[Dutch only] "Bedrijven moeten dringend werk maken van GDPR-compliance"
"Bedrijven moeten dringend werk maken van GDPR-compliance"
|
We zitten momenteel in een technologische stroomversnelling. Deze stelt bedrijven voor nieuwe uitdagingen, onder meer op het vlak van de beveiliging van kritische bedrijfsinformatie en alle ondersteunende technologieën. Wouter Janssen, partner axl & trax, een dienstverlener gespecialiseerd in informatiebeveiliging in SAP-systemen, licht toe. "Vandaag zijn digitale informatiestromen niet weg te denken uit de bedrijfsvoering van elk bedrijf. Of het nu gaat om strategische besluitvorming, efficiënte en geautomatiseerde procesinrichting of realtime rapportering van voorraden of bedrijfsresultaten: betrouwbare en accurate informatie is een absolute vereiste, maar geen vanzelfsprekendheid," stelt Janssen vast. Nieuwe technologieën "Nieuwe trends als het gebruik van cloudtoepassingen, mobility of Internet-of-Things (IoT) bieden nieuwe mogelijkheden, maar creëren tegelijk informatiestromen buiten de traditionele 'security perimeter'. |
Wouter Janssen, Nieuwe trends bieden nieuwe mogelijkeden, maar creëren tegelijk informatiestromen buiten de traditionele ‘security ‘perimeter. |
Dat zorgt voor nieuwe afhankelijkheden en risico's, waarmee rekening moet worden gehouden bij zowel ontwerp als implementatie. Informatie wordt immers verzonden naar en verwerkt bij cloudaanbieders op het internet en gebruikt op mobiele apparaten zoals smartphones of tablets. Diverse apparaten versturen bovendien sensorinformatie of reageren op inputs vanuit de cloud." GDPR Relevant voor de technologische vernieuwingen zijn ook de ontwikkelingen op het vlak van regelgeving met betrekking tot het informatiebeveiligingsbeleid. GDPR, de nieuwe Europese privacywetgeving, heeft een impact op vrij elk bedrijf actief in de EU. Janssen: "Bedrijven moeten dringend werk maken van GDPR-compliance. Op het vlak van persoonsgegevens en access management zijn een goed informatiebeveiligingsbeleid en haar implementatie, het beleggen van verantwoordelijkheden en adequate periodieke controle onmisbare instrumenten om correct met persoonsgegevens om te gaan. Dat vereist ook duidelijk beleidslijnen over wie |
toegang mag hebben tot welke informatie. Dat moet dan weer omgezet worden in een correcte en beperkende inrichting van toegangsrechten in de diverse systemen. Vanuit onze praktijk zien we dat veel bedrijven daarvoor nog niet de nodige stappen hebben gezet - en dat is een zorg. Onze axl & trax consultants helpen bedrijven om zorg te dragen voor information security en access management bij de adoptie van nieuwe SAP-technologieën en bij de controle of versterking van security in het kader van compliance."
Karolien Selhorst
The full article is also available through the following link (page 6): http://project.mediaplanet.com/20278.pdf |
