Op het eerste gezicht lijkt er geen verschil tussen de termen dataprivacy en databescherming. Toch is de een de ander niet. Het voornaamste verschil tussen privacy en bescherming van data, is wie doorgaans de regie heeft. Gebruikers bepalen vaak welk deel van hun gegevens zij willen delen en met wie. Maar wie beschermt de privacygevoelige gegevens en zorgt ervoor dat deze daadwerkelijk privé blijven? Die verantwoordelijkheid ligt bij de organisaties die de privacygevoelige gegevens verwerken. Hoe externe dataopslag op tape daarbij ondersteunt, leest u hier.
Ga zorgvuldig met persoonlijke gegevens om
Het verschil tussen privacy en bescherming van data komt tot uitdrukking in nalevingsvoorschriften. Deze zorgen ervoor dat organisaties zich houden aan de privacyverzoeken van gebruikers. Als uw organisatie met persoonlijke gegevens werkt, moeten er sinds mei 2018 in Nederland volgens de Algemene Verordering Gegegevensbescherming (AVG) organisatorische en technische maatregelen van kracht zijn om privacygevoelige gegevens beschermen. Op Europees niveau is dit de General Data Protection Regulation (GDPR).
Stel een doeltreffend informatiebeleid op
Elke organisatie bewaart privacygevoelige gegevens op interne computers, opslagmedia, website of in de cloud. Veel van deze gegevens zijn nodig voor de uitvoering van bedrijfsactiviteiten. De AVG stelt dat er tenminste beveiligingsmaatregelen zijn die garanderen dat verwerkingssystemen en diensten betrouwbaar, integer, beschikbaar en veerkrachtig zijn. Een AVG-conform informatiebeleid is compleet, wanneer het ook richtlijnen bevat voor het back-up en herstel en de archivering en vernietiging van data.
Houd de bewaartermijn in het oog
Ondanks getroffen beveiligingsmaatregelen, blijft er altijd een risico op het ontstaan van een datalek. Door het naleven van intern opgestelde bewaartermijnen voor de gegevens, vermindert u de hoeveelheid privacygevoelige gegevens die daarbij mogelijk in verkeerde handen valt. Kijkend naar de (wettelijke) bewaartermijn, kunt u de gegevens die niet meer nodig zijn voor het doel waarvoor deze zijn verzameld of gebruikt, archiveren of vernietigen. De uitstekende houdbaarheid maakt tapes zeer geschikt voor het archiveren van persoonlijke gegevens. Zeker voor medisch gerelateerde gegevens, die wettelijk een langere bewaartermijn hebben.
Handel snel bij een incident
Het is van groot belang om persoonsgegevens tijdig te herstellen. Zo kan een ransomware-aanval bijvoorbeeld leiden tot onveilige (werk)situaties, financiële schade en reputatieverlies. Zorgvuldig ingerichte back-ups minimaliseren de downtime. Zorg voor betrouwbare externe back-ups waartoe u snel en veilig toegang toe heeft. Zo heeft u binnen een relatief korte tijd de primaire processen in de organisatie weer op orde.
Privacywetgeving naleven: een joint effort
Veiligheid en betrouwbaarheid van de privacygevoelige gegevens begint bij de basis: de opslag van deze gegevens, zowel intern als extern. Garanderen de richtlijnen voor dataprivacy dat onbevoegde gebruikers geen toegang hebben? En kunt u middels databescherming de kwetsbaarheid van gevoelige gegevens inperken? Nee, het is een joint effort: beide zijn nodig om ervoor te zorgen dat uw gegevens veilig blijven.
U treft in uw organisatie de nodige maatregelen om de privacywetgeving na te leven. En Backupned zorgt voor het beschermen van uw data. Backupned is ISO/IEC 27001 gecertificeerd op het gebied van informatiebeveiliging gerelateerd aan het beheer, transport en de veiligstelling van digitale bedrijfsinformatie van organisaties, inclusief de levering van back-up tapes en een eventuele vernietiging van de tapes (Tape Life Cycle Management).
Heeft u vragen over de diensten van Backupned? Neem gerust contact met ons op.
Bekijk alle diensten van Backupned:
