Netskope biedt tevens gratis GDPR readiness-kit met whitepaper, compliance-checklist, webinar en persoonlijke groepworkshops
- Bedrijfsnieuws van
- Netskope
- geplaatst op
- 19 november 2015 12:10 uur
Netskope, de toonaangevende Cloud Access Security Broker (CASB), lanceert twee diensten om organisaties te helpen bij het voldoen aan de komende European Union General Data Protection Regulation (GDPR). Het gaat om het Netskope Cloud Risk Assessment for the EU GDPR en de Netskope Cloud Compliance & Remediation Service voor de EU GDPR.
Het Netskope Cloud Risk Assessment for the EU GDPR biedt in een oogopslag een overzicht van alle gebruikte cloudapplicaties binnen een zakelijk netwerk, beoordeelt in welke mate het bedrijf compliant is en beoordeelt de compliance-status van applicaties. Ook biedt dit assessment specifieke rapporten die de belangrijkste regelgevingen in kaart brengen, en krijgen bedrijven aanbevelingen om risico’s te verminderen en hun cloudgebruik af te stemmen op de huidige regels.
De Netskope Cloud Compliance & Remediation Service voor de EU GDPR helpt organisaties een compliance-programma op te stellen, en veiligheidsbeleid en werkstromen te implementeren, zodat IT-beveiligingsmedewerkers in staat zijn om de compliance te managen. De dienst is op maat gemaakt voor elke organisatie, gebaseerd op bestaande werkstromen en technologieën, met speciale aandacht voor clouddiensten binnen de GDPR.
Naast deze nieuwe diensten introduceert Netskope een GDPR Readiness Kit. Dit is een gratis informatiepakket dat organisaties ondersteunt om compliant te zijn met GDPR. De kit bevat een uitgebreid whitepaper dat ingaat op de details van de aankomende richtlijn en op de verantwoordelijkheden die organisaties volgens GDPR krijgen voor wat betreft cloudapplicatiegebruik. Netskope stelt tevens een samenvattende compliance-checklist, een best practices-webinar en een serie lokale, persoonlijke groepworkshops beschikbaar.
De GDPR – waarvan de finalisering gepland staat voor 2016 en die vanaf 2017/2018 van kracht wordt – vereist van organisaties dat zij maatregelen nemen om veilig en correct gebruik van persoonlijke data te garanderen. De wetgeving behelst data opgeslagen of verwerkt via elke soort dienst – inclusief cloudapplicaties – en omvat ongestructureerde content die persoonlijk identificeerbare informatie (PII) bevat.
Een van de belangrijkste compliance-uitdagingen voor organisaties met betrekking tot de GDPR is, dat veel persoonlijke data op ongestructureerde wijze wordt verwerkt. Bijvoorbeeld door werknemers die honderden applicaties gebruiken om documenten via de cloud te delen, voor productiviteit, samenwerking, customer relationship management, human resources of financiën en boekhouding. Als de GDPR van kracht is, is het altijd de wettelijke verantwoordelijkheid van een organisatie om deze data – gestructureerd of ongestructureerd – te beschermen tegen verlies, wijzigingen en ongeautoriseerde verwerking. Dit geldt zelfs wanneer werknemers clouddiensten gebruiken, die niet goedgekeurd zijn of niet beheerd worden door de organisatie – de zogenaamde ‘schaduw IT’.
Een van de maatregelen die bedrijven kunnen nemen om te voldoen aan de GDPR, is controle krijgen over interacties in de cloud. Dit bereik je door:
- het in kaart brengen en monitoren van alle cloudapplicaties gebruikt door werknemers;
- te weten welke persoonlijke data wordt verwerkt door werknemers in de cloud;
- het beveiligen van data door gebruik van policy’s die voorkomen dat onbeheerde clouddiensten worden gebruikt om persoonlijke informatie op te slaan en te verwerken;
- het coachen van gebruikers voor gebruik van diensten goedgekeurd door de IT-afdeling;
- het gebruik van een cloud access security broker om de compliancy van bedrijven te bepalen en de GDPR-uitgangspunten na te leven voor alle clouddiensten, en te garanderen dat alle data van, naar en in de cloud wordt beschermd.
“In deze moderne tijden van cloud, BYOD en SaaS is de grootste uitdaging het monitoren, bijhouden en controleren van data binnen een organisatie”, zegt Adrian Sanabria, analist bij 451 Research. “GDPR draait om de vraag of persoonlijke data van inwoners van de Europese Unie wel of niet misbruikt wordt. De wetgeving bevat enkele belangrijke boetes en sancties. Een lek van dit type data valt onder deze regelgeving, ongeacht de vraag of het gehele bedrijf zich bewust was van de opslag van persoonlijke data of slechts één enkele werknemer, en of het bedrijf in de EU of daarbuiten is gevestigd. De schade is immers al geleden en GDPR is van toepassing. Begrijpen welke data er is en hoe deze wordt opgeslagen en behandeld, is de beste basis voor deze en andere nieuwe dataregelgevingen.”
“De GDPR is een complexe en veelomvattende wetgeving die de verantwoordelijkheden van organisaties voor databescherming flink verhoogt”, zegt Sanjay Beri, CEO van Netskope. “Alleen al uit de regels rondom ongestructureerde data blijkt, dat cloudapplicatiegebruik een belangrijke bedreiging is voor bedrijven. Met significante boetes tot vijf procent van de totale omzet van een bedrijf riskeren organisaties die niet voldoen aan de GDPR, een grote impact op hun reputatie en financiën.”
“Alle organisaties moeten zich voorbereiden op de regels en aandacht besteden aan hoe zij persoonlijke data van klanten gebruiken en beschermen. Het lijkt misschien een onbegonnen zaak, maar hoe sneller bedrijven beginnen met voorbereiden, hoe meer tijd zij hebben om compliancy te realiseren. Onze nieuwe diensten zijn ontworpen om hen te helpen dit te bereiken, en schadelijke incidenten binnen het proces te voorkomen.”
