Driekwart van de zakelijke cloud apps voldoet niet aan de EU General Data Protection Regulation
Driekwart van de cloud gebaseerde bedrijfsapplicaties voldoet niet aan de EU General Data Protection Regulation, waarvan de naleving vanaf 25 mei 2018 wordt gecontroleerd. Op dit gebied is van ook veel werk aan de winkel om zeker te stellen dat bedrijven voldoen aan de eisen die in deze Europese regelgeving worden gesteld.
Dit blijkt uit onderzoek van Netskope, waarvan de resultaten zijn verzameld in het ‘June 2016 Netskope Cloud Report’. De General Data Protection Regulation is Europese wetgeving op het gebied van databescherming en privacy. In deze regelgeving zijn allerlei eisen opgenomen waaraan bedrijven moeten voldoen. Zo moet data die niet meer bewaard mag worden tijdig worden verwijderd, moet data eenvoudig over te zetten zijn naar andere systemen om gebruikers meer controle te geven over hun eigen data en moet expliciet toestemming worden gevraagd voor het verzamelen en gebruiken van persoonlijke gegevens. Wie niet aan de General Data Protection Regulation voldoet kan een boete opgelegd krijgen van maximaal 22 miljoen dollar of vier procent van de jaarlijkse wereldwijde omzet.
Inzicht en real-time controle
Netskope stelt dat de verschuiving naar de cloud zorgt voor toenemende complexiteit en voor meer beveiligingsuitdagingen voor bedrijven, waaronder regelgeving zoals de General Data Protection Regulation. Om aan de eisen uit deze wetgeving te voldoen is het noodzakelijk dat bedrijven volledig inzicht in en real-time controle hebben over appgebruik en -activiteit. Dit moet volgens Netskope op een gecentraliseerde en consistente manier worden geregeld, zodat organisaties inzichtelijk hebben welke persoonlijke data van klanten zij gebruiken en hoe zij deze beschermen.
Het bedrijf heeft een methodologie ontwikkeld om compliance met de General Data Protection Regulation inzichtelijk te maken. Hierbij wordt een score van 1 tot 100 toegekend aan apps op basis van dataretentie, privacy en databescherming. Hoe hoger de score, hoe beter de app voldoet aan de eisen van de Europese wetgeving. In totaal zijn 22.000 apps via deze methodologie geanalyseerd. Hiervan behaalde 27,8% een lage, 47,6% een middelmatige en 24,6% een hoge score.
Meer over
Lees ook
Waarom heb ik een Microsoft Office 365 Back-up nodig?
Mocht je het nog niet weten, Microsoft is niet verantwoordelijk voor het beschermen van de gegevens die jij binnen Microsoft Office 365 bewaart.
Acht stappen voor slim en veilig gebruik van de cloud
Bijna alle bedrijven gebruiken in minder of meerdere maten cloudoplossingen. Dat moet ook wel, want wil je concurrerend blijven in deze snel veranderende wereld, heb je twee dingen nodig: snelheid en flexibiliteit. En dat is precies wat cloudinfrastructuren en -diensten bieden.
Qualys CloudView voegt beveiliging toe voor Infrastructure as Code
Qualys maakt vandaag bekend dat het scannen van Infrastructure as Code (IaC) toevoegt aan zijn CloudView-applicatie. Met deze oplossing kunnen misconfiguraties al vroeg in de ontwikkelingscyclus ontdekt en verholpen worden. Dit voorkomt risico's in de productieomgeving.