GDPR.PNG

De nieuwe Europese Algemene Verordening

Gegevensbescherming 2016/679 (GDPR - AVG) geeft inwoners van Europa het recht om bij organisaties gegevens op te vragen die over hen zijn opgeslagen en om toestemming tot gebruik hiervan in te trekken en dus eigenlijk te verzoeken om de gegevens te vernietigen. Volgens artikel 12 van de GDPR  dient dit verzoek kosteloos en eenvoudig te zijn en aan het verzoek dient “onverwijld en uiterlijk binnen één maand” te worden voldaan.

Indien hieraan niet wordt voldaan, kan dit uw organisatie tot € 20 miljoen kosten of 4% van de totale wereldwijde jaaromzet, indien dat bedrag hoger is dan € 20 miljoen. Omdat de meeste bedrijven veel tijd en geld moeten investeren om processen in overeenstemming te brengen met de GDPR, geeft de EU bedrijven tot mei 2018 de tijd voor de implementatie. Maar gezien de ingrijpende en transformerende impact van de GDPR is het zeer belangrijk dat bedrijven de manier waarop zij op dit moment omgaan met persoonsgegevens, opnieuw bekijken en zeer waarschijnlijk herzien.

Gevolgen van de GDPR-AVG voor e-mail

europe-3220179_960_720.jpg

Persoonsgegevens is een ruim begrip. Het omvat persoonlijke e-mailadressen, telefoonnummers en andere gegevens die doorgaans beheerd worden voor marketing- en andere doeleinden. Om procedurele redenen eist de GDPR van bedrijven dat zij expliciet (opt-in liever dan opt-out) toestemming van de eigenaren van die gegevens verkrijgen op het moment dat deze gegevens worden verzameld. Aangezien e-mails vaak persoonsgegevens bevatten, eist de GDPR verder nog dat bedrijven zeer nauwkeurig zorg dragen voor een back-up en gearchiveerde kopieën.

Dat is met name pijnlijk voor organisaties die back-uptapes hebben, aangezien de GDPR in beginsel kan vereisen dat alle gegevens die betrekking hebben op een persoon, worden teruggeroepen en gewist. Bedrijven kunnen dit risico tot een minimum beperken door de bewaarperiode voor e-mails zo kort mogelijk te houden. Het strategische doel hiervan is om te voldoen aan de eisen van archiefbeheer en om te voldoen aan een individueel verzoek tot verwijdering zonder het risico te lopen andere e-mails ook te verliezen. Natuurlijk maken conflicterende regelingen het voor bepaalde organisaties in bepaalde bedrijfstakken, zoals de financiële sector en de gezondheidszorg, erg ingewikkeld om te voldoen aan de deze bewaarbeleidsbepaling.

DE VOORDELEN IN EEN OOGOPSLAG:

  • Beheer van beveiligings-, archiverings- en continuïteitsdiensten via één console
  • Flexibele configuratie, ook geschikt voor een gelaagd of afdelingsspecifiek beleid
  • Synchronisatie van gebruikers en groepen vanuit Active Directory
  • Snel en krachtig zoeken en e-discovery
  • Geen grenzen aan gelijktijdige zoekopdrachten of aantal mailboxen per zoekopdracht

Mimecast voor naleving van de GDPR

Mimecast biedt vele manieren om de naleving van de GDPR te vereenvoudigen. Om te beginnen bieden de Targeted Threat Protection en andere veiligheidsdiensten van Mimecast bescherming tegen impersonatie, weaponized bijlagen en schadelijke URL’s. Zij bieden een uitgebreide eerste verdedigingslinie voor de persoonsgegevens die aan u zijn toevertrouwd als deze worden aangevallen via de e-mailvector.

Cloudarchivering van Mimecast biedt een nauwkeurige controle om snel te reageren op opt-outverzoeken. Als personen besluiten tot intrekking van hun toestemming voor het bewaren hun gegevens, kunt u deze e-mails heel eenvoudig isoleren en verwijderen uit het archief door middel van snelle e-discovery, smart tagging en andere archiveringstools van Mimecast. U kunt zelfs verschillende archiveringsbeleidsregels configureren voor personen of organisaties die intensief met klantinformatie of andere vormen van persoonsgegevens werken.

Bovendien kunt u met Mimecast e-mailbeveiliging, -archivering en -continuïteit configureren en beheren via één intuïtieve console. Uw beheerders hebben eenvoudig toegang tot gearchiveerde logbestanden om de naleving van het beleid te controleren en om alle interne toegang te bewaken. Daarnaast biedt Mimecast vele verschillende professionele diensten die uw compliance-, design- en implementatieteams kunnen helpen met grondige platformexpertise.

GDPR2.PNG

Conclusie

De komende GDPR vergroot de inzet - en de risico's – in verband met het verzamelen, transporteren en opslaan van persoonsgegevens. Organisaties en bedrijven die persoonsgegevens beheren en controleren, dienen de juiste stappen te ondernemen om hun beleid en werkwijzen in overeenstemming te brengen met de nieuwe, strikte regelgeving.

Aangezien de opstellers van de wet de boetes met opzet hoog hebben vastgesteld om compliance te bevorderen, heeft de strategie om gewoon net als anders door te blijven gaan en de bij een overtreding de behorende boetes te betalen, serieuze gevolgen voor bedrijven. Verkeerde behandeling van persoonsgegevens in e-mails kan ervoor zorgen dat een bedrijf enorme boetes krijgt opgelegd. Mimecast’s portfolio van krachtige, cloud-based, cyber resilience diensten voor e-mail kan van levensbelang zijn binnen de GDPR-strategie van uw bedrijf of organisatie.

Heeft u vragen over bovenstaande of wilt u meer informatie klik dan HIER