Gegevensbeveiliging is essentieel in een verbonden wereld. Aan de ene kant vereist digitale transformatie openheid naar de wereld, naar mobiliteit, naar samenwerking, naar delen met klanten en collega’s.
Aan de andere kant moedigen bedreigingen sluiting aan ransomwareVan Phishing, piraterij (zie artikel uit Les Echos).
Hoe kunt u tussen deze twee tegenstrijdige bevelen de juiste beveiligingsstrategie implementeren?
De veiligheid van uw gegevens is als een schat die beschermd moet worden
Is uw geld veilig?
Door uw gegevens met uw geld te vergelijken, kunnen we proberen het denken te bevorderen door de volgende vraag te beantwoorden: waar is uw geld veiliger?
- Onder je matras
- In een kluis aan huis
- Bij de bank
Als u 1 antwoordt, heeft u, bent u van plan of bent u bezig met het laten hacken van uw gegevens.
Antwoord 2: je hebt veel geld geïnvesteerd om jezelf te beschermen tegen zakkenrollers, maar niet tegen dieven.
Antwoord 3 is uiteraard de juiste. U bent beschermd, veilig en verzekerd: alles is in orde.
Gegevensbeveiliging = vertrouwen
De beveiliging van de gegevens van uw bedrijf volgt dezelfde logica. U denkt natuurlijk dat uw gegevens thuis en dichtbij veilig zijn, maar ze zijn onderhevig aan diefstal, overstromingen, brand, technische storingen, gebrek aan updates, enz. Dit is antwoord 1: het geloof in veiligheid, maar niets voor veiligheid.
Als u een redundante server, back-up en een netwerkbeheerder heeft, heeft u geïnvesteerd in een ‘kluis’. Heeft u, zoals de stand van de techniek voorschrijft, uw gegevens en die van uw klanten tweemaal per jaar volledig hersteld om de kwaliteit van uw back-ups te controleren? Heeft u firewalls, VPN's en beveiligingsbeleid op het niveau van de huidige hackerpraktijken? Als dat zo is, ben je sterk, ben je rijk… en ben je slechts gedeeltelijk beschermd. Een hacker zal er geen moeite mee hebben om met een simpele e-mail uw waakzaamheid te misleiden en zich door uw interne netwerk te verspreiden... Dit is antwoord 2.
Werkt u met een professionele cloudspeler, die u contractueel de techniek, een procedure, verzekering en restitutie van uw gegevens bij een verzoek garandeert, dan bent u beschermd tegen hackers, losgeldzoekers, verliezen/storingen, het plotselinge vertrek van uw IT-specialist, enz. U staat bij antwoord 3, op de bank, beschermd en gegarandeerd.
Het is uiteraard een kwestie van vertrouwen: je vertrouwt de bank omdat je het weet, je vertrouwt de cloudspelers nog niet omdat je ze nog niet kent. Dit kan snel veranderen!
Host uw gegevens in de cloud
U heeft besloten uw gegevens in de cloud te zetten. Je blik richt zich onmiddellijk op Dropbox, Gmail en andere bewezen en gerenommeerde oplossingen. Op technisch vlak is het een goede keuze: stabiele, doordachte, toegankelijke, goedkope oplossingen. Maar wist u dat uw gegevens in de Verenigde Staten worden gehost, over het grondgebied van de Verenigde Staten worden getransporteerd en met ernstige juridische bedreigingen worden geconfronteerd? Gegevensbeveiliging is ook een juridisch vraagstuk.
Le Algemene Verordening Gegevensbescherming (AVG) vereist dat u het gebruik en de opslag van persoonlijke gegevens van Europese burgers traceert en garandeert. Dat betekent u en uw klanten. Bij de eerder genoemde Amerikaanse consumentenoplossingen beschikt u niet over deze informatie.
Deze AVG verplicht u in artikel 45 ook om aandacht te besteden aan het land waar uw gegevens zijn opgeslagen. De veiligste keuze in juridische termen is om bewaar uw gegevens in Frankrijk, bij gebreke daarvan in de Europese Unie. Hierdoor bent u ervan verzekerd dat u de juridische veiligheid van de gegevens respecteert.
In artikel 20 van de AVG legt de AVG ook “het recht op gegevensoverdraagbaarheid” op, met andere woorden dat u op eenvoudig verzoek van hem al zijn gegevens aan uw klant kunt teruggeven.
Over het algemeen kan de locatie van datahosting juridische territorialiteit met zich meebrengen en u specifieke wetgeving opleggen. Dit is de reden waarom het kiezen van een Franse accommodatie de voorkeur kan hebben.
Keuze van uw technologische partner
Algemeen
Als verantwoordelijke voor de gegevens van uw klanten moet u op elk moment aan de toezichthoudende autoriteit kunnen rapporteren over de stand van zaken van de gegevensverwerking. Daarom moet de keuze van uw software-uitgever die zijn van a technologiepartner. Is hij op de hoogte van deze teksten? Heeft het al deze begrippen geïntegreerd in zijn technologie, zijn praktijken, zijn contracten?
Het wordt aanbevolen dat u een bepaald aantal punten garandeert voordat u uw uitgever kiest. Deze punten moeten contractueel vastgelegd en verifieerbaar zijn. Achter technische en enigszins barbaarse woorden gaan doorgaans eenvoudige en logische concepten schuil: beveiliging, encryptie, back-upfrequentie, beschikbaarheidsverplichting. Toch doen weinig marktspelers contractuele verplichtingen.
Jarvis Juridische verplichtingen
Van onze kant zijn hier enkele van de toezeggingen die we doen om de veiligheid van de gegevens van advocaten en hun cliënten te garanderen:
- locatie en wijze van datahosting: in Frankrijk, Luxemburg of de Verenigde Staten, afhankelijk van de keuze van de klant. Standaard staat het in Frankrijk (hosts Gandi en OVH).
- Beveiliging op bankniveau (gegevensversleuteling en verbinding via HTTPS-protocol en 256-bit AES-certificaat)
- Beschikbaarheidsgaranties (SLA-verplichtingen)
- Uitgebreid back-upbeleid: 3 back-ups per dag, 6 per week en 2 over de afgelopen 2 maanden, d.w.z. 11 back-upsets permanent en doorlopend beschikbaar
- Gemakkelijke toegang en export van gegevens, restitutieclausules
- Verzekering in geval van gegevensverlies of corruptie
- Indieningen bij een externe IT-autoriteit (clausule escrow): we deponeren onze broncodes elke 6 maanden bij Logitas zodat onze klanten zelfs bij verdwijning onder dezelfde technische en financiële voorwaarden kunnen blijven profiteren van hun toegang tot de software
Laat de gegevensbeveiliging van uw bedrijf niet alleen over aan experts! Neem uw volledige aandeel in het bepalen van uw strategie en de middelen om deze te implementeren. Van onze kant is alles inbegrepen in de maandelijkse prijs, het is heel eenvoudig :o)
Om meer te weten te komen over de AVG kunt u het volgende artikel lezen: http://www.village-justice.com/articles/RGPD-Reglement-General-sur-Protection-des-Donnees-qui-bouleverse-Loi, 23774.html
