General Data Protection Regulation

Eind vorig jaar hebben het Europese Parlement en de Europese Commissie een nieuwe regelgeving goedgekeurd: General Data Protection Regulation, kortweg GDPR. Deze regelgeving zal alle lokale wet- en regelgeving (onder andere Wet Bescherming Persoonsgegevens) overschrijven om persoonsgegevens van Europese burgers te beschermen. Deze nieuwe regelgeving wordt officieel op 25 mei 2018 van kracht. Ben jij er al klaar voor?

Wat moet je weten?

De nieuwe regelgeving is geïntroduceerd om persoonsgegevens van inwoners van de Europese Unie te beschermen. De regelgeving reguleert het invoeren van persoonsgegevens, het gebruik van deze gegevens en de uitwisseling van alle persoonlijke data die een Europese burger aan of met bedrijven of instellingen deelt. Hierdoor wordt een consistent, wereldwijd model, gebouwd. Hierin staan de afspraken beschreven over hoe deze persoonlijke data op moet worden geslagen en hoe deze te beveiligen. Bedrijven en instellingen dienen derhalve deze compliance regelgeving te volgen, verlies van data te melden en riskeren enorme geldboetes. De boetes kunnen oplopen tot 4% van de jaaromzet van een bedrijf, tot een maximum van € 20 miljoen. Tevens wordt de naam van het bedrijf of instelling gepubliceerd waardoor er naast de boete ook nog imagoschade kan ontstaan.

Wat te doen?

De security officer of compliance manager dient IT-processen te kunnen volgen. Ook dient hij data security, inclusief cyber-attacks en kritische bedrijfsprocessen, te borgen als het gaat om het beheren en bewerken van die persoonlijke gegevens. Een Data Protection Impact Assessment kan ook onderdeel uitmaken van de compliance route naar GDPR. Een Data Protection Audit maakt onderdeel uit van de toets naar compliancy. Beveiligingsmaatregelen om deze persoonsgegevens te beschermen, maar ook om de eigen merknaam te beschermen is nu noodzaak.

Met al deze aankomende maatregelen is het van belang zo spoedig mogelijk hiermee te starten. RedLogic biedt een oplossing met micro-segmentatie en het inbouwen van beveiligingsmaatregelen binnen het datacentrum, welke volledig compliant is met de GDPR-regelgeving. Vanuit het oogpunt: ‘ik vertrouw niemand’, oftewel zero-trust security, isoleren wij workloads om deze beter te kunnen beveiligen tegen o.a. cyber attacks. Hierbij houden wij wel oog voor de diversiteit en flexibiliteit van de devices, snelheid van innovatieveranderingen en andere snel veranderende vragen vanuit de interne of externe klant.

RedLogic is de specialist op het gebied van virtualisatie. Naast virtualisatie van de bekende compute-laag, zijn networking en storage de volgende lagen die massaal gevirtualiseerd zullen gaan worden, zodat er een op software gebaseerd datacentrum zal ontstaan. Software kan vele male sneller inspelen op nieuwe, veranderende vragen vanuit de organisatie. RedLogic heeft ervaring met dergelijke trajecten en wij helpen je vanzelfsprekend graag verder.