De nieuwe Europese Algemene Verordening Gegevensbescherming (AVG) vereist dat uw IT-netwerk voldoet aan strenge normen voor IT- en databeveiliging. De regelgeving kan moeilijk te begrijpen zijn en het garanderen van naleving van de AVG kan een nachtmerrie zijn als u de taak heeft een groot bedrijfsnetwerk te beheren. Waar begin je?
Het volstaat niet om te voldoen aan de AVG; u moet dit bewijzen met documentatie. En proberen een bedrijfsnetwerk handmatig te documenteren is spelen met vuur.
Wat is GDPR en welke invloed heeft het op een netwerkomgeving?
Veelgestelde vragen met betrekking tot de naleving van de AVG voor IT-infrastructuur- en gegevensbeveiligingsteams zijn onder meer:
- Welke GDPR-technologievereisten zijn noodzakelijk?
- Hoe kan de transparantie van het netwerk en de IT-infrastructuur worden gegarandeerd?
- Welke documentatie is vereist voor naleving van de AVG?
- Hoe kan duurzame AVG-naleving van de wettelijke normen worden gewaarborgd?
De Algemene Verordening Gegevensbescherming (AVG) (EU) 2016/679 is een nieuwe verordening over gegevensbescherming en privacy voor alle individuen binnen de Europese Unie, evenals de export van gevoelige gegevens buiten de EU. De nalevingsvereisten voor de AVG gaan in op 25 mei 2018.
Het doel van de AVG is om de wettelijke normen binnen de EU te verenigen en de gegevensbescherming in de landen van de EU te vergroten. EU-burgers moeten hun uitdrukkelijke toestemming geven voor de verwerking van hun persoonsgegevens. Daarnaast hebben betrokkenen het recht om deze gegevens te laten verwijderen als deze niet langer nodig zijn voor het doel waarvoor deze zijn verzameld, of als de toestemming wordt ingetrokken. Het type gegevens en de tijdsduur waarvoor deze worden bewaard, moeten voor individuen duidelijk begrijpelijk zijn. Verder moeten bedrijven die persoonsgegevens vastleggen en gebruiken kunnen aantonen dat zij toestemming hebben voor de verwerking van de gegevens.
Bedrijven moeten onder meer datalekken ook binnen 72 uur melden bij de leidende toezichthouders.
Er moet ook worden opgemerkt dat hoewel de AVG een verordening is voor de landen van de EU, deze ook van toepassing is op alle bedrijven wereldwijd die goederen of diensten aanbieden in de EU, evenals op degenen die Europese werknemers hebben en daarom registreren, verwerken en de gegevens van EU-burgers op te slaan.
Sancties bij niet-naleving van de AVG
“44 procent van de ondervraagde bedrijven is nog niet voldoende voorbereid op de AVG en heeft geen specifieke technologische of organisatorische maatregelen genomen om zich erop voor te bereiden.”
– IDC-onderzoek
De nieuwe GDPR-regelgeving heeft substantiële gevolgen voor de manier waarop uw bedrijf gegevens beheert in een netwerkomgeving. Sancties op niet-naleving zijn zeer streng – boetes tot vier procent van de jaaromzet van het bedrijf of tot 20 miljoen euro – naast het recht van de getroffen persoon op schadevergoeding.
Om deze boetes te voorkomen, moet u ervoor kunnen zorgen dat uw netwerk compliant is: en dit kunnen aantonen.
AVG en IT-beveiliging
De AVG kent een zeer groot belang toe aan IT-beveiliging. Een van de belangrijkste bepalingen uit de AVG op dit gebied is artikel 32. Dit artikel beschrijft welke criteria moeten worden toegepast op organisatorische en technische maatregelen om een passend niveau van AVG-netwerkbeveiliging te bereiken:
Met inachtneming van de stand van de techniek, de uitvoeringskosten en de aard, omvang, context en doeleinden van de verwerking, alsmede de variërende waarschijnlijkheid van optreden en ernst van het risico voor de rechten en vrijheden van natuurlijke personen, zal de verwerkingsverantwoordelijke en de verwerker treft passende technische en organisatorische maatregelen om een op het risico passend beschermingsniveau te waarborgen; deze maatregelen omvatten, maar zijn niet beperkt tot, het volgende:
- De pseudonimisering, dataminimalisatie en encryptie van persoonlijke gegevens
- Het vermogen om op lange termijn de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van systemen en diensten in het kader van de verwerking te waarborgen
- De mogelijkheid om de beschikbaarheid van de persoonsgegevens en de toegang daartoe snel te herstellen in het geval van een fysiek of technisch incident
- Een procedure voor het regelmatig testen, beoordelen en evalueren van de effectiviteit van de technische en organisatorische maatregelen om de beveiliging van de verwerking te waarborgen
In het bijzonder moet rekening worden gehouden met de risico's die gepaard gaan met gegevensverwerking – vooral door vernietiging, verlies of wijziging, hetzij onbedoeld of onrechtmatig, of door ongeoorloofde openbaarmaking van en/of ongeoorloofde toegang tot persoonsgegevens die zijn verzonden, opgeslagen of anderszins verwerkt. wanneer het passende beschermingsniveau wordt beoordeeld.
