ook dat het niet

legaal is dat persoonsgegevens vanuit de

EU doorgegeven worden om te voldoen

aan een wettelijke verplichting van een

ander land.

Van hygiënefactor naar enabler?

Zitten er ook voordelen aan de

AVG? Mogelijk wel, ja. De AVG zet

onverantwoord en roekeloos gebruik

van persoonsgegevens in de volle

schijnwerpers van het publiek en vergroot

ons bewustzijn over hoe gegevens

worden gebruikt (en soms verkeerd

gebruikt en misbruikt).

Maar de AVG kan misschien ook een

katalysator zijn voor verandering binnen

organisaties, omdat de handelingen om

nieuwe datamanagementstructuren op

te zetten en werkschema’s te herzien,

zorgen voor betere efficiëntie. Hiermee

wordt een platform voor datagedreven

inzichten gecreëerd. De AVG lijkt

misschien een puur defensieve maatregel,

maar kan ook fungeren als een stimulans

voor bredere verandering, en de

verordening kan kansen voor bedrijven

bieden.

Zo kunnen marketingafdelingen er

bijvoorbeeld van profiteren. Als er

nadrukkelijke toestemming verkregen

is, zijn CMO’s in een betere positie om

zich op klanten te richten die zich meer

ontspannen en tevreden voelen over wat

ze prijsgeven, omdat ze precies weten

hoe het wordt gebruikt.

Niemand beweert dat de AVG een

snelle oplossing biedt, maar met nieuwe

processen en robuustere dataplatforms

zijn organisaties beter in staat om hun

gegevens en jarenlange ervaring in te

zetten. Sommige toekomstgerichte

organisaties werken aan de AVG

naast het inzetten van bredere digitale

transformatieprojecten voor websites en

apps. Deze projecten geven het bedrijf,

het merk, de manieren van zakendoen en

transacties een nieuwe impuls.

grensoverschrijdende overdracht

Wat moet er nu gebeuren?

Raak niet in paniek, maar als u nog niet

bent begonnen met de planning om te

voldoen aan de AVG, dan is het nu tijd om

te beginnen. De AVG treedt in mei 2018 in

werking, dus moeten service level

agreements (SLA’s) die nu afgesloten worden

deze nieuwe maatregelen in acht nemen.

Een voor de hand liggend startpunt is het

uitvoeren van een volledige datacontrole

met een gebrek-analyse en evaluatie van

processen en werkschema’s, ook wel

een Data Protection Impact Assessment

(DPIA) genoemd.

Veel bedrijven zijn tegenwoordig

schuldig aan het hebben van een

“datavuilnisbelt”, dat wil zeggen dat

overbodige, verouderde en irrelevante

data op een “voor het geval dat”-basis

bewaard worden. Daarnaast is opslag

relatief goedkoop en beheerders moeten

vaak inschatten welke waarden moeten

worden opgeslagen en welke kunnen

worden verwijderd. Het verminderen

van data, met vaste routines om

gearchiveerde gegevens te verwijderen

of uit de kernprocessen te halen, helpt te

verduidelijken welke gegevens u bezit en

hoe deze elkaar overlappen en dubbel

zijn.

Voer een vergelijken-en-afwegen-analyse

uit om inzicht te krijgen in de manier

waarop u momenteel met data omgaat

en hoe de AVG deze processen wil

veranderen.

Beveiligingsprocessen moeten grondig

worden herzien en opgevolgd met

regelmatige controles en analyses.

Maar vergeet ook niet de minder

urgente aspecten, zoals plannen wat

u moet doen in geval van een inbreuk.

Vergeet niet te communiceren via het

communicatieprogramma en de media en

houdt medewerkers op de hoogte.

Omdat er nu nog geen interpretaties en

precedenten zijn vastgesteld, kunnen

organisaties zich het beste houden aan de

strengste interpretaties van het slechtste

scenario.

Hoe BlackBerry u kan helpen

Zoals we al eerder uiteengezet hebben, is

de AVG een belangrijk uitgangspunt voor

gegevensbescherming in Europa, maar

het is ook beheersbaar.

De aanstelling van een functionaris voor

databescherming is nodig, net als het

opnieuw vormgeven van processen en de

inzet van IT. BlackBerry biedt diverse tools

om data te beveiligen, gevaren aan te

duiden, activa te controleren en incidenten

te analyseren.

Organisaties moeten minimaal de

volgende zaken overwegen:

• Inzicht in alle endpoints verbonden met

data die mogelijk worden beïnvloed door

de AVG

• Een sterk analytisch vermogen om

inzicht te krijgen in het datagebruik

• Een beveiligde netwerkomgeving

• Encryptie van data op een endpoint

device, wanneer data wordt aangepast

of wel/ niet wordt gebruikt

• Een identiteitsmanagementsysteem dat

alle netwerkgebruikers verifieert

• Een volledig beheer van digitale rechten

• De mogelijkheid om endpoints te

beveiligen op het device, de apps en in

de datalagen op alle platforms en typen

devices via één geïntegreerd platform

• Beveiliging voor opdrachtnemers en

vaste medewerkers

• Ondersteuning van de organisatie

met praktische expertise in al de

bovengenoemde zaken

BlackBerry biedt een portfolio van tools

en diensten die organisaties helpen bij het

beheer van AVG-naleving.

