Berichten

SO Connect is klaar voor de nieuwe Europese privacywetgeving: GDPR

De GDPR, ofwel de General Data Protection Regulation, is een nieuwe Europese Privacywetgeving die het gebruik van persoonsdata door bedrijven transparanter moet maken. De nieuwe wet omtrent privacy gaat per 25 mei a.s. in. In de praktijk komt het er op neer dat er zorgvuldiger omgegaan moet worden met klantgegevens. Aangezien SO Connect met klantgegevens werkt, hebben zij diverse aanpassingen gedaan om aan deze wetgeving te voldoen.

SO Connect brengt fysieke locaties in contact met hun bezoekers. In het kader van deze nieuwe privacywetgeving hebben zij diverse wijzigingen aangebracht om de gegevens van de gasten nog beter te beschermen, en er zeker van te zijn dat de gegevens verzameldzijn in overeenstemming met deze nieuwe wetgeving. Wanneer er toestemming verleend is, kan de informatie alleen gebruikt worden wanneer de voorwaarden in acht worden genomen. Ziet de consument af van het delen van gegevens, dan moet dit gemakkelijk kunnen gebeuren. Ook SO Connect heeft hier de afgelopen tijd veel aandacht aan besteed.

Welke veranderingen heeft SO Connect ?

Om compliant te zijn, heeft SO Connect gedurende de afgelopen jaren een aantal veranderingen doorgevoerd. De belangrijkste stappen die zij hebben ondernomen zijn:

  • Vernieuwd login portal met opt-in voor expliciete toestemming om de data te gebruiken
  • Verbeterde privacy policy
  • Nieuw datalek protocol
  • Nieuw data beveiligingssysteem
  • Aanstelling van een onafhankelijke “Data Privacy Officer”
  • Verwijdering van alle data van gebruikers onder de 16 jaar oud
  • Toegankelijke uitschrijfpagina
  • Mogelijkheid tot het weigeren van het delen van gegevens

Hoe is SO Connect GDPR compliant?

SO WIFI verzamelt gegevens van de gebruikers die inloggen op het Wi-Fi netwerk. In feite is SO Connect, het moederbedrijf van SO WIFI, degene die dus de gebruikers laat weten dat er gegevens verzameld worden voor het gebruik van de locatie waar men is ingelogd op het netwerk. Dat doen zij al maanden, dus bedrijven kunnen ook nadat de wet van toepassing is de gegevens die via SO WIFI worden verzameld gewoon blijven gebruiken.

Wilt u meer informatie over hoe SO Connect omgaat met de nieuwe Privacywetgeving?   Bekijk dan het artikel op website van SO Connect

Is uw e-mail gereed voor GDPR?

Per 25 mei 2018 gaat de Europese Algemene Verordening Gegevensbescherming oftewel General Data Protection Regulation (GDPR) van kracht. De GDPR wetgeving is een set van regulaties bedoeld ter bescherming van persoonsgegevens van in de EU woonachtigen. Daarnaast dwingt deze regelgeving privacyregels af over hoe organisaties informatie mogen verzamelen, opslaan en hoe deze te gebruiken zijn. In hun laatste blog geven experts van SonicWall aan wat ons te wachten staat en waarop gelet moet worden bij deze nieuwe wetgeving.

Volgens het Infowatch global data leakage report, is e-mail het tweede grootste kanaal voor het lekken van data. Belangrijk is daarom uw e-mail security optimaal geregeld te hebben, zeker met het oog op de invoering van de GDPR wetgeving. Het niet kunnen naleven van de GDPR vorderingen draagt zware sancties met zich mee, inclusief boetes van maximaal €20 miljoen of 4% van de omzet wereldwijd.

Kenmerken GDPR

Enkele elementen van GDPR zijn:

  • GDPR is van toepassing op alle organisaties die de persoonsgegevens verwerken van personen binnen de EU, ongeacht de locatie van de organisatie.
  • Inbraakmeldingen worden verplicht en moeten binnen 72 uur na de eerste bewustwording van de overtreding worden doorgegeven.
  • EU-inwoners hebben het recht om een bevestiging te verkrijgen over de vraag of persoonlijke gegevens over hen verwerkt mogen worden, waar en voor welk doeleinde.
  • Het recht om ‘vergeten’ te worden geeft EU inwoners het recht om organisaties hun persoonsgegevens te laten wissen en verdere verspreiding van deze gegevens te beëindigen.

Gevolgen op e-mail security

  • Persoonlijke data wordt geclassificeerd als informatie die persoonlijke e-mailadressen, telefoonnummers etc. bevatten die gewoonlijk gebruikt worden voor marketing doeleinden.
  • Organisaties in o.a. de retail, financiën en gezondheidszorg hebben te maken met extra lagen van complexiteit om te voldoen aan de concurrerende regelgeving.
  • Passende technische maatregelen implementeren in de security infrastructuur zoals e-mail encryptie.

Wat nu?

Het is belangrijk om uw e-mails optimaal te gaan beveiligen. De firewalls van SonicWall beschikken over o.a. e-mail security om zowel uw inkomend als uitgaand e-mailverkeer te beveiligingen tegen bedreigingen of het lekken van belangrijke data zoals persoonsgegevens. Om te voldoen aan GDPR is het belangrijk na te gaan of uw e-mail security de volgende elementen bevat:

  • Een uitgebreide multi-layer aanpak die voldoende bescherming biedt voor inkomende en uitgaande e-mails.
  • Sandboxing en quarantaine van eventuele onbekende e-mailbijlagen om overtredingen te voorkomen.
  • Sterke encryptie en DLP voor naleving wettelijke vereisten.

Voor meer informatie over de juiste bescherming en GDPR kunt u het blogitem van SonicWall bekijken. Ook kunt u hier de technische brief downloaden →