Home Blog 7 tips om je ICT omgeving gereed te maken voor de AVG

7 tips om je ICT omgeving gereed te maken voor de AVG

Logo AVG

Onze tips voor het managen van privacygevoelige data

Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Als organisatie krijg je dan meer verplichtingen. Welke technische- en organisatorische beveiligingsmaatregelen kun je nemen om je ICT-omgeving zo goed mogelijk te beschermen? Maak de kans op een datalek zo klein mogelijk en zorg dat ongewenste bezoekers buiten de deur blijven.

Hoe kan ik mijn ICT omgeving beschermen?

Met nog een paar weken te gaan ben je er vast al mee bezig: de AVG. Je documenteert welke persoonsgegevens je verwerkt en met welk doel. Je gaat aan de slag met ‘privacy by design’ en ‘privacy by default’. En je beoordeelt met wie je verplicht bent een verwerkersovereenkomst te sluiten. Maar hoe zorg je ervoor dat je desktops, laptops en andere apparaten waarmee je toegang hebt tot de privacygevoelige data zo goed mogelijk beveiligd zijn? Hieronder 7 tips:

  1. Activeer BitLocker op de systemen waar Windows staat geïnstalleerd. Hiermee versleutel (encryptie) je de harde schijf in je laptop of desktop. Zo heeft een onbevoegde derde niets aan de harde schijf op het moment dat een laptop of desktop wordt gestolen of kwijtraakt. Maak je gebruik van een systeem met Mac OS? Activeer dan FileVault.
  2. Plaats een Post Power On Password (PPOP) op iedere laptop en desktop. Dit is een extra wachtwoord dat dient te worden ingevoerd nadat de laptop of desktop is aangezet. Op deze manier kan een ongewenste bezoeker geen toegang krijgen tot het Operating System (Windows).
  3. Stel waar mogelijk een twee-staps-verificatie in. Hiermee creëer je een extra beveiligingsstap nadat je een gebruikersnaam en wachtwoord hebt ingevoerd. Veel online programma’s bieden dit aan, zoals een boekhoudprogramma (waar veel privacy gevoelige data staat). Ook Microsoft Office 365 biedt deze functie.
  4. Maak gebruik van een Password manager. Dit is een online applicatie dat alle wachtwoorden veilig bijhoudt. Dit is de beste manier om unieke wachtwoorden voor alle accounts aan te maken, te onthouden en online in te laten typen. Op deze manier hoef je ook geen gebruik meer te maken van de functie om wachtwoorden in de browser (bijv. Chrome of Edge) op te slaan.
  5. Voer een wachtwoordbeleid in. Laat gedwongen het wachtwoord per werkplek iedere 90 dagen door de gebruiker wijzigen.
  6. Voer een werkplekbeleid in. Zo dient de gebruiker bij het verlaten van de werkplek het werkstation te ‘locken’. Ook is het belangrijk om geen onnodige documenten op het bureau (fysiek) te laten liggen en op het bureaublad (digitaal) te laten staan. En wellicht voor sommigen een open deur: Minimaal één keer per week de download map en prullenbak legen.
  7. Zorg voor een apart gastennetwerk. Op die manier hebben ongewenste (en gewenste) bezoekers geen toegang tot uw eigen netwerk waarop uw devices zijn aangesloten.

Meer informatie?

Wil je meer informatie over de AVG en je ICT omgeving? Bel ons op 0182 – 709 709 of stuur een e-mail naar info@compsolution.nl. Kijk op de website van de Autoriteit Persoonsgegevens voor een 10 stappenplan om goed voorbereid te zijn op de AVG.

OFFERTE AANVRAGEN

    Bedrijfsnaam *

    Voornaam *

    Achternaam *

    Telefoon

    E-mail *

    Vraag

    DIRECT CONTACT

    Kom je er niet helemaal uit of heb je nog vragen? Bel ons. Ons team van ICT’ers helpt je in begrijpelijke taal verder, dus zonder lastige ICT termen. We zijn bereikbaar op alle werkdagen.

    0182 - 709709