BlackBerry Enterprise Mobility Suite

biedt een flexibele benadering van

diensten die beveiliging en productiviteit

bieden en daarnaast helpen te voldoen

aan de AVG. Aangezien de behoeften van

organisaties zich ontwikkelen biedt de

Enterprise Mobility Suite de mogelijkheid

om meer opties toe te voegen als dat

nodig is.

SDK

De Enterprise Mobility Suite omvat de

volgende tools:

Unified Endpoint Management (UEM)

pakt de hedendaagse uitdagingen aan

die het beveiligen van organisaties met

zich meebrengen: de enorme wildgroei

aan typen devices, van smartphones tot

desktops via laptops, tablets, e-readers

en smart wearables en aangesloten

endpoints. BlackBerry UEM ondersteunt

de nieuwste container-technologieën

– Android Enterprise, Samsung Knox

en BlackBerry Dynamics – en is uiterst

schaalbaar en kan worden geconfigureerd

met bedrijfscontinuïteit- en disaster

recovery-opties. De software kan

worden geïmplementeerd op locatie of

in de Microsoft Azure cloud in de

gewenste regio.

BlackBerry-software biedt encryptie

binnen elk aanbod en voorziet zo in

databeveiliging via netwerken, op devices

en apps en in bestanden. Bijzonder

relevant voor de AVG is dat BlackBerry

data-encryptie biedt wanneer data

wordt aangepast of wel/ niet wordt

gebruikt. Daarnaast biedt het op functie

gebaseerd beheer en tools voor externe

toegang, zodat wanneer devices worden

verloren of gestolen, data gewist of

hersteld worden.

BlackBerry Work bouwt voort op de

reputatie van het bedrijf op het gebied

van beveiligde communicatie met

grondige databeveiliging van e-mail

en samenwerking. Deze alles-in-één

productiviteitsapp biedt een naadloze

ervaring voor multitasken tussen zakelijke

apps, terwijl het tegelijkertijd een

beveiligde container biedt om dataverlies

te voorkomen.

BlackBerry Workspaces biedt

bestandsbeveiliging en -synchronisatie en

diensten voor het delen van bestanden

met digital rights management (DRM) op

ieder gewenst device. Met Workspaces

kunnen organisaties bijhouden hoe

bestanden worden gedeeld - essentieel

voor de AVG - en zelfs veranderen wie

toegang heeft tot deze bestanden nadat

ze zijn verzonden.

BlackBerry Dynamics breidt de

beveiliging die in BlackBerry’s eigen apps

gebruikt wordt uit om belangrijke op maat

gemaakte en externe apps te beschermen

tegen criminelen. Daarnaast zorgt het

voor veilig delen van gegevens tussen

apps en gebruikers.

BlackBerry Enterprise Identity maakt

eenmalige aanmelding voor diensten

mogelijk vanaf elk device en biedt

daarmee beveiliging met snellere toegang

tot beveiligde apps.

BlackBerry 2FA stelt IT-afdelingen in

staat om een twee-factorenauthenticatie

te gebruiken voor beveiligde toegang

en beveiligt de toegang tot de VPN-

infrastructuur, waardoor cruciale data

beschermd wordt.

Voor organisaties die geen tijd hebben

om speciale afdelingen op te zetten,

bieden externe consultancydiensten een

mogelijkheid om de regels toch na te

leven en best practices te implementeren

zonder effect te hebben op de dagelijkse

gang van zaken. BlackBerry biedt

volledige consultancydiensten voor

internetveiligheid en helpt u graag bij het

plannen, implementeren en beheren van

uw AVG-project.

Meer informatie

De Top 10 operationele gevolgen van

de AVG biedt een uitstekend, eenvoudig

leesbaar overzicht, gepubliceerd door

de International Association of Privacy

Professionals (IAPP).

Our Vision:To be the leading point of communications between UK based business technology leaders.

Our Mission:To provide focused peer led information, networking opportunities and knowledge sharing to help UK based business technology leaders be more effectiveCIO is the leading information brand for today’s busy chief information officer. CIO addresses issues vital to the success of chief information officers worldwide. CIO provides technology and business leaders with analysis and insight on information technology trends and a keen understanding of IT’s role in achieving business goals.

About the author:Martin Veitch is Editorial Director of IDG Connect. He has written about business and technology for over 25 years and has held senior editorial positions at ZDNet, IT Week and CIO.

Copyright © 2017 BlackBerry. All rights reserved. BlackBerry® and related trademarks, names and logos are the property of BlackBerry Limited (“BlackBerry”) and are registered and/or used in the U.S. and countries around the world. All other trademarks are property of their respective owners.Content: 05/17