identity-en-access-management-gdpr-avg

GDPR-ready met Identity en Access Management

Identity en Access management kan helpen om organisaties GDPR-ready te maken. Waarom? Iedere medewerker moet snel en veilig toegang hebben tot zijn applicaties en bijbehorende data. Vanuit de nieuwe privacywet (GDPR) wordt echter verwacht dat deze data ook veilig wordt opgeslagen en de organisatie compliant is. Als opslag van data niet goed is geregeld, is het risico op datalekken groter. Met Identity en Access Management krijgen organisaties dat inzicht. 

Lees ook: GDPR-ready worden in 10 stappen 

De GDPR-wetgeving komt eraan

Op 25 mei 2018 gaat de nieuwe privacywet van kracht, de Algemene Verordening Gegevensbescherming (AVG). Wie Europees staatsburger is krijgt vanaf die datum meer privacyrechten. Straks kun je bij een organisatie aankloppen en vragen welke gegevens ze van je hebben, wat ze hiermee doen en hoelang ze van plan zijn om deze te bewaren. Dit wordt ook wel het recht op inzage genoemd en is slechts één van de regels waar organisaties straks aan moeten voldoen.

Iedere organisatie moet zich aan de nieuwe regels houden. Zodra je persoonsgegevens opslaat en verwerkt in een applicatie of systeem, moet je organisatie precies kunnen vertellen hoe deze gegevens worden bewaard, voor welk doeleinde en wie er toegang tot deze data heeft. Gegevens verwerken doe je al snel, want welke organisatie gebruikt geen software voor het opslaan van klantgegevens of het verwerken van inkoop- en factuurgegevens?

Aan het begrip persoonsgegevens zit je ook vrij snel. Volgens ICTRecht is een persoonsgegeven ‘ieder gegeven wat herleidbaar is naar een natuurlijk persoon’. Denk aan je NAW-gegevens en je IP-adres. Maar denk ook aan gegevens over je ras, godsdienst, politieke voorkeur of gezondheid. Dit worden ook wel ‘bijzondere persoonsgegevens’ genoemd. Organisaties die die laatste gegevens verwerken hebben onder de nieuwe wet te maken met striktere regels, zoals extra registerplichten en extra controles door een privacy-toezichthouder.

Organisaties nog niet klaar

In de media lees je berichten over organisaties die nog niet klaar zijn voor de GDPR. In veel gevallen is dit te verklaren. De complexiteit van IT is de laatste jaren ontzettend toegenomen.

Het is verre van eenvoudig om in één overzicht te zien welke persoonsgegevens er binnen een organisatie worden opgeslagen en met welke software deze vervolgens worden verwerkt. In de meeste organisaties is er sprake van decentrale inkoop en een diffuus applicatielandschap.

Als de marketingafdeling een nieuwe applicatie nodig heeft om nieuwsbrieven naar klanten te sturen, dan gebeurt dit vaak zonder de toestemming van een interne IT-specialist. Meestal gaat het om een cloudapplicatie. Shadow IT noem je dit dan: IT die wel gebruikt wordt maar waar de IT-afdeling niet vanaf weet. Verhalen over organisaties die honderden applicaties gebruiken zijn niet ongebruikelijk.

Inzicht in complexe IT-omgevingen

Het verschaffen van inzicht in alle datastromen is onder de nieuwe privacywet (GDPR) van groot belang. Het realiseren van dit inzicht is door de toenemende complexiteit van IT-omgevingen lastig.

De nieuwe richtlijnen beperken zich niet alleen tot de gegevens van klanten of andere stakeholders, maar gelden ook voor de gegevens van (ex-)medewerkers. Persoonsgegevens bevinden zich op alle lagen binnen en buiten de organisatie, verstopt in de talloze, soms honderden applicaties.

Identity en Access Management

Precies in kaart brengen hoe datastromen binnen de organisatie lopen is dus een vereiste om compliant te zijn. Een technologie die daarbij helpt is Identity en Access Management (IAM). Identity en Access Management is een toepassing die wordt ingericht op basis van de infrastructuur van de organisatie en de applicaties die worden gebruikt.

Met Identity en Access management geef je aan welke eindgebruiker bij welke data en applicaties mag en dus ook wie niet. Een basisvorm bij databeveiliging, maar tevens een technologie die inzicht verschaft wie waar bij kan.

Het is een technische oplossing die je kunt koppelen aan een digitale werkomgeving (bijv. Citrix of een online portal), waar de medewerker bijna niks van merkt. Identity en Acces Management geeft de organisatie dus een stuk controle en de mogelijkheid om compliant te zijn. En de medewerker? Die heeft snel toegang tot de applicaties die hij nodig heeft om productief te zijn.

Inzicht krijgen in vijf minuten

Kan uw organisatie binnen vijf minuten alle rechten, toegang en locaties van alle IT-resources laten zien aan een auditor? Download de handige one-pager checklist: hoe GDPR-ready is uw organisatie?

 

Whitepaper: Identity & Access Management

Kunt u binnen enkele minuten ervoor zorgen dat een medewerker up-and-running is? Heeft uw organisatie voldoende controle over wie inlogt in de applicaties? Identity & Access Management helpt u verder.

  • Sneller medewerkers up-and-running
  • Een veilige digitale werkplek
  • Real-time inzicht van alle gebruikersrechten
Whitepaper over Identity & Access Management
identity-en-access-management-gdpr-avg
True
Managed hosting sinds 2000
Deel dit artikel via sociale media:
AVG GDPR Ready in 10-stappen

Achtergrond - 28.11.2017

Op 25 mei 2018 gaat de nieuwe Europese privacywet GDPR (General Data Protection Regulation) van kracht. De nieuwe wet, die wij in Nederland de AVG (Algemene Verordening Gegevensbescherming) noemen, gaat voor organisaties een hoop teweegbrengen. Hoe wordt een organisatie GDPR-ready? In deze checklist vindt u alle componenten die u kunt toepassen om de organisatie klaar […]

GDPR - impact nieuwe privacywetgeving - deel 2

Achtergrond - 17.10.2017

Op 25 mei 2018 komt er een nieuwe privacywet aan. Die nieuwe wet gaat een hoop veranderingen teweegbrengen voor organisaties. Wat houdt de wet precies in en hoe zorg je ervoor dat je organisatie GDPR-ready is? We vroegen het aan Michelle Wijnant, juriste van ICTRecht. Deze week: deel 2/2 van het interview.  Lees deel 1 […]

Impact nieuwe privacy wetgeving GDPR - deel 1

Achtergrond - 10.10.2017

Op 25 mei 2018 komt er een nieuwe privacywet aan. Die nieuwe wet gaat een hoop veranderingen teweegbrengen voor organisaties. Wat houdt de wet precies in en hoe zorg je ervoor dat je organisatie GDPR-ready is? We vroegen het aan Michelle Wijnant, juriste van ICTRecht. Deze week: deel 1/2 van het interview.  Lees ook: AVG-ready […]

Blijf op de hoogte en schrijf u in voor onze nieuwsbrief
Schrijf u in voor de nieuwsbrief

Vertel ons uw uitdagingen

Vul onderstaand formulier in om direct met True in contact te komen.