Is uw e-mail gereed voor GDPR?
Per 25 mei 2018 gaat de Europese Algemene Verordening Gegevensbescherming oftewel General Data Protection Regulation (GDPR) van kracht. De GDPR wetgeving is een set van regulaties bedoeld ter bescherming van persoonsgegevens van in de EU woonachtigen. Daarnaast dwingt deze regelgeving privacyregels af over hoe organisaties informatie mogen verzamelen, opslaan en hoe deze te gebruiken zijn. In hun laatste blog geven experts van SonicWall aan wat ons te wachten staat en waarop gelet moet worden bij deze nieuwe wetgeving.
Volgens het Infowatch global data leakage report, is e-mail het tweede grootste kanaal voor het lekken van data. Belangrijk is daarom uw e-mail security optimaal geregeld te hebben, zeker met het oog op de invoering van de GDPR wetgeving. Het niet kunnen naleven van de GDPR vorderingen draagt zware sancties met zich mee, inclusief boetes van maximaal €20 miljoen of 4% van de omzet wereldwijd.
Kenmerken GDPR
Enkele elementen van GDPR zijn:
- GDPR is van toepassing op alle organisaties die de persoonsgegevens verwerken van personen binnen de EU, ongeacht de locatie van de organisatie.
- Inbraakmeldingen worden verplicht en moeten binnen 72 uur na de eerste bewustwording van de overtreding worden doorgegeven.
- EU-inwoners hebben het recht om een bevestiging te verkrijgen over de vraag of persoonlijke gegevens over hen verwerkt mogen worden, waar en voor welk doeleinde.
- Het recht om ‘vergeten’ te worden geeft EU inwoners het recht om organisaties hun persoonsgegevens te laten wissen en verdere verspreiding van deze gegevens te beëindigen.
Gevolgen op e-mail security
- Persoonlijke data wordt geclassificeerd als informatie die persoonlijke e-mailadressen, telefoonnummers etc. bevatten die gewoonlijk gebruikt worden voor marketing doeleinden.
- Organisaties in o.a. de retail, financiën en gezondheidszorg hebben te maken met extra lagen van complexiteit om te voldoen aan de concurrerende regelgeving.
- Passende technische maatregelen implementeren in de security infrastructuur zoals e-mail encryptie.
Wat nu?
Het is belangrijk om uw e-mails optimaal te gaan beveiligen. De firewalls van SonicWall beschikken over o.a. e-mail security om zowel uw inkomend als uitgaand e-mailverkeer te beveiligingen tegen bedreigingen of het lekken van belangrijke data zoals persoonsgegevens. Om te voldoen aan GDPR is het belangrijk na te gaan of uw e-mail security de volgende elementen bevat:
- Een uitgebreide multi-layer aanpak die voldoende bescherming biedt voor inkomende en uitgaande e-mails.
- Sandboxing en quarantaine van eventuele onbekende e-mailbijlagen om overtredingen te voorkomen.
- Sterke encryptie en DLP voor naleving wettelijke vereisten.
Voor meer informatie over de juiste bescherming en GDPR kunt u het blogitem van SonicWall bekijken →