Bent u klaar voor General Data Protection Regulation (GDPR)?
De discussie en issues rond GDPR zullen u niet ontgaan zijn. De vragen wat moet ik doen en hoe zorg ik dat ik compliant ben, worden vaak gesteld. Dit artikel stipt kort de GDPR-eisen aan, de uitdaging door de complexiteit van data en wat Commvault in hoofdlijnen hierin kan betekenen.
Wat is de GDPR?
De GDPR specificeert de rollen, processen en technologieën die organisaties ingericht moeten hebben om te waarborgen dat de persoonlijke data van EU-ingezetenen veilig en toegankelijk zijn. Tevens is het een waarborg dat de data op passende wijze en overeenkomstig de gegeven toestemming wordt gebruikt, verwerkt en opgeslagen.
De regelgeving en principes bevatten een aantal verplichtingen die u mogelijk moet adresseren, hierbij gaat het bijvoorbeeld om de volgende zaken:
- Gegevensbescherming
o Bescherm persoonsgegevens tegen misbruik in elke fase van de levenscyclus. - Dataminimalisatie
o Verzamel en sla zo weinig mogelijk persoonlijke gegevens op. - Recht om te vergeten
o Verwijder op aanvraag alle persoonlijke gegevens van een persoon. - Gegevensoverdracht en overdraagbaarheid
o Draag op verzoek de persoonlijke gegevens van een persoon over naar een andere partij. - Tweeënzeventig (72) uur schendingsmelding
o Bepaal de omvang van een schending en informeer de betreffende gebruiker(s). - Integriteit en beschikbaarheid
o Herstel de toegang tot persoonlijke gegevens snel na een service-onderbreking of storing. - Verantwoordelijkheid
o Log en lever audit-info voor alle verkregen toestemmingen, verzoeken en corrigerende acties. - Beheer toestemming
o Bepaal specifieke toepassingsgevallen bij het verkrijgen van toestemming, bewaar het bewijs van toestemming en verwijder gegevens zodra het toepassingsgeval is beëindigd.
De GDPR wordt per 25 mei 2018 afgedwongen en heeft verregaande implicaties voor organisaties over de hele wereld, niet alleen in de Europese Unie. Elke organisatie die de persoonsgegevens van EU-bewoners verzamelt of verwerkt, is onderworpen aan de GDPR en moet hieraan voldoen, ongeacht waar ze zich bevinden.
Data complexiteit hindert naleving.
De grootste uitdaging bij het voldoen aan de GDPR is het feit dat persoonlijke gegevens overal kunnen zijn opgeslagen. Gaat u maar eens na hoeveel keer de data en persoonsgegevens van iemand binnen uw organisatie, op verschillende locaties verspreid, opgeslagen kunnen zijn.
Als een individu u vraagt om zijn persoonlijke gegevens te verwijderen, weet u dan waar het allemaal is opgeslagen zodat alle voorkomende gegevens verwijderd kunnen worden?
Hoe zorgt u ervoor dat u met al uw gestructureerde en ongestructureerde data-opslag-resources GDPR compliant bent? Zoals, laptops en mobiele apparaten, e-mail, openbare en persoonlijke clouds, file server en content management systemen met honderden of duizenden geautoriseerde gebruikers, ontwikkel-, test- en productie-kopieën, business intelligence applicaties, en ga meer door.
Om te voldoen aan de GDPR, moet u waarschijnlijk fundamentele veranderingen aanbrengen in de manier waarop u binnen uw organisatie gegevens verzamelt, opslaat en beheert. Dat zal tijd vergen waardoor het belangrijk is dat u nu stappen onderneemt om te verzekeren dat u straks voldoet aan de nieuwe wetgeving.
Vereenvoudig GDPR naleving met Commvault.
Commvault software integreert back-up, herstel en archivering op een manier waarbij alle gestructureerde en ongestructureerde data simpel doorzocht kunnen worden, ongeacht waar zij binnen uw organisatie zijn opgeslagen. Door het vereenvoudigen van informatiebeheer geeft Commvault u de inzicht en controle die u nodig heeft om uw GDPR verplichtingen na te (kunnen) komen.
Door precies te weten waar persoonlijke gegevens zijn opgeslagen binnen uw organisatie kunt u:
- de aanwezigheid van persoonsgegevens in alle datalocaties identificeren;
- ontdekken waar onnodige kopieën van persoonsgegevens zijn opgeslagen en deze verwijderen;
- automatiseren van speciale informatieverwerking gebaseerd standaard regels, zoals voor toegangscontrole, beveiliging, encryptie en opslagtermijn;
- de persoonlijke gegevens door een controleerbare keten van maatregelen onderhouden;
- de aanpassing, toelevering en verwijdering van persoonsgegevens uit alle gegevensbronnen faciliteren;
- inzicht krijgen in het risico op gegevensinbreuk en de analyse hiervan versnellen.
Commvault elimineert de behoefte aan meerdere dataverwerkingsproducten en biedt meer dan alleen een basis voor de naleving van GDPR. Het helpt u ook uw operationele efficiëntie te verbeteren en de productiviteit van uw medewerkers te verbeteren.