Kaseya helpt MSP’s bij bescherming van klantdata voor compliancy met GDPR

Toonaangevende MSP-solutions provider deelt checklist voor voorbereiding op GDPR

06 juli 2017 – Kaseya® Op 28 mei 2018 treedt de General Data Protection Regulation (GDPR) van de Europese Unie in werking. Deze nieuwe wetgeving is ook van toepassing op de export van persoonlijke data naar plaatsen buiten de EU. Dat heeft ingrijpende consequenties voor Managed Service Providers (MSP’s), die persoonlijke data van Europese burgers verwerken. Of ze nu clouddiensten bieden via eigen datacenters of via de public cloud, zij zijn verantwoordelijk voor de bescherming van de klantdata. Om hen daarbij te helpen, ontwikkelde Kaseya®, de toonaangevende leverancier van complete IT-management-oplossingen voor MSP’s en middelgrote bedrijven een checklist die MSP’s helpt zich voor te bereiden op de invoering van de GDPR. Die checklist vind je hieronder.

Zorg voor kennis omtrent de nieuwe richtlijn

De beste manier om compliancy te realiseren, is gedetailleerde kennis opbouwen over de regeling. Dat betreft dan alle componenten, van type dataprotectie die vereist is tot de deadlines voor compliancy.

Documenteer de interne datastromen

Om dataprotectie te kunnen garanderen, is het nodig te weten welke data u beschermt en waar deze data zich op ieder moment bevindt. Om dat te bereiken, is het zaak de datastromen binnen de onderneming inzichtelijk te maken. Documenteer welk type u in bezit heeft, waar de data voor gebruikt wordt en wat de bestemming is. Vervolgens is te bepalen of datacollectie en gebruik toegestaan zijn volgens de GDPR-regels.

Voer een gap-analyse uit

Voer een complete assessment uit van uw bestaande datasecurity-policies en -technologieën. Leg deze vervolgens naast de eisen van de GDPR en voer een gap-analyse uit. Deze analyse biedt inzicht in zaken die nog open staan en opgelost moeten worden.

Implementeer een gelaagde security-aanpak

Een gelaagde aanpak van security leidt tot een betere bescherming tegen aanvallen. Echter, om compliant te zijn met de GDPR moet de gelaagde aanpak ook een compleet inzicht bieden in uw volledige technologieomgeving, zodat ieder device dat verbonden is aan uw netwerk en aan een klantnetwerk te identificeren is.

Implementeer praktische technologieoplossingen

Er zijn tal van oplossingen die een organisatie kunnen helpen in het geval van een data-inbreuk of een compliancy-issue. Mogelijkheden zoals remote monitoring zijn praktisch om snel inzicht te krijgen bij een data-inbreuk. Ook back-up en recovery, identity & access management en technologieën om servers, werkstations, remote computers en applicaties te monitoren en patchen helpen om compliant te zijn en blijven.

Document-compliancy

Wanneer alle processen op orde zijn om compliancy met GDPR te garanderen, is het belangrijk iedere beslissing op het gebied van compliancy te documenteren. Bij GDPR gaat het om verantwoording; u moet niet alleen de juiste beslissingen nemen, maar die ook kunnen aantonen.

“Het gebrek van bewustwording en voorbereiding rond de GDPR is zorgelijk”, zegt Marwin Marcussen, sales engineer manager EMEA bij Kaseya. “Deze regelgeving vergroot niet alleen de aansprakelijkheid van serviceproviders voor data-inbreuken bij serviceproviders. Zij leidt er ook toe dat klanten hun MSP vragen gaan stellen over hun security en compliancy. Dit betekent dat de druk om de beveiliging verder aan te scherpen, groter wordt dan ooit. MSP’s moeten zich nu gaan voorbereiden, als ze dat al niet gedaan hebben. IT- en securitymanagers moeten samenwerken met de business, de juridische afdeling, riskmanagement, human resources en anderen omdat ze het niet alleen kunnen. Het gaat om samenwerking.”

About Kaseya

Kaseya is wereldwijd dé aanbieder van IT-systeembeheer- en security-software. De oplossingen van Kaseya stellen Managed Service Providers (MSP’s) en IT-organisaties in staat hun IT-omgeving effectief en proactief te beheren en te beveiligen. Kaseya- oplossingen bieden de mogelijkheid alle IT centraal te sturen, remote en gedistribueerde omgevingen eenvoudig te beheren, en IT-beheerfuncties te automatiseren. Deze oplossingen worden als hoogstaande cloudoplossing en als lokale installatie aangeboden. De oplossingen van Kaseya stellen MSP’s en middelgrote bedrijven in staat om IT centraal en op afstand makkelijk te beheren en te automatiseren. Meer dan tienduizend klanten wereldwijd zetten de oplossingen van Kaseya in. Deze bedrijven zijn actief in uiteenlopende sectoren als retail, industrie, gezondheidszorg, onderwijs, overheid, media, technologie, de financiële sector en meer. Het niet-beursgenoteerde bedrijf heeft kantoren in meer dan twintig landen, waaronder het hoofdkantoor in Dublin, Ierland.