Kaseya helpt MSP’s bij bescherming van klantdata voor compliancy met GDPR

Amsterdam, 4 juli 2017 – Op 28 mei 2018 treedt de General Data Protection Regulation (GDPR) van de Europese Unie in werking. Deze nieuwe wetgeving is ook van toepassing op de export van persoonlijke data naar plaatsen buiten de EU. Dat heeft ingrijpende consequenties voor Managed Service Providers (MSP’s) die persoonlijke data van Europese burgers verwerken. Of ze nu clouddiensten bieden via eigen datacenters of via de public cloud, zij zijn verantwoordelijk voor de bescherming van de klantdata. Om ze daarbij te helpen, ontwikkelde Kaseya^®, de toonaangevende leverancier van complete IT-managementoplossingen voor MSP’s en middelgrote bedrijven, een checklist die MSP’s helpt zich voor te bereiden op de invoering van de GDPR. Die checklist vindt u hieronder.

• Zorg voor kennis omtrent de nieuwe richtlijn

De beste manier om compliancy te realiseren, is gedetailleerde kennis opbouwen over de regeling. Dat betreft dan alle componenten: van type dataprotectie die vereist is, tot en met de deadlines voor compliancy.

• Documenteer de interne datastromen

Om dataprotectie te kunnen garanderen, is het nodig te weten welke data u beschermt en waar deze data zich op ieder moment bevindt. Om dat te bereiken, is het zaak de datastromen binnen de onderneming inzichtelijk te maken. Documenteer welk type u in bezit hebt, waar de data voor gebruikt wordt en wat de bestemming is. Vervolgens is te bepalen of datacollectie en
-gebruik toegestaan zijn volgens de GDPR-regels.

• Voer een gap-analyse uit

Voer een complete assessment uit van uw bestaande datasecuritypolicy’s en -technologieën. Leg deze vervolgens naast de eisen van de GDPR en voer een gap-analyse uit. Deze analyse biedt inzicht in zaken die nog open staan en opgelost moeten worden.

• Implementeer een gelaagde securityaanpak

Een gelaagde aanpak van security leidt tot een betere bescherming tegen aanvallen. Echter, om compliant te zijn met de GDPR, moet de gelaagde aanpak ook een compleet inzicht bieden in uw volledige technologieomgeving, zodat elk device dat verbonden is aan uw netwerk en aan een klantnetwerk, te identificeren is.

• Implementeer praktische technologieoplossingen

Er zijn tal van oplossingen die een organisatie kunnen helpen in het geval van een data-inbreuk of een compliancy-issue. Mogelijkheden zoals remote monitoring zijn praktisch om snel inzicht te verkrijgen bij een data-inbreuk. Ook back-up en recovery, identity & access management en technologieën om servers, werkstations, remote computers en applicaties te monitoren en te patchen, helpen om compliant te zijn en te blijven.

• Document-compliancy

Wanneer alle processen op orde zijn om compliancy met GDPR te garanderen, is het belangrijk elke beslissing op het gebied van compliancy te documenteren. Bij GDPR gaat het om verantwoording: u moet niet alleen de juiste beslissingen nemen, maar die ook kunnen aantonen.

“Het gebrek aan bewustwording en voorbereiding rond de GDPR is zorgelijk”, zegt Marwin Marcussen, sales engineer manager EMEA bij Kaseya. “Deze regelgeving vergroot niet alleen de aansprakelijkheid van serviceproviders voor data-inbreuken bij serviceproviders. Zij leidt er ook toe dat klanten hun MSP vragen gaan stellen over hun security en compliancy. Dit betekent dat de druk om de beveiliging verder aan te scherpen, groter wordt dan ooit. MSP’s moeten zich nu gaan voorbereiden, als ze dat al niet doen. IT- en securitymanagers moeten samenwerken met de business, de juridische afdeling, riskmanagement, human resources en anderen, omdat ze het niet alleen kunnen. Het gaat om samenwerking.”

# # #

Over Kaseya

Kaseya is dé leverancier van complete IT-beheeroplossingen voor Managed Service Providers en het mkb. Kaseya stelt organisaties in staat IT efficiënt te beheren en te beveiligen om zo succes te realiseren met IT-diensten. De oplossingen van Kaseya zijn beschikbaar als toonaangevende cloudoplossing en als on-premise-software. Hiermee hebben bedrijven vanuit één centraal punt controle over al hun IT, beheren ze makkelijk remote- en gedistribueerde omgevingen en automatiseren ze verschillende IT-beheertaken. De oplossingen van Kaseya beheren momenteel meer dan tien miljoen endpoints over de gehele wereld en worden ingezet door klanten in uiteenlopende sectoren, waaronder retail, productie, gezondheidszorg, onderwijs, overheid, media, technologie en financiën. Kaseya heeft zijn hoofdkantoor in Dublin (Ierland), is niet-beursgenoteerd en is actief in meer dan twintig landen. Meer informatie is te vinden op www.kaseya.com.