16 okt
Meer en meer bedrijven lijken in te zien dat het nu echt tijd wordt om maatregelen te nemen, zodat volgend jaar aan de GDPR voldaan kan worden. Als (security) partner kun je daar een grote rol in spelen, want het gaat niet alleen maar om de techniek.
Voor Mkb’ers blijft de GDPR een ingewikkelde nieuwe wet, die veel van hen vraagt. Want het gaat er niet alleen om dat ze technisch alles op orde hebben, het gaat er ook om dat juridisch de zaken op orde zijn en dat er een gedegen beleid wordt gemaakt, dat ook rekening houdt met hun klanten.
Techniek
De technische component lijkt het minst ingewikkeld te zijn. Netwerkbeheerders hebben toegang tot verschillende oplossingen om een datalek te voorkomen, een lek te detecteren en om daarop actie te ondernemen. Dit is ook een van de eisen die in de GDPR gesteld worden.
De ThreadScan is een van de oplossingen die voor de hand liggen, omdat je actief voorkomt dat er veiligheidsrisico’s ontstaan. En dankzij onze recente samenwerking met DSD Europe, een groot distributieplatform van software, wordt het voor je klanten nog eenvoudiger om hiermee aan de slag te gaan. Met ThreadScan kun je preventief handelen en – mocht het een keer voorkomen – aantonen dat je niet nalatig bent in het bijhouden van kwetsbaarheden op de op internet aangesloten software en apparatuur.
Beleid
Waar nog veel winst te behalen is, is bij het vormen van een goed cybersecuritybeleid. Nieuwe bedrijven schieten uit de grond en maken reclame om Mkb’ers te adviseren op het gebied van beleid. Als IT/securitypartner van je klanten heb jij een streep voor, omdat je jou klanten kent en al een relatie hebt.
Mkb’ers realiseren zich nog te weinig dat er bij de naleving van de GDPR veel meer komt kijken dan alleen technische oplossingen. Zo moeten er duidelijke afspraken gemaakt worden over wie er verantwoordelijk is voor het beleid, dat alle verwerkingen van persoonsgegevens goed gedocumenteerd worden en dat mensen het ‘recht op vergeten’ hebben; dat al hun gegevens verwijderd kunnen worden.
Klanten zullen op zoek gaan naar het beste advies. Als jij ze meer kunt bieden dan alleen maar technische oplossingen en echt een partner wordt die samen met hen het beleid kan maken en eventueel de verantwoordelijkheid in de rol van Data Protection Officer (DPO) kunt delen of zelfs opnemen, dan ligt daar een enorme kans. Die wil je natuurlijk niet mislopen en wij willen je hierin graag ondersteunen!