Qualys Cloud Platform helpt bij beoordelen en beheren van GDPR-risico’s

Qualys  biedt zijn klanten met zijn cloudplatform mogelijkheden om te voldoen aan de eisen van de General Data Protection Regulation (GDPR) van de Europese Unie. Met speciaal voor dit doel ontwikkelde profielen, workflows en rapportages hebben klanten continu inzicht in hun IT-assets en kunnen ze data verzamelen en risico’s evalueren. Hiermee zijn klanten niet alleen GDPR-compliant, maar helpt het ze persoonlijke informatie in IT-omgevingen en bij derde partijen over de gehele wereld voortdurend te beschermen.

QualysAls de GDPR van kracht is, moeten organisaties over de gehele wereld de persoonlijke gegevens van hun EU-klanten voldoende beschermen. Doen ze dat niet, dan riskeren ze boetes. Door in kaart te brengen welke IT-assets dergelijke gegevens bevatten en door data-governance- en -beveiligingsprogramma’s in werking te stellen, kunnen organisaties voldoen aan de eisen van de GDPR voor wat betreft het identificeren, classificeren en toegankelijk maken van beschermde persoonlijke gegevens. Qualys combineert verschillende kosteneffectieve beveiligings- en compliance-oplossingen in één cloudplatform. Hierdoor beschikken klanten met slechts één scherm over inzicht in risico’s, zowel intern als van externe dataverwerkers. Dit helpt ze continu inzicht te behouden in de mate waarin zij GDPR-compliant zijn. 

De GDPR-compliance-oplossing van Qualys

Het Qualys Cloud Platform bevat meer dan tien applicaties. Die stellen klanten in staat op efficiënte wijze te voldoen aan de belangrijkste GDPR-elementen doordat ze wereldwijd continu inzicht hebben en over tools beschikken voor de bescherming van data en processen van hun IT-assets en van die van derde partijen.

  • Inzicht in assets – de meest risicovolle assets zijn die, welke onopgemerkt blijven, maar een volledig inzicht in alle IT-omgevingen is essentieel ter voorbereiding op de GDPR en voor compliancy. Dat geldt vooral wanneer persoonlijke gegevens verzameld en verwerkt worden, en dus in beweging zijn. AssetView bewaart en indexeert zowel IT- als beveiligingsdata, waaronder geïnstalleerde software. Dat stelt klanten in staat bedrijfskritische assets met persoonlijke gegevens te vinden, te volgen en te classificeren, ongeacht of het gaat om assets on-premise, mobiel of in de cloud. Hierdoor zijn beveiligingsteams op de hoogte van de omvang van het plan dat nodig is om te voldoen aan de GDPR-eisen.
  • Inzicht in data – bij de GDPR draait het allemaal om het beschermen van persoonlijke gegevens. Zodra een bedrijf volledig inzicht heeft in zijn IT-assets, kan het deze informatie gebruiken om data-maps te creëren, en is het beter op de hoogte over welke technische configuraties nodig zijn om gevoelige data veilig te stellen. Policy Compliance (PC) is in te zetten om toegang tot bestanden en databases op deze systemen te valideren en in de gaten te houden. Daarnaast kan het gebruikt worden om slechte beveiligingsconfiguraties te elimineren, wat het risico op ongeautoriseerde toegang verkleint.
  • Inzicht in leveranciers – de GDPR stelt organisaties verplicht tot het garanderen van de beveiliging van persoonlijke gegevens die zijn opgeslagen bij externe leveranciers – in public clouds, op SaaS-platforms, bij partners en vendoren –, aangezien beide partijen gezamenlijk aansprakelijk zijn voor elk datalek. De Security Assessment Questionnaire (SAQ) van Qualys stelt klanten in staat beveiligingsaudits bij derde partijen uit te voeren en te versnellen, om er zo zeker van te zijn dat deze partijen GDPR-compliant zijn. Een GDPR-specifieke SAQ-template automatiseert het verspreiden, beheren en verzamelen van de respons op deze vragenlijsten.
  • Procesreview – om GDPR-compliant te worden, moeten organisaties bewustzijn creëren, procesbesturing, -policy’s en -procedures implementeren en reviewen voor de beveiliging van informatie en voor dataclassificering, en data verzamelen en risico’s onderzoeken. SAQ automatiseert het volledige proces van dataverzameling bij de teams die hierbij betrokken zijn. Een SAQ-vragenlijsttemplate voor het beoordelen van de mate van gereedheid voor de GDPR helpt klanten inzicht te verkrijgen in de locatie, de gebruikerstoegang en de beveiligingsbesturing voor alle persoonlijke gegevens in hun netwerk.
  • Ondersteuning bij het beveiligingsprogramma dat door de GDPR verplicht is – de GDPR vereist ook de juiste technische en organisatorische maatregelen om persoonlijke gegevens te beschermen tegen ongeautoriseerde toegang, misbruik, schade en verlies. Qualys Vulnerability Management (VM) en PC geven klanten voortdurend inzicht om de juiste beveiligingsinstellingen af te dwingen met out-of-the-box verplichte rapportages voor GDPR-eisen. SAQ kan ook helpen bij de beoordeling van organisatorische maatregelen om de richtlijnen te handhaven.

Jamal Dahmane, Chief Information Security Officer van Qualys-klant Group Essilor: “Op het gebied van dataverwerking is er sinds 1995 heel wat veranderd. De nieuwe GDPR is voor alle organisaties een kans om hun databescherming onderling af te stemmen. Naast de implementatie van de processen is het noodzakelijk om tools te hebben, waarmee je inzicht verkrijgt en op het juiste moment kunt reageren.”

Philippe Courtot, voorzitter en CEO van Qualys, Inc.: “In dit tijdperk van wereldwijd actieve, digitale bedrijven moet elke organisatie nadenken over hoe zij haar data en die van haar klanten beschermt. Het is essentieel dat organisaties met data van EU-klanten – of welke klanten dan ook – weten hoe zij inzicht verkrijgen en hun IT-assets, data en supply chain beveiligen. Dit is precies wat het Qualys Cloud Platform mogelijk maakt. En dat met een hoge mate van nauwkeurigheid en schaalbaarheid, en tegen veel lagere kosten dan van puntoplossingen.”

Meer over
Lees ook
GDPR 1 jaar later: drie misvattingen die bedrijven nog steeds hebben

GDPR 1 jaar later: drie misvattingen die bedrijven nog steeds hebben

Jean-Michel Franco, Senior Director of Data Governance Products, Talend Ongeveer anderhalve maand geleden (op 25 mei om precies te zijn) was de Europese privacywet General Data Protection Regulation (GDPR) exact één jaar van kracht. Deze mijlpaal is een mooi moment om bedrijven eraan te herinneren wat de gevolgen zijn van het niet beschermen van d1

GDPR - al bijna 100.000 klachten

GDPR - al bijna 100.000 klachten

Tijdens de jaarlijkse Data Protection Day heeft de Europese Commissie in een gezamenlijke verklaring een status update gegeven over de impact van de General Data Protection Regulation. Volgens deze verklaring is acht maanden na de inwerkingtreding van de Algemene Verordening Gegevens­bescherming op 25 mei 2018 de Europese Commissie erg trots om de1

Staat GDPR innovatie rond authenticatie in de weg?

Staat GDPR innovatie rond authenticatie in de weg?

De technologische ontwikkelingen rond biometrie en gezichtsherkenning zijn de afgelopen jaren erg hard gegaan. Zo hard, dat het de wetgeving voorbij dreigde te steken. In Europa is getracht dat voor te zijn met privacywetgeving, met de Algemene Verordening Gegevensbescherming (AVG) voorop. Maar de rest van de wereld kijkt er toch een beetje anders1