Actueel: beveiliging van uw data
Sinds de invoering van de AVG is elke organisatie actief bezig om datalekken te voorkomen. Door de eigen organisatie van de juiste hulpmiddelen en de juiste kennis te voorzien, wordt de kans op een datalek al grotendeels voorkomen.
Diefstal van data hebben we echter niet in de hand. Dit komt jammer genoeg de laatste tijd regelmatig voor. Een heel lastige en vervelende situatie, waar moeilijk maatregelen tegen te nemen zijn.
Een van de maatregelen die wel in belangrijke mate kan bijdragen, is het maskeren van de gevoelige data. Als de gemaskeerde data op welke wijze dan ook buiten de organisatie komen, zijn ze niet meer herleidbaar en bevatten ze geen herleidbare informatie zoals BSN, banknummers, inkomensgegevens en e-mailadressen.
Samen met haar partner EntrD biedt Aareon u oplossingen die ervoor zorgen dat er in uw data zo min mogelijk gevoelige informatie aanwezig is. Oplossingen die zich al ruim hebben bewezen bij meerdere organisaties: DataFactory en FileFactory.
DataFactory: pseudonimiseer data in uw databases
Bij veel organisatie worden naast de productie-omgeving ook nog meerdere kopieën van deze omgeving gebruikt, bijvoorbeeld voor testen en trainen. Veelal zijn dit 1 op 1 kopieën van de productie-omgeving, waarvan de data niet beveiligd zijn. Volgens de AVG een niet wenselijke situatie. Stel dat van een database naast de productie-omgeving nog 2 keer een kopie voorkomt, dan zijn dit in totaal 3 plekken waar er gegevens zijn te halen voor hackers. Met de DataFactory zijn we in staat om er voor te zorgen dat de kopie-databases geen herleidbare data meer bevatten. Dat doen we door alle gevoelige data te pseudonimiseren. Door de unieke wijze waarop dit gebeurt, kan er met deze databases normaal gewerkt worden door uw medewerkers. Maar mochten de data uit deze databases onverhoopt buiten de organisatie komen, dan zullen deze geen gevoelige informatie bevatten.
FileFactory: maskeer gevoelige data op documenten
In correspondentie staat vaak gevoelige data, omdat dit nu eenmaal nodig is om de processen correct te laten verlopen. Ook weer een risico als dit buiten de organisatie terecht komt. Een reden te meer om er voor te zorgen dat er zo min mogelijk gevoelige informatie in de (gearchiveerde) correpsondentie aanwezig is. De FileFactory lost dit via de volgende twee manieren voor u op.
Eenmaal projectmatig
Correspondentie heeft een bewaartermijn, maar het is niet nodig om de gevoelige gegevens op de correspondentie te bewaren. Veelal zijn deze alleen nodig op het moment dat de correspondentie binnenkomt. In de archieven zitten dan ook vaak grote aantallen documenten, die gevoelige data bevatten, die verwijderd kunnen worden. De FileFactory kan deze data herkennen en maskeren, door dit eenmaal projectmatig te doen zijn al uw bestaande documenten direct beveiligd.
Ook identiteitsbewijzen kunnen door de FileFactory worden herkend en behandeld
Structurele inzet van de FileFactory
Nadat de eenmalige actie is uitgevoerd, kan de FileFactory ook worden ingezet om de nieuwe correspondentie te maskeren. Daarbij maskeert de FileFactory automatisch nieuwe en gewijzigde documenten. Het resultaat is uiteraard identiek aan die van de projectmatige inzet. Met deze structurele aanpak bent u ook verzekerd dat nieuwe en gewijzigde documenten op het juiste moment worden behandeld.
Samenvattend
Met de Datafactory en de FileFactory kunnen we er voor zorgen dat data voor een groot deel niet meer gevoelig zijn, mochten deze buiten de organisatie terecht komen.
Hoe verder?
Indien u meer informatie wilt kunt u hiervoor contact opnemen met Eric Hoefman van EntrD of Arie van der Deijl van Aareon. Maak gebruik van onze aanbieding met 30% korting op de eenmalige kosten.