Qualys stroomlijnt GDPR-compliance met nieuwe functionaliteit in Security Assessment Questionnaire-cloudapp

Amsterdam, 25 juni 2018 – Qualys (Nasdaq: QLYS), pionier en marktleider op het gebied van cloudgebaseerde beveiligings- en compliance-oplossingen, introduceert nieuwe functionaliteit in zijn SAQ-cloudapp (Security Assessment Questionnaire). Hiermee krijgen klanten beter inzicht in de data in hun eigen netwerk en supply chain, wat nodig is voor naleving van de GDPR. Nieuwe GDPR-specifieke SAQ-templates en een speciaal daarvoor ontwikkeld dashboard stellen klanten in staat de kosten en moeite van risicoassessments te verminderen. Zo kunnen ze bepalen in hoeverre ze procedureel klaar zijn voor de GDPR – niet alleen voor hun eigen bedrijf, maar ook voor dat van vendoren in hun supply chain.

Procedurele controles onderzoeken kan duur en tijdrovend zijn. Met de nieuwe cloud-based SAQ-vragenlijsttemplates hebben auditteams minder budget en tijd nodig om zowel high-level als specifieke elementen van GDPR-paraatheid te onderzoeken. In plaats van vragenlijsten from scratch te hoeven opstellen, kunnen teams de bestaande vragenlijsten gebruiken of waar nodig licht aanpassen. Vervolgens kunnen ze de reacties op die vragenlijsten gebruiken om met gedetailleerde rapportages bewijs van GDPR-compliancy te genereren.

Volgens Gartner heeft de GDPR drie dimensies: juridisch, procedureel en technisch. Voor wat betreft het implementeren van de GDPR-principes van databescherming, is technologie de voornaamste enabler: ze biedt oplossingen, herhaalbaarheid en schaalbaarheid. 1

SAQ biedt klanten één dashboard vanwaaruit GDPR-campagnes te lanceren zijn, nieuwe GDPR-templates te beheren zijn en risicovolle derde partijen in kaart te brengen zijn. Deze nieuwe tool vereenvoudigt de uitvoering en het beheer van GDPR-risicoassessments bij vendoren door tijd en moeite te besparen. Met een single pane of glass voor alle GDPR-gerelateerde assessments kunnen klanten nieuwe GDPR-assessments met enkele muisklikken en binnen enkele minuten lanceren met behulp van de SAQ-templates. Informatie over de status en veroudering van alle assessments, data over vendorrisico’s en risicoscores zijn ook te vinden op dit dashboard.

Philippe Courtot, CEO en Chairman van Qualys: “De GDPR is een belangrijk keerpunt voor organisaties. De wet heeft ze ertoe aangezet hun werkzaamheden op weg naar een digitale transformatie te versnellen en daarnaast te werken aan een krachtiger bedrijf dat ook in het volgende decennium door kan groeien en bij klanten vertrouwen kan opbouwen. Onze nieuwste SAQ-functionaliteit is bedoeld om veel van de alledaagse taken voor GDPR-compliancy te stroomlijnen en klanten te helpen bij het documenteren van de stand van zaken omtrent security – bij zowel henzelf als externe vendoren. Uiteindelijk zorgt dat voor krachtiger cybersecurity en het waarborgen van de veiligheid van klantdata on-premise, op endpoints, op mobiele devices en in cloudomgevingen.”

Alle zeven nieuwe vragenlijsttemplates omschrijven nauwkeurig de GDPR-eisen en helpen teams te onderzoeken in hoeverre de business klaar is voor GDPR-compliancy.

• GDPR Business Readiness Self-Assessment: ontworpen om te bepalen op welke kerngebieden operationele veranderingen nodig zijn en om de organisatie te helpen bij het geven van prioriteit aan werkzaamheden op weg naar GDPR-compliancy.
• GDPR Data Inventory and Mapping: helpt bij het onderzoeken van het proces om de stroom van door de GDPR beschermde data te identificeren, te lokaliseren, te classificeren en in kaart te brengen.
• GDPR Accountability and Responsibility Assessment: helpt bij het onderzoeken van het proces van aansprakelijkheid en verantwoordelijkheid voor wat betreft data-governance volgens GDPR-eisen.
• GDPR Data Privacy Assessment in Operations: gericht op het onderzoeken van geschikte technische en organisatorische maatregelen om persoonlijke gegevens van EU-burgers te beschermen tegen verlies en ongeautoriseerde toegang en openbaarmaking.
• GDPR Third-Party Vendor Assessment: helpt de eisen van externe vendoren waarmee een bedrijf persoonlijke gegevens van EU-burgers deelt, te identificeren en te onderzoeken.
• GDPR Data Incident and Breach Notification Assessment: helpt bij het onderzoeken van GDPR-eisen op het gebied van notificaties en communicatie omtrent datalekken.
• GDPR Data Protection and Privacy Impact Assessment: helpt organisaties bij het onderzoeken van de privacyrisico’s en maatregelen omtrent databescherming van nieuwe projecten.

Beschikbaarheid

De SAQ GDPR-specifieke templates zijn nu beschikbaar voor klanten. Het SAQ GDPR-specifieke dashboard is in augustus 2018 beschikbaar voor klanten.

Extra informatie:

• Volg Qualys op LinkedIn en Twitter
• Lees meer over het Qualys Cloud Platform
• Lees meer over Qualys SAQ
• Lees meer over Qualys GDPR-oplossingen

1 Gartner, ‘A Technical Solution Landscape to Support Selected GDPR Requirements’, Joerg Fritsch, Mike Wonham, 13 februari 2018.

Over Qualys

Qualys, Inc. (Nasdaq: QLYS) is een pionier op het gebied van oplossingen voor cloud-based security en compliance. Het bedrijf heeft meer dan 10.000 klanten in meer dan 120 landen, inclusief een meerderheid van zowel de Forbes Global 100- als de Fortune 100-bedrijven. Qualys helpt organisaties bij het stroomlijnen en consolideren van hun security- en compliance-oplossingen in één platform en het integreren van security in digitale-transformatie-initiatieven voor meer flexibiliteit, beter bedrijfsresultaat en een substantiële kostenbesparing. Het Qualys Cloud Platform en de geïntegreerde Cloud Apps bieden continue bedrijfskritische beveiligingsinformatie, waardoor auditing, compliance en bescherming van IT-systemen en webapplicaties on-premise, op endpoints en in elastic clouds zijn te automatiseren. Qualys, opgericht in 1999, was een van de eerste SaaS-securityorganisaties. Het bedrijf heeft sterke strategische partnerships met toonaangevende managed service providers en consultingorganisaties, waaronder Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL Technologies, HP Enterprises, IBM, InfoSys, NTT, Optiv, SecureWorks, Tata Communications, Verizon en Wipro. Het bedrijf is tevens een van de oprichters van de Cloud Security Alliance (CSA). Meer achtergrond is te vinden op www.qualys.com.

Qualys, het Qualys-logo en QualysGuard zijn handelsmerken van Qualys, Inc. Alle andere handelsmerken zijn eigendom van hun respectievelijke eigenaren.