Zes stappen om te zorgen voor naleving van de AVG
Als u net begint met het plannen van AVG-compliance voor uw IT-infrastructuur, kan het moeilijk zijn om te weten waar u moet beginnen.
Netwerkautomatisering is een belangrijk onderdeel van een AVG-implementatieplan dat u kan helpen de planning en implementatie van AVG in een netwerkomgeving te vereenvoudigen – en u kan helpen aan te tonen dat de AVG voortdurend wordt nageleefd. Netwerkautomatisering kan u helpen:
- Visualiseer en documenteer uw IT-netwerk
- Tref passende maatregelen en stel geautomatiseerde processen in voor uw netwerkomgeving
- Zorg voor veiligheid en naleving van de wettelijke normen om strenge financiële sancties te voorkomen
Hieronder schetsen we de zes belangrijkste stappen om AVG-compliance voor uw netwerk te bereiken – en bespreken we hoe netwerkautomatisering ervoor kan zorgen dat uw organisatie aan de regelgeving blijft voldoen.
STAP 1
Krijg een compleet overzicht van uw netwerk
De eerste stap om GDPR-compliance aan te pakken, is het bekijken van een actueel, end-to-end overzicht van uw netwerk om inzicht te krijgen in de datastromen die beveiligingsrisico's kunnen bevatten.
Uitgebreide documentatie is een van de belangrijkste stappen die nodig zijn om naleving van de wettelijke AVG-normen te kunnen aantonen. Maar handmatige documentatie van de bestaande netwerkinfrastructuur is tijdrovend en kostbaar, en deze documentatie is bijna zodra deze voltooid is verouderd.
Dankzij diepte netwerk ontdekking en Dynamic Maps, NetBrain stelt u in staat om op elk gewenst moment binnen enkele seconden een uitgebreid overzicht te krijgen van uw gehele netwerkinfrastructuur - zelfs in multi-vendor en hybride omgevingen (fysiek/virtueel/softwaregedefinieerd). Het kan zelfs automatisch worden bijgewerkt telkens wanneer er een netwerkwijziging plaatsvindt.
Hierdoor kunt u 100% nauwkeurigheid van uw netwerkdocumentatie garanderen - totale transparantie bieden terwijl u tijd en geld bespaart - om vol vertrouwen risico's met betrekking tot GDPR-nalevingsvereisten aan te pakken.
NetBrain's Dynamic Mapping Hiermee krijgt u op elk gewenst moment en binnen enkele seconden een compleet overzicht van uw volledige netwerkinfrastructuur. Zo voldoet u aan de AVG-vereisten voor netwerkdocumentatie.
STAP 2
Gebruik een uitgebreid informatiedisplay voor uw netwerk
Als informatie over uw netwerkinfrastructuur over verschillende tools wordt verspreid, is het moeilijk om inzichten te krijgen om netwerkproblemen, aanvallen, beveiliging en eventuele datalekken te herkennen, documenteren en er onmiddellijk op te reageren. Dit is erg gevaarlijk omdat de wet vereist dat u op elk moment de naleving van de AVG binnen uw hele netwerk handhaaft (en bewijst).
NetBrain biedt een RESTful API-framework dat andere oplossingen voor netwerkbeheer integreert, zoals monitoring, AVG-IT-beveiliging, ticketing en logsystemen. Informatie uit deze tools kan op één locatie worden gevisualiseerd en kan worden gebruikt voor uitgebreide analyses, ongeacht de gegevensbron, hoeveelheid of formaat.
Als er zich bijvoorbeeld een incident voordoet in een ticketing- of monitoringsysteem, a NetBrain diagnose kan automatisch worden gestart, zodat de gegevens kunnen worden gevisualiseerd en onmiddellijk kunnen worden geanalyseerd. IT-personeel kan ook beveiligingsdiagnoses (IDS/SIEM) opnemen via API om het getroffen netwerksegment in de netwerkkaart te identificeren om de dreiging van een aanval op het bedrijfsnetwerk weer te geven.
STAP 3
“60 procent van de bedrijven denkt dat hun gegevens niet voldoende beschermd zijn en 63 procent moet hun beveiligingsarchitectuur moderniseren om te voldoen aan de AVG.”
– Het Ponemon Instituut
Identificeer en los beveiligingsproblemen op
NetBrainDe adaptieve netwerkautomatisering onderzoekt elke netwerkconfiguratie op basis van een reeks vooraf gedefinieerde AVG-nalevingsregels voor elk apparaat:
- Zijn de apparaatwachtwoorden versleuteld?
- Zijn time-outs geconfigureerd?
- Worden de standaardinstellingen van de leverancier nog gebruikt?
