Cyber Security Compliance - GDPR

De 5 Cyber Security-clausules binnen de GDPR/AVG

De Algemene Verordening Gegevensbescherming (AVG) van de EU is een regelgevend kader voor gegevensbescherming en privacy dat op 25 mei 2018 van kracht is geworden. Het bevat 99 artikelen of clausules die vrijwel elk aspect van bedrijfs- en informatiebeheer dekken – alles van de toestemming tot het verzamelen en verwerken van informatie, tot het “recht om te worden verwijderd”. Belangrijk voor wereldwijde bedrijven (inclusief bedrijven buiten de EU) is dat de AVG supranationaal is, dus elk bedrijf dat de gegevens van EU-burgers verwerkt, valt onder zijn bevoegdheid, niet alleen Europese bedrijven.

Voor cyberbeveiligingsprofessionals is het streven naar gegevensbescherming en informatiebeheer niet nieuw; al leggen het detailniveau, de eisen aan het melden van datalekken en de boetes in de AVG veel meer focus op. Er zijn vijf afzonderlijke artikelen of clausules met specifieke cyberbeveiligingsvereisten:

Hoe u voldoet aan de 5 cyberbeveiligingsclausules van de AVG

Voor beveiligingsmonitoring en operaties in AVG-conforme bedrijven is er meer aandacht voor zowel het voorkomen als het vermijden van beveiligings- en privacyschendingen. Verder is het noodzakelijk om snel te kunnen reageren wanneer een probleem zich voordoet, dit te begrijpen en actie te ondernemen. De 72 uur die is toegestaan om de overheidsinstantie op de hoogte te stellen, gaat gepaard met de verwachting dat de betrokken betrokkenen snel zullen worden geïnformeerd. Bedrijven die persoonsgegevens verwerken, moeten minimaal:

  • Bewaak voortdurend bewijs en records rond gegevenstransacties en inbreuken met uitgebreide verzameling, verwerking en opslag van activiteitenlogboeken.
  • Detecteer en reageer snel op problemen om te voldoen aan meldingsregels en boetes te verminderen door effectieve controles, toezicht en beheersing van inbreuken aan te tonen.
  • Bereik aantoonbare naleving van de AVG en voldoe aan zakelijke behoeften.

Midland Circle begeleidt met de implementatie van de 5 cyberbeveiligingsclausules van de AVG  

  • Ontwikkelen van een geloofwaardige houding voor jouw AVG-naleving van cyberbeveiliging en rapportage aan het management
  • Door een AVG-implementatieplan voor cyberbeveiliging aan te bieden
  • Ondersteunen van het team met praktische voorbeelden van hoe implementatie eruit zou moeten zien

SIEM voor ondernemingen

Midland Circle Security’s Enterprise SIEM-software biedt flexibiliteit, zichtbaarheid en effectief gebruik van middelen voor beveiligingsmonitoring, informatiebescherming en reactie op inbreuken om het volgende te leveren:

  • Nauwkeurig en continu inzicht in compliance
  • Betrouwbare statistieken voor governance-beoordeling
  • Identificeert onmiddellijk nalevingsproblemen, inbreuken, ongeautoriseerde toegangen en gegevensstromen voor herstel
  • Werkt in cloud-, on-premise of hybride omgevingen
  • Maakt een snelle reactie mogelijk om boetes te minimaliseren als er een inbreuk plaatsvindt

Laten we het hebben over hoe u veilig vooruitgang kunt boeken..

Vraag een consult aan
Shape
Shape