1. Home
2. Blog
3. Al grip op uw data? #GDPR

Al grip op uw data? #GDPR

22 maart 2018

Het is gelukkig niet nodig om geschrokken te zijn na de aankondiging van AVG / GDPR welke 25 mei a.s. van kracht is. “Geen idee waar ik moet beginnen” hoor ik u zeggen, dit is heel begrijpelijk. Met de juiste basis stappen en inzet van de juiste tooling is het grootste werk echter al verricht. Dit zorgt voor de handvatten waarmee u compliant zal worden.

Laten we beginnen:

1. Locatie, locatie, locatie

Zorg voor een gecentraliseerde locatie waar data wordt beheerd, veelal heeft men al afdeling schijven geïntroduceerd. Zorg er waar mogelijk voor dat de data beland waar het behoord. Draag hierbij ook zorg voor een databeleid waarin u risico's afbakent ten aanzien van datalekken, men dient bijvoorbeeld nooit gevoelige of persoonsgebonden data te bewaren op draagbare media.

2. Grip op uw data format

Zorg dat er richtlijnen gedefinieerd zijn voor uw medewerkers, hoe registreert men gegevens? Dit kan door een vast format van invoer of door gebruik van kernwoorden. Dit zijn reeds de beginselen in het mogelijk maken van data identificatie.

3. Processen

Bij de introductie van de Algemene verordening gegevensbescherming kan een persoon een verzoek bij uw organisatie indienen, dit kan gebaseerd zijn op het recht van vergetelheid of simpelweg omdat iemand wil zien welke data u met betrekking tot hem of haar in bezit heeft. Om hier efficiënt aan te kunnen voldoen is het noodzakelijk om intern minimaal een drietal rollen te beleggen, namelijk:

• Behandelaar: een persoon welke aanvragen in behandeling neemt. Deze registreert de aanvraag en initieert het proces richting een beoordelaar.
• Beoordelaar: een persoon welke de geregistreerde aanvraag beoordeelt op data inhoud en een eerste akkoord of afwijzing geeft ten aanzien van de opgevraagde of te verwijderen data.
• Uitvoerder: een persoon welke een tweede controle uitvoert op de aanvraag en hiermee een vier ogen principe waarborgt. Pas wanneer hier een akkoord verstrekt wordt zal de aanvraag uitgevoerd worden.

4. Tooling

U kent dit beeld wel, enorm veel mappen waaronder nog veel meer bestanden staan in allerlei formaten... hoe krijgt men hier grip op? Klinkt cliché, maar het is relatief simpel! Door de vorige stappen en het gebruik van de juiste software tooling is het mogelijk om met Commvault v11 uw data locaties (1.) te doorzoeken, en deze gegevens af te zetten op een vooraf door u gedefinieerd dataformat (2.) De gevonden informatie kan zo geïdentificeerd worden.

U ziet hierdoor eenvoudig en vanuit één centraal punt voor uw gehele omgeving welke bestanden het precies betreft, welke data locatie(s) gekoppeld zijn aan die bestanden, en natuurlijk welke inhoud aanwezig is!

Tip: Deze informatie kunt u dus voor meerdere doeleinden gebruiken dan enkel het voldoen aan AVG / GDPR!

Vervolgens kan deze informatie behandeld worden binnen uw processen (3.). Na de eerste controle door de beoordelaar, verricht de uitvoerder eenzelfde controle, met inachtneming van het vier ogen principe. Vervolgens, indien akkoord, volgt het daadwerkelijk akkoord.

Bij een verzoek tot verwijdering ziet u de bestanden direct verwijderd worden van de locatie. Wanneer het een verzoek tot data inzichtelijkheid betreft, wordt een download ter beschikking gesteld aan de behandelaar, zodat de gegevens gecontroleerd en aan de aanvrager verstrekt kunnen worden.

5. Bewijs

Het is uiteraard nodig om activiteiten rondom de gegevens te kunnen controleren en valideren, voor dit doel word in dit proces een audit log gehanteerd waardoor u bij een eventuele controle kunt aantonen dat er conform proces is gewerkt en aan het verzoek voldaan is.

Wilt u nog meer weten of een live demo zien? Neem dan contact op met SJ-Solutions en wij zijn u graag van dienst! Bezoek ook onze GDPR / AVG pagina.

Tweet Delen