Als een apparaat niet in overeenstemming met de wet werkt, waarschuwt onze software u.
Het oplossen van beveiligingskwetsbaarheden is ook vaak nog een handmatig — en zeer traag — proces. NetBrain automatiseert dit proces snel en betrouwbaar. De benodigde wijzigingen kunnen op een ITIL-conforme manier worden geïmplementeerd met een aanvullende wijzigingsbeheermodule.
STAP 4
Standaardiseer uw beveiligingsprocessen
Het implementeren van richtlijnen en gedefinieerde veiligheidsmaatregelen kan een uitdaging zijn.
De meeste bedrijven brengen continu wijzigingen aan in hun netwerken, maar documenteren deze wijzigingen vaak onvoldoende of houden zich daarbij niet aan de beveiligingsrichtlijnen – en wijken steeds verder af van de wettelijke normen.
IT-medewerkers kunnen dit voorkomen door executable te gebruiken runbooks van NetBrain om terugkerende taken en regels te implementeren en deze herhaaldelijk op bepaalde tijden uit te voeren. Deze Runbooks kunnen ook ontwerphandleidingen en best practices bevatten om gevestigde procedures voor een veilige IT-infrastructuur te kunnen uitvoeren netwerk operaties.
Zo kunnen de beheerders na een wijziging in de netwerkinfrastructuur een runbook om kwetsbaarheden te evalueren om ervoor te zorgen dat deze overeenkomen met de vooraf gedefinieerde beveiligingsstandaarden.
NetBrainis uitvoerbaar runbookevalueert automatisch beveiligingsproblemen om ervoor te zorgen dat uw netwerk voldoet aan de AVG-beveiligingsvereisten. Deze runbookS waarschuwt u automatisch wanneer er een probleem is, zodat u snel actie kunt ondernemen.
STAP 5
Verhoog de mate van automatisering
Om ervoor te zorgen dat bedrijven aan een functionaris voor gegevensbescherming kunnen bewijzen dat hun infrastructuur veilig is en dat hun gegevensbeheerpraktijken voldoen aan de AVG, moeten ze tools gebruiken die zo min mogelijk handmatige handelingen vereisen en in plaats daarvan de gewenste informatie en documentatie aanleveren op een druk op de knop.
Het verhogen van de mate van automatisering voor netwerkanalyses, datavisualisaties, diagnoses en auditdocumentatie zorgt ervoor dat de resultaten efficiënter, nauwkeuriger en consistenter zijn.
STAP 6
Zorg voor duurzame AVG-naleving van de wet
Moderne IT-infrastructuren zijn niet langer statisch - ze veranderen vaak voortdurend. Dit geldt ook voor de dreigingssituatie.
Om duurzame naleving van de AVG te kunnen garanderen en de IT-veiligheid te kunnen garanderen, moeten bedrijven de naleving van standaarden beschouwen als een doorlopend proces en niet als een eenmalige procedure. Ook de samenwerking van verschillende teams (beveiliging, netwerk, organisatie etc.) is noodzakelijk om deze processen vlot te laten verlopen.
met NetBrain, kunnen deze teams tijdens triage en forensisch onderzoek samenwerken aan hetzelfde netwerkplan om aanvallen te voorkomen. Dit zorgt ervoor dat de procedures voor naleving van de wettelijke normen van de AVG consistent worden geïmplementeerd en dat alle IT-teams de gedefinieerde beveiligingspraktijken gezamenlijk volgen, zelfs als ze verspreid zijn over verschillende locaties.
Partner met NetBrain
Het implementeren van de AVG-IT-infrastructuur terwijl u uw netwerk handmatig documenteert, kan frustrerend zijn. Met de juiste netwerkautomatisering en beveiligingscontroles kunt u echter met minder moeite naleving aantonen. Met een partner wordt GDPR-compliance in IT een nog soepeler proces.
At NetBrainlaten we zien hoe u AVG-naleving kunt implementeren door u door de zes processen te leiden om ervoor te zorgen dat uw netwerk aan de regelgeving voldoet. Wij helpen u uw IT-netwerk te documenteren en visualiseren zonder dat u zich zorgen hoeft te maken over niet-naleving van de IT-vereisten van de AVG.
Via netwerktoewijzing bieden wij u echt inzicht in uw gehele netwerkomgeving, zodat u uw netwerkstructuur beter kunt begrijpen. We zorgen er ook voor dat uw documentatie 100% accuraat is door automatische updates te leveren telkens wanneer er een netwerkwijziging plaatsvindt. Updates zorgen ervoor dat uw IT- en AVG-compliance actueel is.
Gebruik onze netwerkvisualisatietools om het netwerkbeheer te verbeteren, u te helpen reageren op netwerkproblemen en persoonlijke gegevens te beschermen. Gesteund door een robuust klantensuccesprogramma, innoveren we voortdurend om onze klanten te helpen hun netwerken te transformeren in een complexe multi-cloudwereld.